報告發布 | 2020年81748例網際網路安全事件回顧分析

綠盟科技發表於2021-01-06

近日,綠盟科技威脅響應中心聯合綠盟科技格物實驗室釋出《2020網際網路安全事件觀察報告》,針對2020年發生的81748例網際網路安全事件進行分類回顧分析,透過使用簡潔明瞭的語言和配圖,讓讀者能夠在短時間內對2020年網際網路安全態勢以及處置原則瞭如指掌。

 

核心觀點

各類攻擊手法之間或多或少存在一種默契,相互“扶持”來使各自的攻擊效果最大化。漏洞、資訊洩露、勒索軟體頗有“臭味相投”的意思。單獨的一個高危漏洞已足以引起各路安全專家的注意,不過這才僅是個開始,一些漏洞被攻擊者工具化後,透過掌握的洩露資訊精準投放,入侵目標系統實施勒索,勒索時竊取到的資訊又作為籌碼被拿到黑市上交易,由此從中持續獲利。

 

觀察近些年的網路攻擊事件,發現這種模式已經被攻擊者廣泛利用。工控系統是水利、電力、石油化工、製造、航空航天等諸多國家命脈行業的基礎設施,因此在利益因素驅動下的攻擊者也是對其虎視眈眈。工控系統軟硬體更新更換困難的現狀使得不少漏洞隱藏其中而得不到修復;勒索軟體使工業生產停滯的代價更是迫使許多企業不得不滿足攻擊者的要求。面對紛雜融合的網路攻擊,只有透過不斷學習,加強威脅監測能力、威脅辨別能力以及威脅處置能力,才能在網路安全攻防博弈中立於不敗之地。

報告發布 | 2020年81748例網際網路安全事件回顧分析


檢視完整版,詳見連結:http://blog.nsfocus.net/wp-content/uploads/2021/01/2020-Internet-Security-Incident-Observation-Report.pdf

相關文章