2020年3月網路安全態勢綜述

漏洞態勢綜述

總體看三月份的新增漏洞呈上升趨勢，新增高危漏洞113個，主要分佈在微軟、Adobe、Moxa、Videolabs實驗室、VISAM、Siemens、Rockwell、D-Link、Linux、Vmware等廠商的主要產品中。

2020年3月綠盟科技安全漏洞庫共收錄237個漏洞, 其中高危漏洞113個，微軟高危漏洞27個。綠盟科技收錄高危漏洞數量與前期相比呈下降趨勢。

注：綠盟科技漏洞庫包含應用程式漏洞、安全產品漏洞、作業系統漏洞、資料庫漏洞、網路裝置漏洞等；

惡意軟體態勢綜述

2020年3月份資料與2019年度資料中惡意軟體各型別分佈如下圖所示。3月份各惡意軟體型別佔比相比去年全年情況有所波動，後門取代挖礦居於首位，佔比47.72%；挖礦相較於去年全年的資料比例有大幅下降，蠕蟲則略有上升。此外，木馬、殭屍肉雞、勒索相對較少，僅佔6%左右。

物聯網安全態勢綜述

本月有三個值得重點關注的物聯網安全事件：

1）嚴重的RCE漏洞影響了數百萬基於OpenWrt的網路裝置。

2）駭客利用DrayTek裝置中的0day漏洞對企業網路發動攻擊。

3）工控安全最大威脅：攻擊工具氾濫。

本月漏洞平臺Exploit-DB新增12個物聯網漏洞利用，其中6個遠端命令執行（RCE）型別漏洞利用，應引起重視。

對5555埠存在的威脅進行了重點分析，發現同一個埠上出現多種攻擊已經成為一種趨勢，這對防守方是一種新的挑戰，要求防守方改變傳統的捕獲和分析思路，一方面需要具備在相同埠上同時模擬多種協議和漏洞的能力，另一方面也需要具備從海量的日誌中分析出潛在的攻擊行為的能力。

重點關注了針對Netlink GPON路由器RCE漏洞的利用行為，該漏洞在3月17號被公佈後，到殭屍網路發動殭屍主機利用該漏洞進行傳播，僅用了7天時間。殭屍網路如此高的效率，也對安全團隊的響應效率提出了更高的要求。

DDOS攻擊態勢綜述

2020年3月份，我們監控到 DDoS 攻擊次數為5.1萬次，攻擊總流量3223萬 GB。2020年3月，攻擊時長在5分鐘以內的DDoS攻擊佔了全部攻擊的35%。從一天24小時攻擊佔比以及每週的佔比來看，攻擊分佈比較平均。根據2020年1月-3月的DDoS攻擊資料進行聚類分析，共發現8個團伙。最大團夥規模17萬攻擊源，發起攻擊事件3.99萬。

殭屍網路及蜜罐態勢綜述

在2020年3月份的DDoS殭屍網路活動中，主要攻擊來自家族Mirai、Gafgyt、YoYo。本月的DDoS攻擊手段主要為UDP flood、CC和TCP flood，而殭屍網路控制端託管的三大雲服務依然是Digital Ocean、OVH和Hostwinds。

綠盟威脅情報中心  

綠盟威脅情報中心（NSFOCUS Threat Intelligence center, NTI）是綠盟科技為落實智慧安全2.0戰略，促進網路空間安全生態建設和威脅情報應用，增強客戶攻防對抗能力而組建的專業性安全研究組織。其依託公司專業的安全團隊和強大的安全研究能力，對全球網路安全威脅和態勢進行持續觀察和分析，以威脅情報的生產、運營、應用等能力及關鍵技術作為核心研究內容，推出了綠盟威脅情報平臺以及一系列整合威脅情報的新一代安全產品，為使用者提供可操作的情報資料、專業的情報服務和高效的威脅防護能力，幫助使用者更好地瞭解和應對各類網路威脅。

更多詳細內容，請點選“連結”檢視

http://blog.nsfocus.net/wp-content/uploads/2020/04/March678-1.pdf