企業動態

近日，奇安信集團發佈了《2020年網絡安全應急響應分析報告》。報告顯示，2020年奇安信安服團隊共接到應急服務需求660起，其中行業TOP3分別為：政府部門行業（146起）、醫療衞生行業（90起）以及事業單位（61起），事件處置數分別佔應急處置所有行業的22.1%、13.6%、9.2%。

由此可見，政府部門、醫療衞生行業和事業單位的業務專網是2020年攻擊者攻擊的主要目標。

入侵發現能力大幅提升，安全運營水平仍有待提高

但值得關注的是，仍有77.6%的企業是在已經發生重大安全事故後才尋求應急響應的。能夠通過自主巡檢在重大事件發生之前及時組織的機構佔比僅為17.1%。這説明，國內政企機構的日常安全運營建設水平仍有待大幅提高。特別地，有37.3%的機構是在被勒索後才尋求應急響應，但此時補救往往為時已晚。

業務專網成主要受害目標，嚴重損害機構正常業務開展

2020年應急響應事件的影響範圍主要集中在業務專網，佔比71.4%；其次為辦公終端，佔比28.6%。根據受影響區域分佈對受影響設備數量進行了統計，全年失陷的設備中，9588台服務器受到影響，7643台辦公終端被攻陷。

從大中型政企機構遭受攻擊產生的影響顯示，攻擊者對系統的攻擊所產生的影響主要表現為數據丟失、生產效率降低、系統/網絡不可用等。

在上述數據中，有164起應急響應事件導致數據丟失，佔比24.8%，攻擊者通過對大中型政企機構重要服務器及數據庫進行攻擊，導致數據被破壞或丟失。

有142起應急響應事件導致生產效率低下，佔比21.5%，攻擊者主要通過挖礦、蠕蟲、木馬等攻擊手段使服務器CPU佔用率異常高，造成生產效率降低。

還有141起應急響應事件導致系統/網絡不可用佔比21.4%，主要表現為攻擊者通過對系統持續性攻擊，直接造成業務系統宕機，網絡不可用。

弱口令依然是政企機構被入侵的最主要原因

從攻擊事件來看，2020年全年大中型政企機構安全事件攻擊類型，排名前三的類型分別是：惡意程序，佔比54.5%；漏洞利用，佔比27.7%；釣魚郵件，佔比4.8%。

針對漏洞利用事件分析發現，弱口令、永恆之藍漏洞是大中型政企機構被攻陷的重要原因；其次，服務器配置不當、Web漏洞也經常作為攻擊者日常利用的攻擊手段（其中，在單起網絡安全事件中，存在多個弱點的情況）。

弱口令、永恆之藍漏洞需要引起政企機構關注，全面的安全管理策略、內部漏洞檢測和日常修復動作不容忽視。除弱口令、永恆之藍漏洞以及Web漏洞外，服務器漏洞也是攻擊者最常利用的漏洞，攻擊者通過利用某一漏洞入侵系統，傳播病毒，獲取重要數據以達到敲詐勒索、牟取暴利等意圖。

奇安信安服團隊認為，員工安全意識培養迫在眉睫。公網泄露敏感信息、高危端口外連、弱口令等由於安全意識淡薄而引發的內網服務器受感染導致勒索病毒蔓延、數據泄露甚至是服務器失陷事件比比皆是。

近四成機構不幸遭遇攻擊者“敲詐勒索”

針對攻擊者攻擊意圖分析發現，攻擊者攻擊意圖主要為敲詐勒索、黑產活動、竊取重要數據和內部違規操作。

在2020年應急響應事件中，244起事件的攻擊原因為敲詐勒索，佔比37.0%，攻擊者利用勒索病毒感染政府機構、大中型企業終端、服務器，對其實施敲詐勒索。對於大部分攻擊者而言，其進行攻擊的主要原因是為獲取暴利，實現自身最大利益。

152起事件的攻擊原因為黑產活動，佔比23.0%，攻擊者通過黑詞暗鏈、釣魚頁面、挖礦程序等攻擊手段開展黑產活動牟取暴利；另外還有112起應急響應事件會導致重要數據被竊取，佔全年應急響應事件的17.0%。

在58起內部違規事件中，內部人員為了方便工作或出於其他原因將內部業務端口映射至外網的違規操作需要引起大中型企業的重視。政企機構在完善整體安全防護體系建設時，應將內部員工網絡安全意識作為重要模塊進行培訓，可以通過網絡安全培訓、定期舉辦攻防演習、應急演練等方式加強內部人員的網絡安全意識。

值得關注的是，鑑於2020年全年未發現大面積攻擊事件，每月應急次數趨於平穩，説明行業專用網絡或特殊網絡的安全建設有明顯進步。持續進行的實戰攻防演習活動也是提升整個行業網絡安全水平的重要原因。

事實上，在過去幾年間，每年都會發生數起甚至數十起大規模的網絡安全事件引發的應急響應。受同一攻擊者或同一病毒攻擊的機構少則數家，多則數十家。這往往是由於相關企業通過某些專用或特殊網絡相連，但對專網或特殊網絡防護不足而引發的。