當(dāng)前位置:首頁 >  IDC >  安全 >  正文

知道創(chuàng)宇2018年度網(wǎng)絡(luò)安全(云安全)態(tài)勢(shì)報(bào)告

 2019-02-18 18:03  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

前言

2018年,網(wǎng)絡(luò)安全領(lǐng)域暗流涌動(dòng),攻擊趨勢(shì)不斷攀升,T級(jí)DDoS攻擊多次爆發(fā)、數(shù)據(jù)泄露事件層出不窮、勒索軟件大行其道。此外,隨著我國互聯(lián)網(wǎng)行業(yè)“出海”新浪潮的來臨,海外業(yè)務(wù)的激增刺激了大量海外黑客勢(shì)力加入到“分蛋糕”的隊(duì)伍。

除攻擊源增多外,被攻擊的目標(biāo)范圍也不斷擴(kuò)大,越來越多的攻擊出現(xiàn)在此前少見的、更為細(xì)分的行業(yè)領(lǐng)域。各行業(yè)網(wǎng)站都面臨著更加嚴(yán)峻的安全考驗(yàn)。

本報(bào)告采樣2018年知道創(chuàng)宇云防御平臺(tái)的網(wǎng)絡(luò)攻防數(shù)據(jù),重點(diǎn)針對(duì)DDoS攻擊和Web攻擊數(shù)據(jù)對(duì)2018年網(wǎng)絡(luò)攻擊態(tài)勢(shì)進(jìn)行展示與分析。

一、DDoS攻擊趨勢(shì)分析

2018年,DDoS攻擊峰值突破T級(jí)。行業(yè)內(nèi)防御攻擊的最高峰值已達(dá)1980Gbps ,同比增長高達(dá)200% 。

同時(shí),新型反射型攻擊的相繼出現(xiàn),預(yù)示著DDoS攻擊問題的嚴(yán)峻與棘手。

隨著兩會(huì)、數(shù)博會(huì)的召開,DDoS攻擊次數(shù)在5月份達(dá)到上半年最高峰。下半年,隨著電商促銷等活動(dòng)的進(jìn)行,攻擊量達(dá)到全年的高峰。有趣的是,攻擊者似乎也有雙休,周末較工作日的攻擊情況相對(duì)緩和。

二、DDoS攻擊規(guī)模對(duì)比分析

2018年以來,不同規(guī)模的攻擊均成倍增長,尤其是中型DDoS攻擊(10-50Gbps)更是驚人地增長了293.44% ,而超大型攻擊(600Gbps以上)的增長率也已達(dá)93.33% 。與之相反,可被利用發(fā)動(dòng)攻擊的資源數(shù)量較去年卻有所減少,穩(wěn)定性也在逐步降低。

以上數(shù)據(jù)愈發(fā)驗(yàn)證了攻擊成本在逐步下降,攻擊者只需利用極少的資源,即可發(fā)動(dòng)流量巨大的DDoS攻擊,產(chǎn)生強(qiáng)大的破壞力。

三、DDoS攻擊類型分析(流量型攻擊)

2018年,流量型攻擊依舊是企業(yè)的夢(mèng)魘。新型攻擊手法,如IPMI反射、TCP反射攻擊等相繼出現(xiàn)并逐漸活躍。但傳統(tǒng)攻擊手段如SYN Flood依舊是黑客最青睞的手段。

四、受DDoS攻擊地域分布

2018年,中國依舊是全球遭受DDoS攻擊最嚴(yán)重的國家。

就全國范圍來看,攻擊仍然集中于互聯(lián)網(wǎng)經(jīng)濟(jì)較為發(fā)達(dá)的地區(qū),如廣東、浙江、江蘇等地。

五、受DDoS攻擊行業(yè)分布

2018年,DDoS攻擊依舊集中在游戲、金融和泛區(qū)塊鏈等收入較高的互聯(lián)網(wǎng)行業(yè)。此外,政府網(wǎng)站受攻擊比例大幅上升。尤其在第三、四季度,政府、教育機(jī)構(gòu)成為黑客重點(diǎn)攻擊的對(duì)象。

6月高考季,有黑客對(duì)高考查分網(wǎng)站、志愿填報(bào)網(wǎng)站以及多個(gè)大學(xué)官網(wǎng)發(fā)動(dòng)DDoS大流量攻擊。

六、CC攻擊趨勢(shì)分析

2018年,抗D保共抵御來自超過1.6億IP發(fā)起的5千多億次攻擊。

七、 Web應(yīng)用攻擊趨勢(shì)分析

2018年,網(wǎng)站整體攻擊趨勢(shì)呈不斷上漲的態(tài)勢(shì),平均每日攻擊量超8億次,同時(shí)伴有較大的波動(dòng)。2018年8月份出現(xiàn)攻擊高峰,峰值達(dá)到單日49億余次

八、Web應(yīng)用攻擊手段分析

在過去的一年中,黑客常用的Web攻擊手段超過9種,其中占比最大的兩種為:掃描器和網(wǎng)站后門。

九、Web應(yīng)用攻擊源地分析(境內(nèi))

2018年,97% 的Web攻擊發(fā)起地域源于境內(nèi),3% 來自境外。

據(jù)境內(nèi)攻擊數(shù)據(jù)顯示,大部分攻擊源地分布在一些國家中心城市所在區(qū)域,比如:北京、河南、陜西、上海等地。

十、Web應(yīng)用攻擊源地分析(境外)

數(shù)據(jù)顯示, 3.26%的Web攻擊發(fā)起地域源于境外,且總體呈現(xiàn)平穩(wěn)上升的攻擊態(tài)勢(shì),平均每日攻擊量數(shù)千萬次,并伴有多次大幅波動(dòng)。大部分攻擊來自美國、韓國及日本等,其中美國一直以來都是最大的境外攻擊源頭。

需特別注意的是,來自境外的攻擊中,針對(duì)政府和金融網(wǎng)站發(fā)起的攻擊次數(shù)遠(yuǎn)高于其他網(wǎng)站。

【安全專家提示:為維護(hù)政府的正面形象,及保障金融網(wǎng)站的重要資產(chǎn),需要建立完善且牢固的網(wǎng)絡(luò)安全體系來保證網(wǎng)站的安全穩(wěn)定運(yùn)行?!?/p>

十一、受Web應(yīng)用攻擊行業(yè)分析

2018年,政府組織是黑客攻擊的主要目標(biāo),一些包含大量有價(jià)值的數(shù)據(jù)信息的網(wǎng)站,經(jīng)常會(huì)被網(wǎng)絡(luò)爬蟲獲取大量數(shù)據(jù)。

其次,金融理財(cái)、新聞媒體以及近兩年來興起的區(qū)塊鏈金融也非常容易受到網(wǎng)絡(luò)攻擊。此外,我國的地下互聯(lián)網(wǎng)也存在著各種各樣的網(wǎng)絡(luò)威脅以及商業(yè)競(jìng)爭,只要在行業(yè)內(nèi)稍有名氣,網(wǎng)絡(luò)攻擊就會(huì)伴隨而至。

十二、創(chuàng)宇聚焦——政府網(wǎng)站攻擊態(tài)勢(shì)

政府網(wǎng)站不僅是一個(gè)國家形象重要的展示窗口,伴隨著在線政務(wù)的發(fā)展,政府網(wǎng)站所遭受的網(wǎng)絡(luò)攻擊壓力越來越大。尤其在有突發(fā)性政治、軍事等敏感事件期間,政府網(wǎng)站受到的攻擊會(huì)有一個(gè)明顯的增長。

十三、創(chuàng)宇聚焦—境外敵對(duì)勢(shì)力

數(shù)據(jù)顯示,來自境外的網(wǎng)絡(luò)攻擊逐年上升,威脅不可小覷。不僅存在“匿名者”、“*黑客”等長期活躍在網(wǎng)絡(luò)世界的組織,更有一些隱蔽的專業(yè)黑客組織對(duì)我國政府、軍事、金融等行業(yè)網(wǎng)站進(jìn)行長期滲透。

以某境外黑客組織為例:

平均每月有10 余個(gè)網(wǎng)站被攻擊

被攻擊過的網(wǎng)站中,75% 已經(jīng)不能正常訪問

被攻擊過的網(wǎng)站中,政府網(wǎng)站占比最高26%

被攻擊網(wǎng)站的地理分布

十四、創(chuàng)宇聚焦—創(chuàng)宇盾威脅情報(bào)

2018年,創(chuàng)宇盾威脅情報(bào)平臺(tái)共發(fā)現(xiàn)2000 多個(gè)安全威脅,其中,78% 的安全漏洞都屬于嚴(yán)重及高危的漏洞,安全形勢(shì)較為嚴(yán)峻。

十五、2018年度安全態(tài)勢(shì)總結(jié)

2018年整體網(wǎng)絡(luò)攻擊趨勢(shì)不斷上升,絕大部分攻擊仍然來自國內(nèi),來自境外的攻擊趨勢(shì)同樣上升明顯,威脅不可小覷。

隨著我國各項(xiàng)網(wǎng)絡(luò)安全政策的推進(jìn)和實(shí)施,進(jìn)一步加強(qiáng)了我國的網(wǎng)絡(luò)安全保障能力?!锻七M(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》的出臺(tái)有力推動(dòng)了我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施的發(fā)展,但伴隨而來的安全風(fēng)險(xiǎn)也對(duì)各個(gè)網(wǎng)絡(luò)安全廠商提出了新的要求和挑戰(zhàn)。

知道創(chuàng)宇將繼續(xù)秉承“俠之大者,為國為民”的使命,繼續(xù)為全國政府、企事業(yè)單位及互聯(lián)網(wǎng)用戶提供頂級(jí)網(wǎng)絡(luò)安全防護(hù)。

*數(shù)據(jù)來源:知道創(chuàng)宇云防御平臺(tái)

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競(jìng)爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦