时间:2024-09-20 作者:奇安信集团
“八成左右大中型政企机构在系统已经遭到巨大损失甚至是不可逆破坏后,才向专业机构进行求助;
在损失发生前及时呼救的政企机构,仅占比15.3%。”
2024年9月20日,奇安信对外发布了《95015网络安全应急响应分析报告(2024年中)》(以下简称:《报告》)。报告显示,当前国内绝大多数政企机构在网络安全基础设施建设和网络安全运营能力方面存在严重不足,其中安全意识问题已成为制约政企机构安全生产的根本性问题,通过内部实战攻防演习活动可以防止实际攻击发生,减少潜在损失。
金融、制造业、政府位列前三 超8成损失后再求助
《报告》显示,2024年上半年,95015服务平台共接到全国政企机构网络安全应急事件336起。奇安信安服团队处置相关事件累计投入工时2762.4小时,折合345.3人天,处置一起应急事件平均用时8.2小时。
从行业分布来看,2024年上半年,95015服务平台接报的网络安全应急响应事件中,金融机构报告的事件最多,为49起;其次是制造业36起;政府部门排第三,为32起。此外,事业单位、医疗卫生、IT信息技术等行业也是网络安全应急响应事件高发行业。
在事件发现到处理的过程中:
49.8%的政企机构,是在系统已经出现了非常明显的入侵迹象后进行的报案求助;
30.5%的政企机构,是在被攻击者勒索之后,拨打的95015;
真正能够通过安全运营巡检,提前发现问题的仅占比15.3%。
这说明八成左右的大中型政企机构是在系统已经遭到了巨大损失,甚至是不可逆的破坏后,才向专业机构进行求助。这侧面说明当前国内绝大多数政企机构在网络安全基础设施建设和网络安全运营能力方面存在严重不足。
从网络安全事件的影响范围来看,64.7%的事件主要影响业务专网,而主要影响办公网的事件占比35.3%。从受影响的设备数量来看,失陷服务器为3234台,失陷办公终端为662台。业务专网、服务器是网络攻击者攻击的主要目标。
从网络安全事件造成的损失来看,造成生产效率低下的事件157起,占比46.7%;造成数据丢失的事件57起,占比17.0%;造成数据泄漏的事件34起,占比10.1%;此外,造成声誉影响的事件13起,造成数据被篡改的事件11起。
安全意识薄弱、安全建设和运营缺失 是事件频发重要原因
《报告》从攻击意图、攻击类型、恶意程序和漏洞利用等几个方面,对95015服务平台2024年上半年接报的336起网络安全应急响应事件展开分析。
在攻击意图方面,《报告》显示,内部人员为了方便工作等原因进行违规操作,进而触发应急响应的网络安全事件多达81起。这一数量仅次于黑产活动(90起)、超过了窃取重要数据(65起)和敲诈勒索(46起)等为目的的外部网络攻击事件的数量。
在攻击类型方面,以恶意程序为主要手段的网络攻击最为常见,占比32.0%;其次是漏洞利用,占比29.8%;钓鱼邮件排第三,占比8.4%。此外,网页篡改、Web应用CC攻击、网络监听攻击、拒绝服务攻击等也比较常见。还有约21.8%的安全事件,并非网络攻击事件。
而在恶意程序方面,《报告》显示,勒索病毒、挖矿木马、网站木马是攻击者使用最多的恶意程序类型,分别占到恶意程序攻击事件的20.4%、20.0%和5.8%。此外,APT专用木马、DDOS木马、蠕虫病毒、永恒之蓝下载器木马等也都是经常出现的恶意程序类型。还有20.4%恶意程序攻击事件与针对普通网民的流行互联网木马有关。
在漏洞利用方面,《报告》显示,弱口令是攻击者在2024年上半年利用最多的网络安全漏洞,相关应急事件多达102起,占比30.4%。其次是永恒之蓝漏洞,相关利用事件为59起,占比17.6%。这说明安全意识淡薄、安全管理松懈,以及网络安全基础建设和运营能力欠缺是国内政企机构亟待解决的问题。
95015服务热线
微信公众号