互联网中的网络安全漏洞信息整体呈爆发增长趋势……
77.6%的企业在已发生重大安全事故后才寻求应急响应……
中国首次超过美国、韩国、中东等国家和地区,成为全球APT活动的首要地区性目标……
1月20日,奇安信安服团队、威胁情报中心、安全监测与响应中心、技术研究院、行业安全研究中心、补天漏洞响应平台及虎符智库、工业控制系统安全国家地方联合工程实验室,同时发布了7份网络安全2020年度研究报告,多达20万字的重磅信息披露,呈现独家观点及安全态势解析。
其中包括《2020中国实战化白帽能力白皮书》、《工业互联网安全发展与实践分析报告》、《2020年全球高级持续威胁(APT)年度报告》、《2020年度漏洞态势观察报告》、《2020年网络安全应急响应分析报告》、《2020网络安全投融资趋势报告》六大细分领域专项报告,以及预测网络安全发展态势的《2021安全前瞻报告》。
《2021安全前瞻报告》显示:2020年数据泄露事件总量达到历史新高,Risk Based Security的报告显示,仅2020年第一季度公开报告的泄露数据量就同比增长273%,截至第三季度,就已达到2019年数据泄露量的2倍;曝光的信息系统安全漏洞也大幅增加:2020年奇安信CERT监测到漏洞信息77408条,较2019年新增3381条,其中较严重的影响或攻击成本较低的高危漏洞约占46%;勒索软件依然是主要的安全威胁,其中政府部门和医疗卫生行业遭受的网络威胁最多;与此同时,全球针对医疗行业攻击的APT事件增幅达117%,针对我国的APT攻击事件,医疗行业亦是“重点目标”,占比达23.7%。
全球范围来看,各国间的网络攻击行动日趋频繁化和白热化,聚焦窃密的同时,对关键基础设施的攻击激增,意图造成社会混乱和持久破坏,供应链成为攻击组织的重要突破口;疫情推动数字化变革加速的同时,也对网络安全提出更高要求:远程办公突破了传统网络边界,也让黑客看到可乘之机,疫情期间个人信息泄露事件频发,也让隐私合规问题受到重视。
2021年,新冠疫情的影响仍将持续,面对更加不确定的未来,安全威胁是最确定的风险。可以预见,在2021年国家网络攻击组织将更具攻击性,影响和风险越来越大,勒索攻击的黑产模式将走向成熟,收益不菲的远程攻击将更加受黑客“青睐”。面对这样的网络安全环境,企业面临更高的隐私保护压力,实战攻防演习将成为政企用户实战化安全能力建设的重要手段,而基于安全内生理念的新一代网络安全框架将成为实现弹性网络的重要途径。
《2021安全前瞻报告》中提及的APT攻击、漏洞态势、网络安全事件等,均在各主题报告中进行了详细分析。
《2020年全球高级持续威胁(APT)年度报告》:总结三大特点预测六大趋势
《2020年全球高级持续威胁(APT)年度报告》(简称“APT年度报告”)由奇安信威胁情报中心发布。报告显示,在2020年,医疗卫生行业史上首次超过政府、金融、国防、能源、电信等领域,成为全球APT活动关注的首要目标。全球23.7%的APT活动事件与医疗卫生行业相关。同时,2020年,全球APT活动呈现出了三大特点:疫情热点信息成APT活动常用诱饵,供应链和远程办公成为攻击切入点,定向勒索威胁成为APT活动新趋势。
该报告预测,APT活动在2021年将呈现六个趋势:疫苗及相关产业将会遭到持续攻击;针对中国的APT行动将持续加剧;远程办公的各个环节都将遭受APT攻击;地区冲突将引爆更激烈的网络战、网络武器库的泄露或将常态化;APT组织可能组建基于5G与IPV6技术的物联网僵尸网络。
报告指出,中国首次超过美国、韩国、中东等国家和地区,成为全球APT活动的首要地区性目标。面对世界百年未有之大变局,中国的经济与科技发展,正在经受着前所未有的巨大考验。针对中国领先的科研机构、科技企业的网络窃密活动与网络破坏活动持续加剧。
《2020中国实战化白帽能力白皮书》首绘白帽人才能力图谱
近年来,随着网络安全实战攻防演习工作的持续深入开展,对于白帽子在实战对抗环境、实际业务环境中的能力提出了更高要求。《中国实战化白帽人才能力白皮书》基于补天漏洞响应平台白帽培养实践经验及奇安信集团安服团队蓝队攻防实战经验,首次提出“实战化白帽人才能力”概念,绘制了实战化白帽人才能力图谱。为实战化白帽人才的系统性培养,以及白帽人才的自主学习,提供重要的科学参考依据。
报告显示,近8成白帽人员年龄在27岁及以下,本科及以下学历超过9成,其中甚至不乏中学在读的白帽人才,白帽人才整体呈年轻化;在能力方面,目前国内白帽子人群所掌握的实战化攻防能力,仍主要集中在基础能力方面;具备高阶能力的白帽人才十分稀缺。
《2020年网络安全应急响应分析报告》:国内政企机构的日常安全运营建设水平仍有待大幅提高
该报告已连续四年发布,由奇安信安全服务团队根据全年应急响应实践进行整理和总结,将政企客户面临的网络安全风险、可能存在的网络安全隐患、以及有针对性的应急响应实践经验进行分享,帮助政企客户提高网络安全应急响应的能力和技术水平,最大程度地减少网络安全事件所带来的经济损失,为政企客户的网络安全运营提供参考。
报告显示,2020年奇安信集团安服团队共参与和处置了全国范围内660起网络安全应急响应事件,其中政府行业(146起)、医疗卫生行业(90起)以及事业单位(61起)是攻击者攻击的主要目标;2020年全年大中型政企机构安全事件攻击类型,排名前三的类型分别是:恶意程序(54.5%);漏洞利用(27.7%);钓鱼邮件(4.8%)。同时,在2020年全年应急响应事件中,弱口令、永恒之蓝漏洞仍是大中型政企机构被攻陷的重要原因。
报告指出,仍有77.6%的企业是在已经发生重大安全事故后才寻求应急响应的。能够通过自主巡检在重大事件发生之前及时组织的机构占比仅为17.3%。这说明,国内政企机构的日常安全运营建设水平仍有待大幅提高。特别地,有37.3%的机构是在被勒索后才寻求应急响应,但此时补救往往为时已晚。
《2020年度漏洞态势观察报告》:漏洞情报成政企客户网络安全防护重要一环
《2020年度漏洞态势观察报告》由奇安信安全监测与响应中心(奇安信CERT)、奇安信红雨滴高级威胁研究团队(天眼实验室)、奇安信技术研究院联合发布。报告从漏洞视角出发,梳理全年漏洞数据、分享漏洞研究成果、总结漏洞监测与响应方法论,并以此展望安全漏洞发展趋势。旨在为各企事业单位持续提供精准漏洞情报、为报告各行业安全能力建设提供参考。
报告显示,2020年业界共提交了CVE漏洞13000余个;国家信息安全漏洞共享平台CNVD收录的漏洞总数较2019年同比增长24.23%。面对如此庞大的漏洞数量,奇安信监测与响应中心(奇安信CERT)建立了适合自己的漏洞情报方法论,从漏洞监测、漏洞评价、漏洞处置以及漏洞情报输出四方面进行全方位的整理,以客户优先的原则向客户输出优质的漏洞情报。对于安全而言,没有一劳永逸的解决方案,攻防交替的博弈中,率先掌握漏洞情报的一方,往往更加容易占据优势地位。
《工业互联网安全发展与实践分析报告》:安全人才匮乏成最大痛点
报告显示,2020年工业互联网安全漏洞持续高发,CNVD全年收录漏洞数量较2019年增长了43.6%。其中,施耐德、西门子、研华等公司的设备被报告漏洞的数量最多;而制造业、能源和税务行业受到的影响最大,约88.1%新增漏洞,都与制造业有关。
与此同时,国内工业企业在工业互联网安全方面的投入总体规模仍然较小,年投入超过100万元的企业不足三成,且仅有四成左右的企业表示未来两年会明显增加投入。造成这种情况的主要原因是:绝大多数工业企业仍然不太相信自己的企业会遭到网络攻击,因此对相关安全工作也不太重视。而安全人才匮乏,是近半数工业企业进行工业互联网安全建设过程中的最大痛点。
《2020网络安全投融资趋势报告》:新场景安全需求受资本青睐
受疫情影响,2020年网络安全市场规模增速放缓,但投融资市场依然保持着较高的活力。从《2020网络安全投融资趋势报告》收录的232起融资并购额度相对较大的事件来看,国内77起,国外153起;投资并购额度约为244.861亿美元(据已公开财务信息统计),其中国内约为22.912亿美元,国外约为221.949亿美元(美元人民币汇率取1美元≈6.5元人民币)。较为热门的领域主要包括云安全、应用安全、身份安全、检测与响应、数据安全、安全服务、工业安全和业务安全等。
报告也指出,尽管传统热门领域如云安全、终端安全等领域的投融资热度有所下降,但新的场景(如远程办公、隐私保护、安全合规)带来了全新的安全需求,身份认证与访问控制、数据安全、API安全以及基于AI的隐私保护等细分赛道,都受到的了资本的青睐。
从APT攻击,到全球漏洞态势,到应急响应分析,再到白帽人才能力白皮书,每一份报告中的案例和分析都明确表达了:网络安全没有灵丹妙药,任何放松警惕的行为将会带来不可承受的风险和责任。在加快推进新型基础设施建设的“十四五”期间,奇安信作为网安行业领军企业,希望可以帮助政府、企业用户实现“规划快一步”、“发现快一步”、“攻防快一步”,筑牢安全底板,守好安全第一线,掌握安全主动权,让安全少走弯路。
报告原文阅读及下载请点击:
https://www.qianxin.com/threat/reportaptlist
文章来源:奇安信公众号