绿盟科技发布《2021安全事件响应观察报告》

首页 / 业界 / 资讯 /  正文
作者:安全419
来源:安全419
发布于:2022-02-10
2月9日,绿盟科技发布《2021安全事件响应观察报告》,通过深入整理与分析2021年处理的安全事件,并结合国内外重要安全事件编制而成,希望从安全事件的角度分析2021年的安全状况,与安全行业从业者共同探讨网络安全建设的发展方向。
 
 
以下为《报告》核心观点
 
观点一:关键信息基础设施是网络攻击的重点目标
 
关键基础设施涉及的行业仍是网络攻击的重点目标,相关安全事件占比为74%。公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等国家发展及民生相联系的关键信息基础设施,仍然广泛持续地受到黑客攻击。
 

观点二:金融行业安全事件连续4年占比第一
 
由于金融行业自身体系庞大、业务类型繁杂,交易量大且并发性高,容易存在系统、流程上的安全纰漏,这让以经济利益为目的的黑客有了可乘之机,金融行业也成为安全事件高发区域。2021年,金融行业安全事件占比25%,较过去三年的数据2018(40%)、2019(30%)、2020(35%)有了显著的下降,但仍然在全行业安全事件中占比第一。
 
观点三:“实战化”是网络攻防大势所趋
 
随着全场景、实战化的攻防演练举办从低频到常态,攻防演练事件占2021年应急总数的比重逐年上升。同时,由于各行业人员安全意识的提升以及攻防演练规模的不断扩大,在攻防演练的应急响应中基础漏洞和已公开漏洞的利用数量有所下降,0day、1day漏洞的利用不断提升,漏洞利用门槛与攻击成本不断升高。
 
 
观点四:利益驱使下企业数据泄露风险大幅增加
 
近年来,绿盟科技处理应急事件中涉及数据泄露的事件数量逐年增加,其中电信诈骗导致个人信息数据泄露严重。企业对用户个人相关信息保存不当,被攻击者以各种手段获取之后进行出售,最终大部分数据流向了电信诈骗领域。同时,电信诈骗黑灰产的兴盛也助长了对企业数据窃取的攻击行为,形成恶性循环。
 
观点五:钓鱼仍然是主流的渗透手段
 
由于人性弱点的存在,人在安全防护中总是最薄弱的一环。在绿盟科技2021年处理的应急事件中,钓鱼事件(钓鱼攻击、钓鱼网站、钓鱼邮件等)占了26%,其中,短信钓鱼诈骗在全国范围密集出现,受骗对象多为风险防范意识较弱、对手机银行或网上银行登录操作不熟悉的人群。
 
观点六:勒索攻击手段趋于多样化、复杂化
 
根据对2021年勒索事件进行观察发现,勒索攻击手段趋于多样化、复杂化。勒索软件技术中包含了凭证访问、横向移动、探测、持久化防御规避等,其中需要注意的是49%的勒索软件攻击有防御规避的迹象,可以推测的是如今勒索攻击不仅仅局限于简单的扫描爆破然后加密,还使用了更为复杂的手段,在隐蔽自身的同时进行战果扩大化。
 
观点七:“去中心化金融”蕴含风险,挖矿团伙“后院失火
 
挖矿病毒主要采取 Redis / SSH / SQL Server / RDP等弱口令爆破的方式进行入侵,相关安全事件相较去年增长125%。但在挖矿团伙们处心积虑地攻击他人为自己盈利的时候,有一批黑客也盯上了他们的“钱包”,《报告》显示,去中心化金融(DeFi)系统受到的黑客攻击占2021年全球所有主要黑客攻击的76%。
 
观点八:云相关安全事件逐年増长
 
新冠疫情持续两年,在一定程度上促使越来越多的企业选择将自身业务进行云迁移。《报告》数据显示,近三年来,云环境的安全事件数量持续增长,云端入侵产生的安全事件主要以挖矿软件(29%)、后门(19%)和勒索软件(15%)为主。
 
观点九:“上游”服务商成为黑客的主要攻击目标
 
软件供应链可以分为开发、交付、运行三个大环节,当上游开发商的产品出现安全漏洞时,受影响的不单单是开发商,还包括了众多第三方客户,可造成的破坏范围极为广泛。黑客同样也注意到了供应链攻击的优势,导致近年来,类似“ SolarWinds 供应链攻击”这样影响极广的攻击事件频发。
 
观点十:警惕“人脸识别”带来的金融风险
 
不法分子通过发送伪造的网站链接,诱导受骗者通过不明链接上传提供个人信息、账户信息、验证码、身份证照片、影像信息等,并将电信诈骗和人脸识别统过技术相结合,突破“人脸识别+手机号验证”双重防线,获取受害者的金融资产。