网络安全市场趋势
2016-2020年中国网络安全行业市场规模(单位:亿元)
自2016年以来,公安部每年开展针对关键信息基础设施的实战攻防演习,被称为“护网行动”,随着等保2.0时代的到来,2019年“护网行动”涉及范围扩大至工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等单位,等保2.0落地给网络安全行业带来新成长动力。
2020年,全球APT活动呈现出了三大特点:疫情热点信息成APT活动常用诱饵,供应链和远程办公成为攻击切入点,定向勒索威胁成为APT活动新趋势。
2020年全年大中型政企机构安全事件攻击类型,排名前三的类型分别是:恶意程序(54.5%);漏洞利用(27.7%);钓鱼邮件(4.8%)。
报告指出,仍有77.6%的企业是在已经发生重大安全事故后才寻求应急响应的。能够通过自主巡检在重大事件发生之前及时组织的机构占比仅为17.3%。这说明,国内政企机构的日常安全运营建设水平仍有待大幅提高。特别地,有37.3%的机构是在被勒索后才寻求应急响应,但此时补救往往为时已晚。
云安全
2017-2021年中国云安全市场规模及增速预测
2019年,中国云安全市场规模达到55.1亿元,增长率达45.8%,且未来数年内预计仍将保持每年40%的高速增长。
传统威胁是在客户端、企业私有云环境,随着业务上云,安全风险也随之上云。比如,以往传统认为linux系统没有恶意软件不需要安全软件,在产业互联网普及的今天,这一错误认知已彻底被打破。云端,已经成为硝烟弥漫的网络安全新战场。
恶意木马事件明显上升,27%已发现木马未被及时处理
报告显示,有6.3%的公有云环境曾在一个月内发生恶意木马事件。这表明,云上主机遭遇恶意木马威胁已经不是小概率事件(统计学上,低于5%的概率被认为是小概率事件)。其中常见类型有:挖矿木马、DDoS攻击木马、后门木马,又以挖矿木马最为流行。从处理结果看,在发现的恶意木马事件中,有27%未被及时处理,甚至有1%被信任。从每月恶意木马趋势看,有明显上升趋势。
爆破攻击事件全年超高频发生,默认用户名、端口名被攻击数十亿次
爆破攻击全年明显上升,在攻击端口上,默认端口22和3389被爆破攻击达到惊人的32亿次和17亿次;从爆破攻击使用的用户名看,默认用户名被攻击达到70亿次,其中root超37亿次、administrator近33亿次、admin近22亿次。
VPN漏洞攻击
2020 年,利用 VPN 漏洞发起的 APT 攻击非常活跃。根据国外安全机构披露,APT 组织 Fox Kitten 利用多个 VPN 漏洞向多个目标机构发起攻击,其中包括针对 Pulse Secure(CVE-2019-11510)、Fortinet FortiOS(CVE-2018-13379)和 Palo Alto Networks VPN(CVE-2018-1579)等 VPN 系统的安全漏洞。相关活动持续了整个 2020 年。
此外,2020 年 2—4 月,Darkhotel 和 Wellmess 组织也分别利用我国某著名 VPN 系统的安全漏洞进行攻击。前者的行动主要针对基层单位,后者则主要针对中国航天、研等重要机构。除了 VPN 之外,2020 年,某全球知名视频会议软件也被 APT 组织重打包,在国内外多个下载站进行投放。
参考文献
《奇安信集中发布七份网络安全2020年度研究报告》
《腾讯2020年公有云安全报告》