攻防对抗永无止境,数据盘点有始有终--《有始有终—创宇安全智脑云安全年报》发布
2023-6-8 10:56:41 Author: 阿乐你好(查看原文) 阅读量:12 收藏

当前,“百年未有之大变局”下的世界之变、时代之变、历史之变正以前所未有的方式展开,国际社会正经历罕见的多重风险挑战,伴随着这些变化,网络安全也迎来了关基设施保护、监管要求、用户安全需求的新变化。

面对这些变化,防护手段及策略需不需要变,需要如何变是网络安全从业者必须思考的问题,知道创宇深耕网络实战攻防十余年,深谙“未知攻 焉知防”,一直秉承向攻击者学习,用以指导安全防御体系建设的理念。

此次知道创宇404积极防御实验室团队利用创宇安全智脑对2022年网络攻击数据进行了分析,总结了2022年的攻击的显著特点及新的变化,发布了《2022 年有始有终——创宇安全智脑云安全年报》,为政企客户网络安全防御体系构建提供丰富的数据参考及针对性的防护建议。

《有始有终—创宇安全智脑云安全年报》 基于知道创宇云防御平台2022年全年防护的近900亿次攻击数据分析发现,2022年攻击具备三大显著特点:

01

出于政治目的的网络攻击和黑客组织增多,网络安全与国家安全紧密关联;

02

数据安全形势严峻,医疗行业数据泄露严重,网络攻击是数据泄露的主因;

03

漏洞仍是网络攻击的主要武器,命令执行类、代码执行类、文件读取类漏洞备受青睐。

网络安全与国家安全紧密关联

政治黑客组织活动频繁

2022年,俄乌冲突从爆发到持续,与之相呼应的是网络空间中的两国博弈从未停止,网络安全与国家安全间的紧密联系也刷新了大家的认知,创宇安全智脑观察到出于政治目的的网络攻击大幅增加,与政治立场相关的黑客组织不断出现,且活动日益频繁。
创宇安全智脑针对全年的攻击分析发现,2022年全年共出现两次境外攻击高峰,分别出现在3月和9-10月间,正处于全国“两会”和“党的二十大”的召开期间。
由此可见,在关系整个国家稳定与发展的重大活动或者决策会议期间,境外网络攻击活动表现异常频繁,不排除境外黑客组织出于政治目的发动高频次网络攻击的可能。

2022年境外攻击趋势图

此外,创宇安全智脑全年共监测到政治黑客攻击事件2000余起,涉及的黑客组织主要有“FG”组织、ATW组织及“匿名者”组织,其中“FG”组织以宣扬不当言论为主要目标,ATW组织(Against the West)以数据窃取为主要目标,而“匿名者”黑客组织主要通过致瘫服务器为契机来宣扬其政治观点,这些黑客组织进行攻击主要出于政治目的,无疑给我国网络空间安全造成了严重威胁。

AgainstTheWest 组织(下称“ATW”

ATW自2021年以来频繁活跃在Telegram电报群组、推特、黑客论坛等境外社交平台,将我国作为主要攻击目标,对我国实施网络攻击、机密数据窃取和恶意言论炒作等活动。
据创宇安全智脑监测信息显示,ATW组织利用Gitblit、SonarQube等代码托管平台漏洞攻击国内多家企事业单位与关键基础设施系统,窃取其代码和机密数据,在境外黑客论坛发布并售卖,涉及我国金融、政府、高校、军工、医疗、高校等多个行业。

“FG” 组织

“FG”以我国企事业单位、政府、高校等各行业门户网站为主要攻击目标,通过篡改网站内容,来宣扬其不当言论。
自2012年开始对我国境内的网络空间资产发起网络攻击,并将攻击成果展示在其粉丝提供的博客上,其典型攻击手段为利用Nday漏洞对国内网络空间资产进行批量扫描并发动漏洞利用攻击。

“匿名者”组织

“匿名者”是全球最大的黑客组织之一,具有广泛影响力,组织规模庞大,因相似的理念与兴趣爱好而自发聚集,在追求“自由、民主”的政治诉求掩盖下在互联网上频频发起网络攻击,其攻击目标通常是政府机构和相关公司,攻击手段多采用DDoS攻击、挂黑页等。
从全年攻击趋势及不断涌现的政治相关黑客组织可见,网络安全关乎国家安全,我国不断推进关键信息基础设施的安全保护落地,网络安全已经处于合规安全向实战对抗转变的转折点,关基运营者应该更加关注实战对抗能力的建设。

数据安全倍受重视

数据泄露事件应该如何避免

2022年,我国对于数据安全的重视程度空前,但与此同时数据安全形势却异常严峻,创宇安全智脑通过数字资产泄露情报监控服务共监测到数据泄露相关事件4万余起,其中国内重点单位与企业的数据泄露事件115起。
在我国与疫情持续抗争的大背景下,针对医疗机构的网络攻击引起的数据泄露事件持续不断,所以医疗机构成为2022年数据泄露的重灾区。
数据泄露事件行业分布图
经创宇安全智脑对所有的数据泄露事件分析发现,数据泄露的主要原因排名为:网络攻击、系统不正确配置、人为错误:
1、78%的数据泄露事件是由网络攻击造成的,攻击者利用漏洞进行攻击,非法入侵、查看或下载系统数据;
2、14%的事件由系统不正确配置造成,在数据传输或处理场景中,由于未对权限进行控制、未加密传输数据或未对敏感数据脱敏,导致用户隐私、组织的核心数据被窃取;
3、8%的事件是由人为错误导致的,如内部人员利用职务便利非法越权查看、下载数据等,此类内部向外泄露数据的安全事件极难防范,应是关注的重点。

针对以上泄露原因,知道创宇建议您,为防止数据泄露事件发生,需要做到:

1.增加网络安全的预算及技术投入,建立完善的网络攻击防护体系;

2.建设合理的安全管理和运营流程,防止特权账号的产生,对未加密传输数据、未脱敏数据进行持续监控,重要敏感数据需强制加密传输;

3.加强人员的安全意识培训,减少人为错误发生几率,预防内部数据泄露事件的发生。

漏洞是网络安全主要威胁

容易利用的高危漏洞更受青睐

漏洞是网络攻击的主要武器,是网络安全中的核心要素,创宇安全智脑监测到的2022年热门利用漏洞中,命令执行类、代码执行类、文件读取类漏洞是黑客利用较频繁的漏洞类型,主要原因是此类漏洞具有利用过程简单、危害程度高等显著特征,在攻击利用漏洞类型中备受黑客青睐。

2022年热门利用漏洞TOP 10

创宇安全智脑--

真攻防视角自产高价值威胁情报

《有始有终—创宇安全智脑云安全年报》由404积极防御团队利用创宇安全智脑分析得出:创宇安全智脑是基于知道创宇15年来AI+安全大数据在真攻防场景下的安全情报平台,实现了知道创宇全品类安全产品的大数据联防联控,并以安全情报服务的方式为知道创宇产品和客户提供全面、实时、自适应、智能化和可视化的安全威胁情报服务,从而实现让互联网更好更安全。
《有始有终—创宇安全智脑云安全年报》对2022年攻击进行了全面分析,为大家提供了洞察2022年网络攻击态势的上帝视角,同时也为关键信息基础设施运营客户如何进行网络安全防御体系建设,如何针对黑客组织攻击进行发现及主动防御的构建,如何从全方位杜绝数据泄露事件的发生提供了全面的数据支撑和详细的防护建议。
知道创宇基于十余年实战攻防经验,可以为关基运营客户提供全方位的安全防护方案与服务,如果您还想全面的了解《有始有终—创宇安全智脑云安全年报》中的数据细节及详细信息,获取完整《有始有终—创宇安全智脑云安全年报》及知道创宇提供的安全防护方案及服务,均可扫描下方二维码,联系我们。


文章来源: http://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247489414&idx=2&sn=a74b7eda1abd22c8469ce7d0efa8ea0c&chksm=979a38cea0edb1d8f6475b473fab7fc4d50e1b02857d00422968f25d2c66d6590377cb80bbc1#rd
如有侵权请联系:admin#unsafe.sh