2019年上半年,数字化转型的浪潮席卷全球,越来越多的企业开始应用云计算技术。云计算丰富的扩展性、便捷性逐步成为促进企业积极上云的驱动因素。在选择是否上云的过程中,安全是企业首要关注的问题,一方面,企业重视对自身数据在云端的安全性,另一方面,企业也担心自身业务的稳定性是否能够在云上得到保证。
《2019年上半年云安全趋势报告》基于互联网、产业互联网及相关领域在上云过程当中面临的安全态势、风险趋势、应对力量以及监管状态等进行了梳理,以期为行业提供阶段性的总结和建议,助力云上各方有策略的建立安全能力,更好应对安全风险。
1.2019年上半年的另一个明显变化就是云情报、机器学习等人工智能预测技术成为安全防护的重点。
2.黑灰产通过租⽤云端GPU训练恶意模型也在逐渐增多,例如通过 DeepFake 生成换脸⾊情视频、训练验证码自动识别引擎、更加拟人化的自动化攻击技术等。同时⿊产犯罪国际化趋势愈发明显,东南亚菲律宾、越南、柬埔寨等地逐渐成为赌博、诈骗类犯罪的温床。
3.由于⿊客基础设施的完善,针对新漏洞的探测和利用尝试周期正在逐渐变短。过去往针对新漏洞的⼤规模扫描需要过⼏天才会出现,而现在往往在新漏洞被发现的第一时间,就会爆发大量的扫描行为。
4.除了⼴撒⽹式的勒索之外,针对性勒索逐渐增多。黑客通过⼈工主动渗透确认高价值服务器后,加密数据并勒索高额赎⾦。针对性勒索⼤大降低了黑客程序曝光的概率,未来可能占比更大。
5.在对2019年上半年的漏洞检测脚本中,平均每月检测漏洞&安全基线数量14.8万个,以漏洞对服务器哪部分影响进行分类,其中安全基线占比59%,系统组件漏洞占比22%,Web应用漏洞占比19%。
6.2019年1月到6月间,爆破攻击的来源IP在不断增加,同时对爆破攻击事件的防御次数也呈现缓慢上涨的形势。从攻击IP的来源来看,境外的攻击大多来自欧洲,其中以瑞典、乌克兰等地区居多;在国内,郑州、南京、福州等多个地区上榜。
7.2019年上半年,通过抽样百万云主机,监控新增各类文件172,375,762个,其中恶意文件1,038,617,占新增文件的0.6%。
8.2019上半年,云镜监控腾讯云上新增二进制文件76,205,596个,其中恶意二进制文件652,497个,占新增恶意二进制文件的0.86%,占总恶意文件约63%。
9.2019年上半年,随着云计算行业的快速增长,云上客户遭受DDoS攻击呈现次数多、强度高、手法新、来源广等特点。相比2018年,2019上半年DDoS攻击次数持续增多,并在2019年6月迎来一波爆发式增长。
10.暗⽹中数据关注度最高的为个人信息泄露,占比高达21%,其次是黄赌类占⽐15%,金融数据类(信⽤卡、网贷、股票)占比11%,以及身份伪造类(身份证、社交账号、邮箱)8%。
《2019上半年云安全趋势报告》完整版即将发布
FreeBuf.COM是斗象科技旗下、国内领先的互联网安全新媒体,每日发布专业的安全资讯、技术剖析,分享国内外安全资源与行业洞见,是深受安全从业者与爱好者关注的网络安全网站与社区。FreeBuf研究院则集结了行业内经验丰富的安全专家和分析师,常年对信息安全技术、行业动态保持追踪,呈现有深度的安全行业现状和趋势分析。
腾讯安全是由腾讯公司打造,以腾讯安全联合实验室作为实力技术支撑的互联网安全领先品牌。腾讯安全旗下产品已成为中国最强的互联网安全矩阵,包含面对用户的全方位网络安全应用、对企业与政府网络安全的系列解决方案,已发展成为保卫腾讯互联网业务发展及用户、企业、政府三方网络安全的国防军。
*FreeBuf安全研究院荣誉出品,转载须注明来自FreeBuf.COM,请联系[email protected]