綠盟科技

400-818-6868

安全研究

研究報告
2018年網絡安全觀察報告

報告執行摘要

從1987年9月14日,中國向世界發出第一封電子郵件到如今,中國的互聯網發展已過去整整31個年頭。從消費互聯、産業互聯到萬物互聯,互聯網正在加速改變我們的交流方式和交易方式,一次次重塑了國家的經濟形态和延展了人民的生活邊界。與此同時,截止到2018年6月,中國網民規模達到8.02億人,互聯網普及率為57.7%[1]。互聯網已事實上成為國家經濟和人民生活中的必需品,網絡安全的重要性也就更為凸顯。

随着網絡安全的重要性凸顯,互聯網安全事件受到的關注度也在逐步增加,其中漏洞類、惡意軟件類、DDoS、信息洩露以及物聯網是最受關注的五類安全事件。從我們的觀測數據可以看出,上半年的高峰出現在3月份,該月安全事件的主角是DDoS,重點事件是GitHub遭受了峰值1.35 Tbps的流量沖擊,以及五天之後,在針對美國的一家服務提供商的DDoS攻擊中,峰值再次刷新紀錄,達到 1.7 Tbps。在2018年下半年,各類安全事件呈上升趨勢,主角則換成了信息洩露和惡意軟件。Facebook和AcFun等網站的用戶數據外洩,新勒索軟件樣本發現,已知勒索軟件解密工具公布以及樣本中出新算法等等,均與老百姓的生活息息相關。網絡的互通互聯,讓更多的人能夠切身感受到網絡安全的重要性。

安全廠商的腳步也在加快。2018年RSA的口号是”Now Matters”,到2019年的”Better”, 聯動防禦和破除孤島已成業界共識,厚積薄發,化被動為主動,關注落地實效和響應時效的提升。“知己知彼,百戰不殆”,2019年RSA的創新沙盒冠軍Axonius正是因為提供了更為有效和細緻的“知己”能力而拔得頭籌,提升給定範圍内的資産可見性,持續地評估、消除資産的脆弱性。而“知彼”能力中最重要的威脅情報,已逐漸成為安全廠商的核心後台能力,通過嵌入各個安全産品和運營體系,來完成數據能力和防護能力的交付。

2018年,在我們監測到的所有惡意IP中,有15%的惡意IP使用了多種攻擊方法,且随着時間遷移,攻擊源會随着攻擊鍊的深入或趨利目标改變攻擊類型,例如發起Web攻擊的攻擊源,有50%的可能性在之後嘗試進行更複雜的漏洞利用操作;參與DDoS攻擊的受控源IP,有相當一部分産生過挖礦行為。

攻擊源和攻擊目标主要集中在中、美兩國。從國内來看,主要集中在江蘇、浙江、北京、廣東等省份,可以看出,攻擊源和攻擊目标的分布和所在地的經濟發展與計算機行業發展正相關。此外,我們繼續針對曆史上被監測到多次惡意行為的攻擊源進行分析,即所謂“慣犯”。在《2018上半年網絡安全觀察》報告中我們指出,攻擊源中25%的“慣犯”承擔了40%的攻擊事件[2]2018年全年所監控到的攻擊源已由上半年的2700萬增加至4300萬左右,“慣犯”占比為17%,“慣犯”告警數量占比為35%,整體告警占比與上半年相比均有所降低,但“慣犯”的活躍程度在增加,一定程度的說明了攻擊資源的重複利用。同時,39%的“慣犯”都曾被僵屍網絡所控制,也暴露了這部分公共網絡資源安全狀況長期得不到改善的嚴峻性。

在漏洞公布及漏洞利用方面,NVD官網發布的2018年CVE漏洞數目為1.58萬 ,其中高危漏洞4096個。其中設備類漏洞明顯增加,針對設備漏洞的攻擊也在逐年增加。“永恒之藍”漏洞被衆多惡意軟件使用,逐漸成為被利用率最高的漏洞之一

在Web攻擊方面,在針對Web服務器的攻擊中,85%以上的攻擊仍然是一些常規的攻擊手段,但對Web服務軟件的漏洞利用逐年增長。在Web 漏洞中,反序列化漏洞由于其簡單,可遠程利用的特點格外受到黑客的青睐。漏洞從披露到出現有效攻擊的時間間隔已經縮短到小時級别,給傳統的防護和升級策略提出了更高的挑戰。

DDoS攻擊規模持續普遍增大,DDoS即服務增長迅速。DDoS反射型攻擊放緩,綜合多種攻擊手段值的關注。挖礦病毒方興未艾,雖因加密貨币價格縮水而略受影響,但整體活躍度在惡意軟件排名中僅次于後門程序。蠕蟲種類繁多,部分病毒已活躍多年。大部分蠕蟲病毒最早發現時間距今都有5年以上,2018年全年監測到的最為活躍的蠕蟲病毒種類共計39個,其中從發現至今超過5年的病毒占比60%以上。木馬活躍度略有下降,暗雲系列仍層出不窮。2015年至今,暗雲木馬已感染數以百萬的計算機,并經過了幾次的更新疊代,各變種層出不窮,查而未絕。從蜜罐捕獲和僵屍網絡跟蹤的角度看,Mirai 和Gafgyt 兩大家族的物聯網惡意樣本數量最多。異常物聯網設備主要被利用進行DDoS攻擊。Coinhive在2018年10月控制的物聯網設備仍有2.6萬台,絕大部分仍是MikroTik的路由器,巴西為重災區,物聯網設備難升級修複是物聯網安全的巨大挑戰。



[1] http://www.cac.gov.cn/2018-08/20/c_1123296882.htm

[2] http://0o56ccv.caifu25375.cnnetwork-security-observation-report-2018/

2018年網絡安全觀察報告下載

《2018年網絡安全觀察報告》



浏覽次數:

關 閉