网乐鱼体育络安全态势研判分析报告(第6期)

2024-05-10

  按照网络安全态势感知行业通报会商机制安排,中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融信、启明星辰、阿里云、安天科技、安恒信息、恒安嘉新、任子行、锐安科技、美亚柏科(安全狗)、深信服、网宿科技、绿盟科技等会员单位开展研判,形成4月份网络安全态势研判分析报告。

  本期报告主要从网站安全、DDoS攻击、漏洞安全、服务器恶意代码和主机安全、移动互联网安全、工业互联网安全、物联网安全、区块链应用监测、车联网安全、APT攻击活动等10个方面开展态势分析。

  本月网络安全整体态势呈小幅上升态势。网络安全漏洞收录高危漏洞数量与上月相比呈上升趋势;网宿全网监测到网络层的DDoS攻击事件347件,攻击带宽峰值为1,283.09Gbps,峰值较上月有所上升;恶意代码安全态势趋于平缓,从勒索病毒倾向的行业来看,教育和大企业等受病毒感染较严重,是黑客最主要的攻击对象;移动互联网恶意程序上升明显,恶意程序种类分布保持不变;工业互联网的安全态势与上月基本一致;物联网漏洞较上月新增8个,物联网攻击事件环比有所增加;区块链安全态势相对稳定;本月车联网安全漏洞新增51个,环比略有增加;APT攻击活动未见明显变化,APT攻击活动仍然围绕当前国际热点事件和热点地区,说明APT攻击活动仍然以窃取情报和谋取政治利益为主要目的。

  根据锐安科技统计,3月份发布的漏洞类型中,跨站脚本漏洞数量为441个,所占比例最大,约为13.35%,SQL注入、代码问题都为较多的漏洞类型,其占比都为总漏洞数量的2%以上。以上漏洞类型共占据总漏洞类型数量的21.43%,可以看出2024年3月的漏洞类型上主要以上3种类型为主,应该注意加强相关漏洞类型的补丁修复和安全防护工作。

  3月份绿盟科技安全漏洞库共收录1,751个漏洞 , 其中高危漏洞890个,微软高危漏洞10个。

  启明星辰安全应急响应中心(VSRC)3月份共收录1,168个安全漏洞,其中需要关注的重点漏洞10个,严重漏洞6个,高危漏洞242个,中危漏洞501个,低危漏洞409个。主要包含跨站脚本漏洞、未授权访问、拒绝服务漏洞、SQL注入漏洞等。启明星辰本月收录漏洞数量环比下降17.8%,严重漏洞数量环比下降96.8%,高危漏洞数量环比下降51.2%,中危漏洞数量环比下降29.0%,低危漏洞数量环比增长2,052.6%。

  为应对网络安全漏洞所带来的威胁,建议国家监管单位、行业主管部门应依据《网络产品安全漏洞管理规定》等法律法规,充分发挥国家和企业漏洞共享平台、漏洞库的作用,鼓励企业、科研等单位主动开展监测,挖掘网络安全产品、服务和系统中存在的安全漏洞。并及时向监管单位、行业主管部门进行报送,协助监管单位、行业主管部门进行安全漏洞预警、通告等。特别是要提升信创产品的安全水平,建立相应的漏洞监测和发现工作机制,建立形成良好的信创产品漏洞治理生态。

  根据深信服千里目安全中心监测数据显示,118,561个IP最近一个月内所受网络攻击总量为10.47亿次。从近半年总体态势来看,2024年3月的攻击数量最低,2024年1月攻击数量最高,攻击态势仍严峻。

  网宿科技网盾3月份监测到主要的Web攻击命中类型包括:爬虫攻击、访问控制、离线分析、公开类型BOT、IP情报攻击等。根据3月份的Web应用攻击类型进行分类统计,爬虫攻击、访问控制、公开类型BOT、离线分析、IP情报攻击共占据了91.51%的攻击次数。

  任子行3份月累计监测到的攻击行为共78种,其中,Web远程代码执行事件358,297起,恶意服务器扫描事件297,420起,端口扫描事件276,097起,路径穿越攻击事件260,872起,网络扫描事件195,275起。

  从整体数据上看,DDoS攻击强度以及IPv6攻击呈上升趋势且增长均较为迅猛。从数据深入分析的结果来看,安全防护措施仍有待加强。

  网宿科技全网监测到的网络层的DDoS攻击事件347件,较上月有所下降;攻击带宽峰值为1,283.09Gbps,峰值较上月有所上升。应用层攻击次数达291.31亿余次,CC攻击次数有所上升。整体上看,攻击次数及攻击程度较上月有所上升,应注意防范。

  阿里云云盾共阻断DDoS攻击约95,568次,相较2月大幅上升。300Gbps以上的大规模DDoS攻击89次,与2月相比略微上升;从流量区间来看,2024年3月0-5 Gb和10-50 Gb的攻击次数最多,分别为8,246次和6,918次。

  DDoS攻击难以防范,属于物理层面的网络攻击,需要及时将重点业务接入CD。


本文由:乐鱼app官方网站提供