近日,綠盟科技發布“2019安全事件響應觀察報告”(簡稱“報告”)。報告稱,在2019年安全事件當中,關鍵基礎設施成為網絡安全的核心戰場,安全事件主要分布在金融、運營商和政府等行業。經濟利益是黑客投身黑產的主要驅動力,勒索、挖礦依然是安全事件的重頭戲。其中,三分之一的安全事件與安全管理疏忽或員工安全意識薄弱有關。

據了解,綠盟科技應急響應團隊深入整理與分析了2019年處理的安全事件,并綜合國內外重要安全事件,編制《綠盟科技2019安全事件響應觀察報告》,希望從安全事件的角度分析2019年的安全現狀,與安全行業從業者和社會各界交流發展趨勢,共同探討網絡安全建設的發展方向。

關鍵信息基礎設施安全防護愈加緊迫

報告顯示,與2018年相比,2019年的安全事件整體趨勢變化較大。從月度事件數量分布來看,2018年呈現平緩增長趨勢;2019年上半年整體安全事件增長迅速,并在6月達到全年峰值,當月占全年安全事件總量的16.8%(是月平均安全事件的2倍);下半年整體呈下降趨勢,與2018年同期環比下降39%。

2019年的安全事件當中,金融、運營商、政府、能源、教育、衛生、交通行業的安全事件占總體安全事件的82.3%,這些行業涉及的重要信息設施、信息系統和重要互聯網應用系統均與國家關鍵基礎設施息息相關。

其中,金融行業因為業務復雜、涉及資產價值較高等原因,向來是黑客攻擊的重點,近三年金融行業安全事件占比均為第一。2019年的金融行業安全事件中,銀行類占比最多,為28%。對近三年安全事件進行觀察發現,運營商行業安全事件數量呈上升趨勢,且在2019年尤為明顯,環比2018年增長了90.6%。運營商行業發生的安全事件主要為虛擬挖礦、入侵事件、勒索軟件、蠕蟲病毒和業務安全等,涉及類型廣泛。2019年政府行業發生的安全事件占事件總數的14%,在各行業中排在第三位。發生的安全事件類型中,占前三位的分別為入侵事件、虛擬挖礦、勒索軟件。

國家關鍵信息基礎設施是指關系國家安全、國家公共利益的信息設施,包括但不限于提供公共通信、廣播電視傳輸等服務的基礎信息網絡、能源、金融、交通、教育、科研、水利、工業制造、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統和重要互聯網應用系統等。

關鍵基礎設施關系著國計民生,是經濟社會運行的神經中樞,是網絡安全的重中之重。隨著經濟社會對網絡的依賴程度不斷加深,關鍵信息基礎設施安全防護更加緊迫。網絡空間軍事化、網絡武器平民化、網絡攻擊常態化的態勢日趨明顯,關鍵信息基礎設施已成為網絡攻擊的主要目標。

經濟利益是黑客攻擊的主要驅動力

報告分析稱,經濟利益是黑客投身黑產的主要驅動力。

2019年處理的安全事件中,絕大多數攻擊者具有較為明確的目的,以獲取經濟利益為攻擊意圖的安全事件達到了77%,其中包含了勒索詐騙、虛擬挖礦、黑產活動以及為后續黑產做鋪墊的后門權限維持等攻擊行為。對于大部分攻擊者而言,發起攻擊的主要原因是為獲取暴利,實現自身最大利益。在經濟利益的驅動下,攻擊者不斷更新攻擊手段,完善黑色產業鏈,這也使得使網絡攻擊更加難以防范,對網絡安全從業者帶來新的挑戰。

值得注意的是,勒索軟件即服務發展迅猛。勒索軟件即服務(RaaS)是指由開發者編寫惡意軟件后,提供給代理分發者擴散感染再抽成的盈利模式。這種模式讓黑產從業者不需要惡意軟件開發的專業知識就可以發起勒索活動,他們可以通過RaaS輕松獲取勒索軟件,只需進行一些配置并將惡意軟件分發給受害者即可。低門檻高收益的盈利模式推動黑色產業鏈日趨成熟,層出不窮的勒索軟件的頻繁更新更是堪比商業軟件。勒索軟件低風險、高收益的特性,也讓不少黑客躍躍欲試。

黑鏈暗鏈事件呈爆發式增長,據不完全檢測統計,國內有近6萬站點已被植入黑鏈/暗鏈。多年以來,黑鏈暗鏈都是黑灰產業中的重要組成部分。最近幾年,得益于互聯網的高速發展、網民數量增加刺激傳統線上黑產爆發增長,以及與互聯網相關的新型經濟的涌現(直播、付費內容等),以賭博、色情、違法業務等為核心內容的黑灰產業得到了極大的發展,也使得掛黑鏈暗鏈的需求猛增。

多措并舉應對日益嚴峻的安全形勢

對2019年入侵事件的統計發現,從事件可回溯的首次入侵時間到事件被用戶報告或被告知的時間,入侵事件平均潛伏時間高達359天。由此可見,已發現處理安全事件只是眾多安全事件的冰山一角。

從安全事件發生原因分析,多數安全事件是由于用戶安全意識不足,進而用戶或系統漏洞未及時修復引發。當前,很多企業或多或少存在著安全管理薄弱或員工安全意識不足的問題。安全管理薄弱、員工安全意識不足的問題最易遭到攻擊者的利用。當攻擊者無法通過傳統技術手段對企業資產進行攻擊時,人和管理上的漏洞往往更容易成為攻擊者的突破口。

安全需要人、技術、管理的全方位保障,然而人與管理因素由于其復雜性常常成為入侵突破口。在2019年處理的安全事件中,弱口令事件占比22%,釣魚郵件相關事件占比7%,配置不當事件占比3%,與人和管理相關的事件合計占總數的1/3。

安全防護總是落后一步,所以需要做到防患于未然。而安全演練、常態化威脅情報的分析、安全運維中的運維監控和漏洞修復等都是防御日益嚴峻的安全形勢的有效手段。

其中,國家級安全演練效果明顯。國家級安全演練,就是要模擬黑客真實的網絡攻擊場景,考察政府機構、能源、通信、金融等關鍵信息基礎設施單位遭受網絡攻擊的情況下的應急保障及協調能力。

安全演練不僅能增強演練組織單位、參與單位和人員等對應急流程的熟悉程度,提高應急處置能力,還能檢查各個單位對突發事件所需應急隊伍、物資、裝備、技術等方面的準備情況,發現應急預案中存在的問題,這也是對日常安全運維工作中的安全保障成果的一種檢驗,可為后續單位、企業安全建設提供新的思路與方向。

標簽: