近日,瑞星公司發(fā)布《2021年中國(guó)網(wǎng)絡(luò)安全報(bào)告》,該報(bào)告綜合瑞星“云安全”系統(tǒng)、瑞星安全研究院、瑞星威脅情報(bào)平臺(tái)、瑞星客戶服務(wù)中心等部門的數(shù)據(jù)與資料,針對(duì)惡意軟件、惡意網(wǎng)址、移動(dòng)安全、企業(yè)安全等領(lǐng)域作出詳盡分析,并對(duì)未來網(wǎng)絡(luò)安全趨勢(shì)提出建設(shè)性觀點(diǎn)。
報(bào)告指出,2021年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量1.19億個(gè),病毒感染次數(shù)2.59億次,新增木馬病毒8,050萬個(gè),為第一大種類病毒,占到總體數(shù)量的67.49%,勒索軟件樣本32.22萬個(gè),感染次數(shù)為62.4萬次;挖礦病毒樣本總體數(shù)量為485.62萬個(gè),感染次數(shù)為184.11萬次;手機(jī)病毒樣本275.6萬個(gè),病毒類型以信息竊取、資費(fèi)消耗、遠(yuǎn)程控制、流氓行為等類型為主。
圖:2021年病毒類型統(tǒng)計(jì)
報(bào)告顯示,從收集到的病毒樣本分析來看,2021年利用最多的漏洞依然是微軟Office漏洞,CVE-2017-11882、CVE-2018-0802、CVE-2017-0199得益于漏洞穩(wěn)定性、易用性和用戶群體廣泛性始終是釣魚郵件攻擊者首選的利用漏洞。同時(shí),Log4j2遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-44228)作為引爆2021年安全行業(yè)的重大事件被著重提及,該漏洞相關(guān)利用被公開并迅速的在網(wǎng)絡(luò)上擴(kuò)散,引起各國(guó)高度重視,一時(shí)間全球近一半企業(yè)與之相關(guān)的業(yè)務(wù)均受到該漏洞的影響,同時(shí)也出現(xiàn)了諸如比利時(shí)國(guó)防部被不法分子利用Log4j漏洞進(jìn)行攻擊等事件。
圖:2021年CVE漏洞利用率Top10
2021年全球APT攻擊也愈發(fā)猛烈,報(bào)告顯示,威脅組織Darkside在短時(shí)間內(nèi)先后對(duì)成品油管道運(yùn)營(yíng)商Colonial Pipeline、東芝公司(Toshiba Tec Corp)、化學(xué)品分銷集團(tuán)Brenntag等企業(yè)進(jìn)行了網(wǎng)絡(luò)攻擊,竊取了大量文件并進(jìn)行勒索;同時(shí)報(bào)告對(duì)瑞星威脅情報(bào)平臺(tái)所捕獲的威脅組織Patchwork、威脅組織Lazarus Group、威脅組織Transparent Tribe、威脅組織SideWinder和威脅組織APT-C-23也都進(jìn)行詳細(xì)的介紹。
圖:DarkSide組織創(chuàng)建的私人數(shù)據(jù)泄露頁(yè)面
2021年勒索軟件依然猖獗,仍主要針對(duì)政府及企業(yè)用戶,越來越多的威脅組織在勒索的同時(shí),采取文件竊取的方式來“綁架”企業(yè)的隱私文件,以歷史攻擊事件梳理來看這確實(shí)卓有成效,大大提高了勒索軟件敲詐贖金的成功幾率。同時(shí),越來越多的攻擊組織或不法分子選擇運(yùn)用勒索軟件即服務(wù)(RaaS)這一模式進(jìn)行攻擊,讓不具備專業(yè)技術(shù)知識(shí)的犯罪分子可以輕而易舉的發(fā)起網(wǎng)絡(luò)敲詐活動(dòng),這就導(dǎo)致勒索軟件市場(chǎng)規(guī)模不斷擴(kuò)大。瑞星根據(jù)感染量、威脅性篩選出影響較大的年度Top3勒索軟件,分別是Sodinkibi勒索軟件、Darkside勒索軟件和BlackCat勒索軟件。
圖:Sodinokibi勒索信
《2021年中國(guó)網(wǎng)絡(luò)安全報(bào)告》對(duì)于未來的網(wǎng)絡(luò)安全趨勢(shì)也給出一定的參考意見,報(bào)告指出國(guó)家級(jí)APT攻擊活動(dòng)愈加頻繁,通過捍衛(wèi)網(wǎng)絡(luò)安全來保護(hù)國(guó)家安全任重而道遠(yuǎn),且勒索軟件依然活躍,尤其是關(guān)鍵基礎(chǔ)設(shè)施和重要行業(yè)領(lǐng)域的企業(yè)均遭受了勒索軟件攻擊,建立網(wǎng)絡(luò)安全綜合治理體系,搭建多層防御系統(tǒng)是重中之重。同時(shí),利用成功率極高的漏洞依然受到攻擊者的青睞,大量沒有更新的老舊軟件會(huì)成為攻擊者的首選利用目標(biāo),而Apache Log4j2漏洞的出現(xiàn)則反映出,引用開源項(xiàng)目時(shí)需要謹(jǐn)慎,建立事前源代碼安全性審查、事后規(guī)范化的應(yīng)急響應(yīng)將成為軟件開發(fā)企業(yè)必不可少的基礎(chǔ)性安全工作。
目前,《2021年中國(guó)網(wǎng)絡(luò)安全報(bào)告》已可下載,廣大用戶可通過瑞星官網(wǎng)下載獲取,了解更加詳細(xì)的網(wǎng)絡(luò)安全數(shù)據(jù)、攻擊事件詳細(xì)分析及未來網(wǎng)絡(luò)安全形勢(shì)。
