日前,安恒信息中央研究院聯合安恒信息神盾局正式發布《2022年度網絡安全綜合態勢觀察手冊》。作為年內“集大成”的網絡安全行業研究成果之一,該手冊包含《2022年高級威脅態勢研究報告》《2022年全球勒索軟件態勢報告》、《2022漏洞全年態勢報告》《2022年網頁篡改監測分析報告》《2022年全球網絡資產分布分析報告》《2022年網絡賭博犯罪生態節點》等6大報告內容,全面總結2022年國內外網絡安全態勢。
全球局勢升溫 呼喚網絡空間國際安全治理進程加快
2022年,全球局勢快速升溫,部分地區沖突不斷,尤其是曠日持久的俄烏沖突,對國際網絡空間造成巨大挑戰。互聯網領域發展不平衡、規則不健全、秩序不合理等問題日益凸顯,網絡戰場帶來的風險與以往相比,變得更加嚴重和不可控。
《2022年高級威脅態勢研究報告》顯示,2022年是美方對中國網絡攻擊行動被集中披露的一年,烏克蘭是遭受APT攻擊次數占比最多的國家,政府部門、國防、金融、媒體、醫療衛生等是被攻擊最多的領域。
同時,因國際關系的復雜化,勒索軟件攻擊以驚人的速度增長,逐漸顯示出鮮明的產業特征,成為對全球數千家企業和組織的威脅。《2022年全球勒索軟件態勢報告》顯示,在過去的一年里,勒索攻擊的工具、技術以及運營方式日益成熟,網絡犯罪領域的參與者更新換代,勒索攻擊的特點和趨勢也出現了新變化。
主流信息技術廠商受漏洞影響 數字化暴露更多安全隱患
《2022漏洞全年態勢報告》顯示,從全年漏洞爆發點來看,美國頭部廠商或主流信息技術廠商受到影響較多。一方面,美國作為全球信息產業領先國家,其科技創新能力發展迅速,許多廠商的信息技術產品在全球的使用量和部署量都有不小的比重;另外一方面,美國廠商由于產品數量遍布全球,更加注重漏洞所帶來的危害及自身產品安全問題。
隨著中國信息化、數字化的進一步推進,越來越多的安全暴露面出現。供應鏈安全仍然是安全“重災區”,其危害不可小覷,主要是由于供應鏈軟件出現安全問題將會影響數以千計甚至數以萬計的產品,提高對數字化應用安全性的重視已成為共識。
同時,隨著互聯網的高速發展,萬物互聯的時代來臨,大量的工控設備、智能穿搭設備、智能家居設備以及傳統的互聯網設備都在成倍增長。
《2022年全球網絡資產分布分析報告》指出,網絡空間測繪技術作為網絡空間安全和網絡空間地理的重要集合組成部分,也是網絡安全數字化轉型過程中的重要技術支撐,受到網絡安全領域的眾多關注。近年來,在網絡空間測繪領域技術的發展實踐包括資產管理、攻擊面發現、自動化滲透測試、漏洞事件跟蹤、掛圖作戰、網站異常監測、涉網犯罪跟蹤、態勢感知等一系列應用方向。
國計民生遭受威脅 網絡安全治理仍需加強
《2022年網頁篡改監測分析報告》對2022年全年監測數據進行了梳理,共檢出遭受篡改的網站8萬多個,其中政府網站400余個,事業單位4000多個。
網頁篡改是一種通過網頁應用中的漏洞獲取權限,通過非法篡改Web應用中的內容、植入暗鏈等,傳播惡意信息,危害社會安全并牟取暴利的網絡攻擊行為,往往造成巨大損失。
《2022年網絡賭博犯罪生態節點》報告則揭示了網絡賭博犯罪生態現狀,與傳統賭博相比,網絡賭博犯罪在所有環節都大量依賴互聯網技術,隱匿性更強,對犯罪偵查和溯源打擊造成了極大困擾。但網絡技術對抗是雙向的,通過流量分析、掃描監測等技術手段,偵查人員也可以監測到暴露在互聯網側的犯罪工具,從而推導出網絡賭博犯罪集團擁有的網絡資產,發現和追蹤其常用的網絡服務和支撐設備。
2022年世界杯期間,因網絡賭博犯罪造成傾家蕩產的事件屢見不鮮,對網絡賭博犯罪的打擊,必須基于對其的深入了解之上,有效打擊網絡賭博犯罪,才能更好地保護人民財產和生命安全。
以銅為鏡 可以正衣冠 以史為鏡 可以知興替
2022年,黑客攻擊、網絡勒索、資產漏洞、數據泄露、網絡犯罪、國家之間的網絡攻防對抗等不絕于耳。正所謂“以銅為鏡,可以正衣冠;以史為鏡,可以知興替”。網絡從業人員不僅需要系統化分析已發生的網絡安全事件及網絡安全數據,更需要專注于攻擊技術、防御技術、產品技術的研究與研發,從中去預判未來網絡安全發展趨勢,感知網絡安全威脅,提升網絡安全風險的溯源分析能力與主動防御能力。
