計算機行業深度報告：網絡安全新時代、新挑戰、新機遇-211020（31頁）.pdf

《計算機行業深度報告：網絡安全新時代、新挑戰、新機遇-211020（31頁）.pdf》由會員分享，可在線閱讀，更多相關《計算機行業深度報告：網絡安全新時代、新挑戰、新機遇-211020（31頁）.pdf（31頁珍藏版）》請在三個皮匠報告上搜索。

1、 勒索病毒持續活躍，攻擊帶來的損失持續快速擴大。據cybersecurity ventures測算，2021年勒索軟件帶來的損失將達到200億美元，預計到2031年該數字將上升到2650億美元。從趨勢上看，攻擊頻率正在快速上升，從2015年的2分鐘一次縮短到了2021年11秒。 關鍵基礎設施受到了勒索病毒的特別關照。近年來，勒索病毒逐漸從“廣撒網”轉向定向攻擊，表現出更強的針對性，攻擊目標主要是大型高價值機構，如政府、醫院、企業用戶等。美國最大成品油運輸管道運營商Colonial Pipeline受到黑客勒索病毒的攻擊，最終支付贖金后，數據才得到解密。 勒索病毒的技術手段不斷升級，專業化、團伙

2、化趨勢明顯。勒索病毒攻擊已經從個人行為演變至團隊產業，從病毒制作，到入侵攻擊，再到解密溝通，都有不同的人負責運營，即分布式團伙作案，每個人各司其職，按勞分配，多勞多得。 APT組織盯上國內重點行業，風險上升。APT(高等級持續性威脅)主要指某組織對特定對象展開的持續有效的攻擊活動。 2020年以來，主要APT組織對我國采取了不同手法的攻擊：1)利用“新冠肺炎” 、“基金項目申請”等社會熱點以及工作郵件等為誘餌，向重點單位郵箱投放鏈接，引誘點擊并獲取賬號和密碼;2)利用供應鏈對IT業主進行攻擊，典型的案例包括2020年年底爆出的“Solarwinds”攻擊事件;3)利用網絡攻擊工具，長期潛伏在國

3、內機構中，伺機竊取或破壞數據。 國內IT供應鏈自主性較弱，未來供應鏈安全為代表的APT攻擊對我國IT系統、關鍵基礎設施的影響會加劇。 國內“凈網行動”效果開始顯現，高強度攻擊事件明顯減少。DDoS攻擊依然是最難防范和治理的攻擊方式，是網絡安全行業的“牛皮癬”。2020年4月，國內開始對境內的網絡進行治理，攻擊資源減少明顯，因此沒有出現超高帶寬型DDoS攻擊，受到的攻擊主要集中在500G-800G帶寬水平。但是我們看到，攻擊開始從國內轉向境外，境外活躍控制端、肉雞增長迅速。 攻擊者為了持續獲得顯著的攻擊效果，利用新技術使攻擊手法更復雜和多樣，提升攻擊強度和復雜度，使得現有的防御技術更加難以緩解D

4、DoS攻擊。2021年2季度，卡巴斯基數據顯示，我國依然是全球最主要的DDoS攻擊目標，移動設備和IoT正在陷入風險之中，HTTP2.0技術發展帶來新的攻擊手段的誕生，多種攻擊手段組合攻擊增多，防護難度加大。隨著政企業務和個人應用上云的加速，云計算平臺的脆弱性開始顯現，針對國內云平臺的攻擊增多，而且利用我國云平臺發起的攻擊量也非常大。據CNCERT數據顯示，2021年上半年國內云平臺上遭受大流量DDoS攻擊的事件數量占境內目標遭受大流量DDoS攻擊事件數的71.2%;國內云平臺被作為控制端發起DDoS攻擊的事件數量占境內控制端發起DDoS攻擊的事件數量的51.7%。 傳統的安全防護主要關注的是用戶網絡和IT系統的安全，但是隨著“云物移大智”技術和應用的發展，安全防護的邊界明顯拓寬且模糊化。新的安全領域在安全上存在很多“弱點”，非常容易成為黑客組織重點關照的對象。 工業企業最擔心的后果是造成生產設備損壞、業務停滯，而拒絕服務漏洞排名一直靠前，如果被黑客利用，易給企業造成較大影響。從遭受攻擊的行業來看，主要還是智能制造業，占比超過50%，其余行業如能源、交通、水利遭受的攻擊也比較嚴重。