首页 > 最新动态 > 网络安全态势研判分析报告(第10期)
最新动态
网络安全态势研判分析报告(第10期)
2024-08-065

网络安全态势研判分析报告

(2024年第10期)

中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融信、启明星辰、阿里云、安天科技、安恒信息、恒安嘉新、任子行、美亚柏科(安全狗)、深信服、网宿科技、绿盟科技等会员单位对2024年6月期间各类数据进行数据分析研判,形成2024年7月份网络安全态势报告。

本期报告主要从漏洞安全、网站安全、DDoS攻击、服务器恶意代码和主机安全、移动互联网安全、工业互联网安全、物联网安全、区块链应用监测、车联网安全、APT攻击活动等10个方面开展态势分析。


2024年6月份针对Web的攻击次数达到221.99亿余次,攻击次数较上月上升约4.61%,IPv6协议的攻击为6.35亿余次,与上月基本持平,整体安全态势仍然严峻。6月全网监测到的网络层的DDoS攻击事件656件,应用层的攻击次数达387.4亿余次,CC攻击次数有所上升。6月新增安全漏洞1664个,包括高危漏洞811个,环比减少22.86%。2024年6月拦截恶意程序32.23亿次,从近半年总体态势来看,拦截量达到峰值。全国工业企业889万家,规模以上工业企业44万家。其中暴露的工业资产平台2.9万个,无变化;移动端工业App7.3万个。6月物联网漏洞较上月新增5个,其中3个命令执行、命令注入类漏洞。6月漏洞库新增61个车联网漏洞,其中高危漏洞31个,中低危漏洞30个,均可对车联网用户数据、车辆数据的安全造成一定的危害。区块链项目共3,968个。APT组织处在一个十分活跃的状态,需要高度关注。

一、

漏洞态势

恒安嘉新监测数据显示,6月份新增安全漏洞1,664个,包括高危漏洞811个。其中,可被远程利用的数量1,485个。2024年6月活跃漏洞数量环比减少22.86%。

启明星辰安全应急响应中心6月份收录的漏洞总数为1,209个,其中需要关注的重点漏洞11个,严重漏洞11个,高危漏洞378个,中危漏洞601个,低危漏洞208个。从数据上看,本月新增漏洞数量环比略有下降。现阶段占比例最高的漏洞为跨站脚本漏洞。当前活跃漏洞覆盖面广,利用难度低,对企业危害影响较大,建议各企业进行漏洞自检,完成漏洞修复工作。

二、

网站安全态势

网宿网盾Web应用防火墙6月份检测与防护了221.99亿余次攻击,攻击次数环比上升约4.61%。平均每天7.40亿次攻击,整体安全态势严峻。

2024年6月检测到主要的Web攻击命中类型包括:爬虫攻击、访问限速、公开类型BOT、访问控制、离线分析等。其中爬虫攻击与经济利益密切相关,各行业的爬虫攻击强度与行业发展呈正相关关系,行业发展越蓬勃,相关爬虫攻击越频繁。同时,攻击强度也与目标行业公开信息数据的价值及其反爬能力有较大关系。恶意爬虫能对企业开放的各类不受保护、有信息价值的各类API接口进行不断攻击,以达到破坏、牟利、盗取信息等目的。

6月份的攻击源IP较为集中,TOP10省份所发起的攻击次数占6月份的Web攻击总次数的67.41%,主要集中在广东、江苏、浙江等地。

6月份,网宿网盾监测到IPv6攻击次数有6.35亿余次,与上月基本持平。

三、

DDoS攻击态势

DDoS攻击仍然是最主要的互联网安全威胁之一,6月份网宿科技全网监测到的网络层的DDoS攻击事件656件,较上月有所下降;攻击带宽峰值为782.21Gbps,峰值较上月有所上升。应用层攻击次数达387.4亿余次,CC攻击次数有所上升。整体上看,攻击程度较上月有所上升,呈大流量趋势,应注意防范。

网宿科技监测数据显示,易受应用层CC攻击行业排名TOP3为:互联网企业服务、软件信息服务、视频及传媒咨讯。相关行业客户亟需做好DDoS防护工作,避免被DDoS攻击导致业务受到影响或中断。

6月份,绿盟科技在DDoS僵尸网络活动中,共检测到6个DDoS家族,其中Mirai及其变种占比最大,超过37%。所有的攻击指令和事件主要来自3个家族:Mirai、Gafgyt和Nitol,涵盖6个变种。6月检测到的DDoS攻击手段主要为ACK Flood与UDP Flood,分别达到53%和28%;6月检测到超过297个DDoS C&C。其中检测到下发指令的C&C有35个,来自15个国家与地区,近17%和14%分别位于保加利亚与荷兰。

四、

服务器恶意代码安全态势

深信服统计,6月份拦截恶意程序32.23亿次。其中木马远控占比(30.44%)、挖矿(20.65%)、僵尸网络(16.82%)、蠕虫(11.46%)、感染型病毒(7.37%)、后门软件(4.56%)。

6月份全国主机服务器安全态势显示,暴力破解攻击仍然是攻击者针对主机侧的主要攻击手段。各种系统和中间件漏洞也是导致主机被攻击的主要入侵手段。所以预防病毒入侵的主要手段是发现和修复漏洞,重点做到杜绝使用弱口令,避免一密多用;及时更新重要补丁和升级组件;部署加固软件,关闭非必要端口;主动进行安全评估,加强人员安全意识;建立威胁情报分析和对抗体系,有效防护病毒入侵;对重要数据进行定期备份,避免数据丢失;建立完整灾备方案,有效应对突发安全事件。

五、

移动互联网安全态势

6月份,恒安嘉新App全景态势感知平台监测发现,新增移动互联网恶意程序148,380个。其中,流氓行为类型的最多,占总数的60.57%;其次是诱骗欺诈类,占总数的39.18%。此外,系统破坏类占总数的0.03%,信息窃取类占总数的0.20%,资费消耗类占总数的0.01%,远程控制类占总数的0.01%,恶意传播类占总数的0.002%。

六、

工业互联网安全态势

6月份,据恒安嘉新测绘数据显示,全国工业企业889万家,规模以上工业企业44万家。其中暴露的工业资产平台2.9万个,移动端工业App7.3万个。

中国工业互联网二级节点共353个,分别登记在北京、上海、广州、重庆、武汉5个顶级节点,其中北京顶级节点登记二级节点最多,有120个。企业共涉及信息传输、软件和信息技术服务业、制造业等15个行业大类。其中信息传输、软件和信息技术服务业最多,共182家。

越来越多工业中的生产组件和服务直接或间接与互联网连接,攻击者一旦通过互联网通道获得数据或进入底层工业控制网络,将给企业安全生产带来严重的风险和隐患,甚至造成重大经济损失。为避免损失需重点做到提升网络安全意识,加强网络安全技术防范能力建设,有效管控风险,推动工业互联网态感平台建设,与相关部门建立联动机制,对网络安全事件及时发现、处置,全面提升网络安全保障能力。

七、

物联网安全态势

6月份,漏洞利用平台Exploit-DB新增5个物联网漏洞利用,其中包括3个命令执行、命令注入类漏洞。

绿盟科技威胁捕获系统6月份捕获到来自28,165个IP的5,238,156次访问请求日志。其中15.47%的访问请求是对物联网漏洞进行利用的恶意攻击行为,在84.53%的访问请求中我们识别到了可疑的Linux命令执行、Webshell扫描、HTTP代理探测等行为。

目前,针对物联网相关产业的攻击态势仍严峻。建议相关部门、企业在发展物联网相关产业的同时,做好安全态势监控,重视物联网设备与系统的网络安全风险问题,建立严格的安全评估标准、安全监管平台。同时各物联网相关企业也应强化员工安全意识,有效防范安全风险。共同保障物联网领域的健康有序发展。

八、

区块链安全态势

区块链项目监测方面,中央网信办发布的区块链备案最新报告显示,区块链项目共3,968个。其中,在北京的区块链项目最多,共928个;其次是广东省和上海市,分别是604个和408个。从这一角度也反映出,区块链项目应用的分布以北上广为主体中心地区,这和该类地区信息技术的发展前沿以及相关资本条件的充分相对应。

针对BNB、BTC、DOGE、ETH、ETHF、ETHW、LTC、XLM八大全球热门公有链应用的网络节点探测,共探测到网络节点2,163,011个,位于国内的节点数量为259,549个。

区块链技术正日益成为金融支付、供应链管理、公共服务等领域创新的重要驱动力量,其技术带来的巨大变革不容忽视,我国在着力把握技术发展先机的同时,也需正视风险,从发展引导、强化监管、风险研判、国际合作等多角度积极应对,有效防范化解新技术安全风险,切实保障区块链技术的健康、有序发展。

九、

车联网安全态势

国家互联网应急中心CNVD-IoV车联网漏洞库监测数据显示,本月漏洞库新增61个车联网漏洞,其中高危漏洞31个,中低危漏洞30个,均可对车联网用户数据、车辆数据的安全造成一定的危害。

国家互联网应急中心监测数据显示,车联网漏洞涉及的行业超过半数为车联网服务,其他分别为车联网金融、车联网资讯、客货运等。对车联网行业相关漏洞分类型统计,逻辑缺陷、SQL注入、弱口令漏洞数量较多,分别占总体漏洞的23%、23%和12%。

从监测到的车联网漏洞库数据来看,车辆制造企业TSP平台暴露出的漏洞利用事件较多,且范围较广,可造成车企、车主信息泄露、远程控车等严重后果。所以,车联网面临的严峻的安全形势要求研发团队,加强信息系统和车载零部件的网络安全防护。从本月涉及车企行业的安全漏洞情况来看,传统车企的网络安全需要引起企业足够的重视,在发展车辆网联化、智能化的同时,必须兼顾网络安全防护。对于监管部门,应设立严格的安全防护标准与要求,维护行业健康有序发展。

十、

APT攻击态势

本月APT攻击活动主要涉及Kimsuky、Andariel、APT28、OilRig、UNC1151、Vermin等,地域涵盖朝鲜、俄罗斯、伊朗等地区,涉及政府、教育、外交、国防、军事等多个领域,体现出APT组织活动和当前的政治形势、国际关系以及重要漏洞紧密相关,主要以窃取信息和情报为主,以政治经济利益攫取为目标,需持续关注。建议主管部门加强对APT组织动态跟踪与研究,指导企业及时推送相关高级威胁情报,及时发布通告提醒。

本报告内容由网络安全相关单位、企业提供,定期发布,供中国网络空间安全协会会员单位参阅。若需订阅《网络安全态势研判分析报告(详细版)》(约2.8万字),请联系网安协会秘书处工作人员。

联系人:张老师

联系电话:13520340285(微信号同)

    中国网络空间安全协会


长按识别左侧二维码,关注我们

点我访问原文链接