2017年上半年的網(wǎng)絡(luò)有多安全？

安全事件已經(jīng)成為新聞頭版的?？汀＝衲暌詠?，連續(xù)爆發(fā)WannaCry、Petya、NotPetya等重大網(wǎng)絡(luò)安全事件，各種社會經(jīng)濟活動、IT和安全團隊都備經(jīng)戰(zhàn)火洗禮。值得關(guān)注的是，分析師們開始把網(wǎng)絡(luò)攻擊事件和嚴(yán)重級別的颶風(fēng)相提并論，全球造成的經(jīng)濟損失可能高達500多億美元。在各種新技術(shù)快速演化、威脅環(huán)境快速演化的大背景下，不斷重新審視網(wǎng)絡(luò)安全業(yè)界的各種實踐、技術(shù)和系統(tǒng)組態(tài)、生態(tài)環(huán)境等無疑是非常有意義、有必要的。

日前，綠盟科技發(fā)布《2017上半年網(wǎng)絡(luò)安全觀察報告》，報告從攻擊源、安全漏洞、DDoS、網(wǎng)站安全、勒索事件、威脅熱點等多角度描述網(wǎng)絡(luò)安全現(xiàn)狀和發(fā)展趨勢，幫助機構(gòu)和企業(yè)了解網(wǎng)絡(luò)安全動態(tài)，以便采取相應(yīng)防御措施。

2017年上半年，綠盟科技威脅情報中心監(jiān)控的數(shù)據(jù)顯示，全球6 0%的惡意I P集中在G D P排名前十的國家中，其中以美國、中國、印度、日本為惡意I P占比最高的四個國家。

從總體數(shù)量來看，權(quán)限、特權(quán)與訪問控制類漏洞（CWE-264）數(shù)量最多，主要以中、高危漏洞組成。其次是緩沖區(qū)溢出類漏洞（CWE-119），該部分漏洞中，高危漏洞占比超過55.7%。此外X S S漏洞（CWE-79）、CSRF漏洞（CWE-352）、SQL注入漏洞（CWE-89）、路徑遍歷漏洞（CWE-22）、密碼學(xué)安全問題（CWE-310）也是今年漏洞數(shù)量最為集中的類別。

從對網(wǎng)站安全的的防護監(jiān)測中，得出下述四個關(guān)鍵發(fā)現(xiàn)：網(wǎng)站攻擊非常活躍，SQL注入仍是最常見的攻擊手段，Web服務(wù)器中，針對老舊漏洞的攻擊占據(jù)80%以上的攻擊次數(shù)，Struts2代碼執(zhí)行漏洞仍居Web框架和應(yīng)用的漏洞首位。

2017年上半年，監(jiān)控到DDoS攻擊約10萬次，相比2016年下半年下降30%；攻擊總流量約1.6萬TBytes，相比2016年下半年下降38.4%。中國依然是DDoS攻擊受控攻擊源最多的國家，發(fā)起攻擊次數(shù)占全部的46.6%，其次是美國和俄羅斯，分別占3.0%和2.0%

為逃避檢測，曾經(jīng)流行過的勒索軟件正在不斷升級，以變種的新形式出現(xiàn)在網(wǎng)絡(luò)中；開源勒索軟件的出現(xiàn)使得勒索軟件開發(fā)變得更加容易；勒索軟件編寫質(zhì)量和加密機制日趨成熟，軟件存在設(shè)計上的缺陷明顯減少，被破解解密的可能性變得越來越??；從軟件逆向分析結(jié)果上看，有的惡意軟件根本不具備解密能力，即使受害者按照要求支付了贖金也無法解密數(shù)據(jù)。這類軟件往往偽裝成勒索軟件，實際上卻擦除或者不可逆的破壞了用戶的文件，而且還可能開出一個高得離譜的贖金來恐嚇受害者。

網(wǎng)絡(luò)勒索是2017年上半年最為火熱的網(wǎng)絡(luò)犯罪活動， 勒索軟件數(shù)量持續(xù)增長，技術(shù)能力提升明顯；勒索軟件趨向于利用系統(tǒng)漏洞進行自動傳播，針對Mac和Linux的漏洞開始頻繁出現(xiàn)；勒索軟件產(chǎn)業(yè)日趨成熟，威脅將長期存在；DDoS勒索和數(shù)據(jù)庫勒索頻繁出現(xiàn)，或?qū)⒊蔀樾碌臒狳c。

萬物互聯(lián)之下，已經(jīng)沒有可以獨善其身的安全孤島，只有相對安全和不安全的各種子生態(tài)。防御方可以接受某種程度上的滲透和泄露，只需要把風(fēng)險控制于可接受水平之下，避免出現(xiàn)破窗效應(yīng)，否則任何安全措施的效果都會大打折扣，進入“死環(huán)”。防御方必須利用各種因素使己方的漏洞、漏洞的利用、被利用后的蹤跡處于可視、收斂和受控狀態(tài)，如此防御方處于“生環(huán)”狀態(tài)，安全態(tài)勢逐漸向好的方向發(fā)展。信任體系、安全策略和實踐、產(chǎn)品設(shè)計都應(yīng)該評估并考慮目標(biāo)系統(tǒng)所處的生態(tài)的安全水平。