近日，奇安信安服團(tuán)隊(duì)發(fā)布了《2019上半年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分析報(bào)告》。報(bào)告顯示，2019年上半年針對(duì)各政府機(jī)構(gòu)、大中型企業(yè)的攻擊從未停止過，呈愈演愈烈之勢(shì)，網(wǎng)絡(luò)安全應(yīng)急服務(wù)已經(jīng)成為政府機(jī)構(gòu)、大中型企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的重要手段。

報(bào)告顯示，2019年上半年應(yīng)急響應(yīng)服務(wù)需求同比2018年上半年增長近69%，投入工時(shí)為2018年同期的3.16倍。

數(shù)據(jù)顯示，2019年1月至3月，應(yīng)急請(qǐng)求逐月上升，于3月份達(dá)到上半年最高，在4至6月呈逐月下降趨勢(shì)。這主要是因?yàn)?月份“驅(qū)動(dòng)人生”病毒安全事件全面爆發(fā)，導(dǎo)致應(yīng)急響應(yīng)需求激增，隨后 “驅(qū)動(dòng)人生”病毒在被遏制之后，應(yīng)急響應(yīng)需求則呈現(xiàn)了下降趨勢(shì)。對(duì)此，奇安信安服團(tuán)隊(duì)建議，2019年下半年，各政企機(jī)構(gòu)、大中型企業(yè)應(yīng)繼續(xù)加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全建設(shè)，建立完善的應(yīng)急處置機(jī)制，提高自身網(wǎng)絡(luò)環(huán)境對(duì)突發(fā)安全事件的抵御能力。

2019年上半年應(yīng)急安全事件的影響范圍主要集中在內(nèi)部服務(wù)器和數(shù)據(jù)庫，占比為26.43%。這可能受到勒索病毒的攻擊目標(biāo)逐漸從個(gè)人PC轉(zhuǎn)向了價(jià)值更高的政企機(jī)構(gòu)服務(wù)器的影響。眾所周知，內(nèi)部網(wǎng)站、內(nèi)部服務(wù)器和數(shù)據(jù)庫運(yùn)行核心業(yè)務(wù)系統(tǒng)、存放重要數(shù)據(jù)，因此成為攻擊者進(jìn)行黑產(chǎn)活動(dòng)、敲詐勒索等違法行為的主要攻擊目標(biāo)。

報(bào)告顯示，造成生產(chǎn)效率低下的網(wǎng)絡(luò)攻擊數(shù)量最多，共計(jì)176起，占比達(dá)29%。攻擊者通常利用挖礦木馬、拒絕服務(wù)攻擊等方式，不斷消耗目標(biāo)的CPU、帶寬、內(nèi)存等資源，拖慢目標(biāo)系統(tǒng)的運(yùn)行速度，從而實(shí)現(xiàn)非法獲利、恐嚇或者敲詐勒索的目的。其次，數(shù)據(jù)丟失占比21%;系統(tǒng)不可用占比19%，主要表現(xiàn)為攻擊者通過對(duì)系統(tǒng)的攻擊，直接造成業(yè)務(wù)系統(tǒng)宕機(jī)。比較典型的就是2018年的臺(tái)積電停工事件，由于勒索病毒感染，臺(tái)積電部分工業(yè)主機(jī)出現(xiàn)藍(lán)屏現(xiàn)象，導(dǎo)致多條生產(chǎn)線被迫停工。

盡管網(wǎng)絡(luò)安全形勢(shì)如此嚴(yán)峻，但奇安信安服團(tuán)隊(duì)發(fā)現(xiàn)，缺乏足夠的安全監(jiān)測(cè)能力的問題依然困擾著廣大政府機(jī)構(gòu)和大中型企業(yè)，對(duì)于隱蔽性較強(qiáng)的入侵威脅很難主動(dòng)監(jiān)測(cè)發(fā)現(xiàn)。報(bào)告顯示，政府機(jī)構(gòu)和企業(yè)主動(dòng)發(fā)現(xiàn)的安全攻擊事件有了大幅度提升，占到總體應(yīng)急處置事件總量的94.8%，特別是通過內(nèi)部安全運(yùn)營巡檢的方式自主查出的安全事件占比達(dá)到了73.1%。但是，仍有21.7%的安全攻擊事件，是因?yàn)槠渚W(wǎng)絡(luò)系統(tǒng)已經(jīng)出現(xiàn)了顯著的入侵跡象，甚至是在已經(jīng)遭遇了巨大的損失后才被發(fā)現(xiàn)。

奇安信安服團(tuán)隊(duì)在針對(duì)攻擊者入侵意圖分析時(shí)發(fā)現(xiàn)，黑產(chǎn)活動(dòng)、敲詐勒索仍然是攻擊者攻擊政府機(jī)構(gòu)、大中型企業(yè)的主要原因，其中黑產(chǎn)活動(dòng)達(dá)到252起，敲詐勒索達(dá)到195起。