报告解读 > 正文

网宿科技发布上半年安全报告:Web应用攻击激增8倍 零信任安全成未来趋势

2020-11-05

来源: 证券时报网

网宿科技最新发布的《2020上半年中国互联网安全报告》显示,上半年受新冠疫情影响,DDoS、Web应用攻击和恶意爬虫等网络攻击都呈现倍数激增的态势,其中,Web应用攻击数量同比激增超800%,安全形势严峻。《报告》指出,黑客产业链具有极高的敏感性,随着疫情的出现,攻击流量也迅速跟着产业形势转移,政府机构在Web应用攻击以及API攻击方面也面临挑战。

值得注意的是,《报告》首次引入主机安全的维度,并指出超过95%的入侵主机中均发现持久化行为。据悉,作为企业安全最后一道也是最重要的一道防线,网宿云安全团队建议企业进行分层纵深防御,可以考虑采用零信任网络方案,对企业网络进行合理、长期的规划。

网络攻击成倍激增

据《报告》,2020上半年受疫情影响,网络攻击持续激增:DDoS攻击事件数量同比增长147.63%;恶意爬虫攻击为2019年同期的1.97倍,平均每秒发生660起;增长最为明显的是Web应用攻击,网宿平台监测并拦截Web应用攻击次数高达42.24亿次,为2019年同期的9倍。

根据网宿平台构建的Web攻击防护体系,2020年上半年,暴力破解攻击事件延续了2019年的势头,成为使用次数最多的攻击手段,占据全网Web应用攻击的17.78%。

从攻击IP的地理位置分析发现,2020年上半年全球攻击源增加区域主要集中在中国大陆,占比高达90.91%,与2019年相比有了明显的增长。

据《报告》,2020上半年,网宿云安全平台共监测并拦截21.2亿次针对API业务的攻击,同比增长28.23%。其中,政府机构承受的API攻击超过了六成,达到了60.94%,较去年同期增长14%。政府机构及电子商务包揽了超过85%的API攻击。

《报告》分析指出,与其他行业相比,近年来各地政府越来越多地将服务上云,政务云快速发展让黑客有了更多的攻击目标。另外,疫情期间,相关信息发布在人们的生产和生活过程中起到重要作用,政府机构遭受的攻击数量增长与疫情期间公众的生活方式相匹配。

网宿云安全团队表示:随着网络安全法的实施,政府机构对安全也越来越重视,但是政务上云的速度要快于政府机构安全体系的建设,针对政府机构的攻击在一段时间内将会持续增长,直到安全建设跟上脚步。

安全防护边界持续扩大

主机安全首次被纳入到《报告》中。据《报告》,与操作系统漏洞相比,应用层组件更多的暴露在互联网上,能够直接被远程攻击,应用层组件高危漏洞成为入侵的重要来源。

网宿云安全团队指出,当前越来越多的企业应用大数据技术,很多大数据组件都提供自动化管理API,可提供文件操作,命令执行功能。 而企业在使用的过程中往往会忽视这些功能的安全使用规范,如随意的将API开放到公网,使用默认的账号密码等,从而造成许多接口因未授权访问而被入侵。在对入侵主机进行溯源分析过程中,该团队发现多起由于Hadoop、Redis、Spark等组件的管理功能被利用导致的入侵事件。

另外,通过主机安全基线检测合规率发现,大多数企业缺乏安全意识和强制的安全规定,对于操作系统默认的不安全配置,只有少数用户进行安全加固。

《报告》对上半年入侵主机事件统计分析发现,86.73%的入侵主机检测出挖矿病毒,黑产更加自动化、变现更快;超过95%的入侵主机中发现持久化攻击手段,这意味着,黑客入侵后,恶意进程将持久运行。

《报告》指出,从主机安全到网络安全,再到云安全,安全的防护边界在不断扩张,用原有安全设备和策略去应对新的安全环境难以跟上发展的脚步。5G网络、边缘计算、物联网的发展更是加速了传统安全边界被打破的速度,软件定义安全、零信任网络将是未来网络安全发展的重要趋势。

据了解,零信任的核心思想是在默认情况下不信任网络内部和外部的任何人、设备和系统,通过对以上都进行识别、访问控制、跟踪,实现全面的身份化,创建了一种以身份为中心的全新边界。

在此基础上,2019年底,Gartner又提出了维度更高的SASE模型(Security Access Service Edge,安全访问服务边缘),其理念是通过将SD-WAN和零信任、安全Web网关等安全能力和边缘计算集合成云交付网络,保障在任何时间、任何地点、任何终端和边缘都能进行安全的连接和访问。

凭借在全球构建的智能边缘安全网络以及近20年CDN领域积累的传输组网、应用优化等核心技术,网宿科技今年推出了基于SASE的企业办公安全产品——网宿ESA,能在提升网络性能的同时,实现随时、随地、在任何终端或边缘安全的连接和访问,针对远程、移动办公等日趋多样化的办公场景,打造更安全、高效的办公体验。

网宿云安全专家指出,以身份为中心的安全架构有助于实现云安全的防护效力最大化,更适应企业未来的数字化需求。