报告解读 > 正文

网宿互联网安全报告之Web篇:超10亿攻击“盯上”这个与你我息息相关的行业

2020-11-10

近日,网宿科技正式发布《2020上半年中国互联网安全报告》,《报告》显示上半年网络攻击呈倍数激增,网络安全形势愈加严峻。借此,我们将推出系列报告解读,帮助行业客户了解网络安全趋势及应对策略。

进入11月以来,不到一周的时间里,全球就接连爆出大型数据泄露事件——瑞典最大保险公司Folksam泄露近百万用户敏感数据,Booking的第三方供应商Prestige Software泄露数百万用户数据,意大利酒商CampariGroup数据遭窃取且被勒索1500万美元…

数据泄露事件日益频发,据RiskBased Security最新数据,2020年全球数据泄露数量已突破360亿条,创下了历史新高。

Web应用攻击是幕后黑手之一。黑客利用网站操作系统和Web服务器的漏洞,获取Web服务器的操作权限,轻则篡改网页内容,重则窃取重要内部数据、渗透内网,给个人和企业造成损失。

而当前,Web应用攻击态势正愈演愈烈。根据网宿《报告》,2020上半年,Web应用攻击数量同比激增超800%,且手段更加自动化,攻击持续加剧。

网宿科技黄莎琳:5G 与边缘计算“相互成就” 会持续深耕

我们具体来看上半年Web应用攻击的情况。

2020上半年,网宿云安全平台共监测并拦截Web应用攻击42.24亿次,为2019年同期的9倍,攻击数量呈爆发式增长。▼

网宿科技黄莎琳:5G 与边缘计算“相互成就” 会持续深耕

攻击来源主要集中在中国大陆,占比高达90.91%。广东、江苏、浙江是国内攻击源前三甲省份。▼

网宿科技黄莎琳:5G 与边缘计算“相互成就” 会持续深耕

海外地区攻击来源的前三位则是印度、英国、菲律宾,分别占比35.46%、22.87%、 15.83%。▼

网宿科技黄莎琳:5G 与边缘计算“相互成就” 会持续深耕

各行各业都深受其害,其中,政府机构因为涉及海量公民敏感信息、地位特殊,更是黑客觊觎的首要目标

《报告》显示,上半年,政府机构承受Web攻击的占比达到26.29%,成为受Web应用攻击最多的行业,延续了往年形势。紧随其后的是零售行业。▼

网宿科技黄莎琳:5G 与边缘计算“相互成就” 会持续深耕

值得注意的是,政府机构也是受攻击次数唯一超过10亿次的行业。

政府机构已经连续多年位列遭受Web应用攻击最多的行业。《报告》指出,伴随着政府数字化转型升级、政务上云成为大趋势,越来越多的政府机构将系统从内网迁移到公网,各地政务云也呈快速发展之势,由此让黑客有了更多的攻击目标。

与此同时,随着网络安全法的实施,政府机构对安全的重视也不断提升,但由于政务上云的速度仍然快于政府机构安全体系建设的步伐,并且电子政务系统往往包含着诸多重要敏感数据,因此针对政府机构的网络攻击未来还将持续。

这意味着政府机构面临的攻击形势异常严峻,加大安全防护力度迫在眉睫。

那么如何选择合适的安全产品进行部署防御呢?通过分析攻击手法的发展趋势将能提供一定参考。

《报告》发现,暴力破解SQL注入攻击仍是最主要的攻击方式,同时,Web攻击手段呈现出显著的自动化趋势,超90%攻击流量来源于自动化的扫描器。▼

网宿科技黄莎琳:5G 与边缘计算“相互成就” 会持续深耕

攻击者通过扫描器嗅探出Web网站存在的漏洞,从而针对漏洞发起攻击,被扫描出存在大量漏洞的网站更容易成为攻击者的目标。

网宿云安全专家建议,企业应提前建立软件、组件版本管理平台,有利于在漏洞公布时快速找到存在漏洞的资产,根据厂商提供的修复建议,实施相应的缓解措施,给漏洞修复争取宝贵的时间。对于高危的远程代码执行nDay漏洞,建议第一时间对版本进行升级或打上相应的补丁。

值得一提的是,网宿为行业客户提供云WAF解决方案——

网宿云WAF依托全球部署的云安全节点形成智能云安全防护网络,结合云安全大数据分析平台,形成一套专业的攻防规则库,并通过机器学习持续修正并扩充防御规则,有效防御SQL注入、XSS(跨站脚本攻击)、命令执行、第三方组件攻击等各类Web应用攻击,防止网站被拖库。此外,还可以通过对大量监控数据的实时分析,第一时间发现并防护新出现的漏洞,防止安全体系出现“真空”地带。

当黑客使用已泄露的第三方网站数据实施撞库攻击时,网宿云WAF通过分析平台上的攻击大数据和全网威胁情报,结合访问频次统计分析、人机交互挑战等技术,能够智能识别撞库攻击,避免企业在其他数据泄露事件中“躺枪”,防止数据信息泄露。