《奇安信：95015网络安全应急响应分析报告（2023上半年）（22页）.pdf》由会员分享，可在线阅读，更多相关《奇安信：95015网络安全应急响应分析报告（2023上半年）（22页）.pdf（22页珍藏版）》请在三个皮匠报告上搜索。

1、 主要观点 政府部门、事业单位、金融行业是 2023 年上半年网络安全应急响应事件最为高发的行业。这也意味着网络安全问题对重要部门的数据安全仍然构成严重威胁。当前国内绝大多数政企机构在网络安全基础设施建设和网络安全运营能力方面存在严重不足。一方面，仅有 12.7%的政企机构能够通过安全巡检提前发现问题，避免损失，而绝大多数政企机构只能在重大损失发生之后，或被第三方机构通报后才能发现安全问题；另一方面，攻击者利用弱密码、永恒之蓝等常规漏洞攻击主机、服务器的事件占比近三分之一。由内部人员违规操作触发的应急响应事件约占 2023 年上半年 95015 服务平台接报事件总量的四分之一。公网泄露敏感信息

2、、高危端口对公网开放、下载盗版软件等由于安全意识淡薄而引发的内网服务器受感染导致勒索病毒蔓延、数据泄露甚至是服务器失陷事件层出不穷。由此可见，大中型政企机构加大力度提升内部员工网络安全防范意识迫在眉睫。2023 年上半年接收的安全事件中有小部分来自政企机构内部实战攻防演习活动，通过实际的攻击模拟和防御演练，企业可以更好地发现和识别可能存在的安全漏洞，能够尽早发现并修复潜在的威胁，防止实际攻击的发生，减少潜在的损失。摘 要 2023 年上半年，95015 服务平台共接到全国政企机构网络安全应急事件 376 起。奇安信安服团队处置相关事件累计投入工时 3157.1 小时，折合 394.6 人天，处

3、置一起应急事件平均用时 8.4 小时。从行业分布来看，2023年上半年，95015服务平台接报的网络安全应急响应事件中，政府部门报告的事件最多，为 70 起；其次是事业单位 51 起；金融机构排第三，为50 起。此外，制造业、医疗机构、交通运输等行业也是网络安全应急响应事件高发行业。47.6%的政企机构，是在系统已经出现了非常明显的入侵迹象后进行的报案求助；33.8%的政企机构，是在被攻击者勒索之后，拨打的 95015。而真正能够通过安全运营巡检，提前发现问题的仅占比 12.7%。从网络安全事件的影响范围来看，63.6%的事件主要影响业务专网，主要影响办公网的事件占比为 36.4%。而从受影响

4、的设备数量来看，失陷服务器为 5481 台，失陷办公终端为 3817 台。业务专网、服务器是网络攻击者攻击的主要目标。从网络安全事件造成的损失来看，造成生产效率低下的事件 152 起，占比为 40.4%；造成数据丢失的事件 86 起，占比 22.9%；造成数据泄漏的事件 43 起，占比 11.4%；此外，造成声誉影响的事件 22 起，造成数据被篡改的事件 18 起。内部人员为了方便工作等原因进行违规操作，进而触发应急响应的网络安全事件多达 98 起。这一数量仅次于黑产活动（106 起），超过了以窃取重要数据（71 起）和敲诈勒索（68 起）等为目的的外部网络攻击事件的数量。以恶意程序为主要手段

5、的网络攻击最为常见，占比为 34.3%，其次是漏洞利用，占比为 31.9%；钓鱼邮件排第三，占比为 7.2%。网络监听攻击、网页篡改、Web 应用CC 攻击和拒绝服务攻击等也比较常见。应急事件分析显示，勒索病毒、挖矿木马、蠕虫病毒是攻击者使用最多的恶意程序类型，分别占到恶意程序攻击事件的 20.7%、12.0%和 7.2%。此外，网站木马、永恒之蓝下载器木马、DDOS 木马、APT 专用木马等也都是经常出现的恶意程序类型。在应急响应事件处置的勒索软件中，排名第一的是 Phobos 勒索软件，2023 年上半年触发大中型政企机构网络安全应急响应事件 12 次；其次是 LockBit 勒索软件 1

6、0次，Wannacry 勒索软件和 Makop 勒索软件 6 次。这些流行的勒索病毒，十分值得警惕。弱口令是攻击者在 2023 年上半年利用最多的网络安全漏洞，相关应急事件多达 133起，占比 35.4%。其次是永恒之蓝漏洞，相关利用事件为 84 起，占比 22.3%。关键词：关键词：95015、应急响应、安全服务、弱口令、内部违规、敲诈勒索、漏洞利用 目 录 第一章第一章 网络安全应急响应形势综述网络安全应急响应形势综述.1 第二章第二章 应急响应事件受害者分析应急响应事件受害者分析.2 一、行业分布.2 二、事件发现.2 三、影响范围.3 四、事件损失.4 第三章第三章 应急响应事件攻击者