计算机行业深度报告：网络安全新时代、新挑战、新机遇-211020（31页）.pdf

《计算机行业深度报告：网络安全新时代、新挑战、新机遇-211020（31页）.pdf》由会员分享，可在线阅读，更多相关《计算机行业深度报告：网络安全新时代、新挑战、新机遇-211020（31页）.pdf（31页珍藏版）》请在三个皮匠报告上搜索。

1、 勒索病毒持续活跃，攻击带来的损失持续快速扩大。据cybersecurity ventures测算，2021年勒索软件带来的损失将达到200亿美元，预计到2031年该数字将上升到2650亿美元。从趋势上看，攻击频率正在快速上升，从2015年的2分钟一次缩短到了2021年11秒。 关键基础设施受到了勒索病毒的特别关照。近年来，勒索病毒逐渐从“广撒网”转向定向攻击，表现出更强的针对性，攻击目标主要是大型高价值机构，如政府、医院、企业用户等。美国最大成品油运输管道运营商Colonial Pipeline受到黑客勒索病毒的攻击，最终支付赎金后，数据才得到解密。 勒索病毒的技术手段不断升级，专业化、团伙

2、化趋势明显。勒索病毒攻击已经从个人行为演变至团队产业，从病毒制作，到入侵攻击，再到解密沟通，都有不同的人负责运营，即分布式团伙作案，每个人各司其职，按劳分配，多劳多得。 APT组织盯上国内重点行业，风险上升。APT(高等级持续性威胁)主要指某组织对特定对象展开的持续有效的攻击活动。 2020年以来，主要APT组织对我国采取了不同手法的攻击：1)利用“新冠肺炎” 、“基金项目申请”等社会热点以及工作邮件等为诱饵，向重点单位邮箱投放链接，引诱点击并获取账号和密码;2)利用供应链对IT业主进行攻击，典型的案例包括2020年年底爆出的“Solarwinds”攻击事件;3)利用网络攻击工具，长期潜伏在国

3、内机构中，伺机窃取或破坏数据。 国内IT供应链自主性较弱，未来供应链安全为代表的APT攻击对我国IT系统、关键基础设施的影响会加剧。 国内“净网行动”效果开始显现，高强度攻击事件明显减少。DDoS攻击依然是最难防范和治理的攻击方式，是网络安全行业的“牛皮癣”。2020年4月，国内开始对境内的网络进行治理，攻击资源减少明显，因此没有出现超高带宽型DDoS攻击，受到的攻击主要集中在500G-800G带宽水平。但是我们看到，攻击开始从国内转向境外，境外活跃控制端、肉鸡增长迅速。 攻击者为了持续获得显著的攻击效果，利用新技术使攻击手法更复杂和多样，提升攻击强度和复杂度，使得现有的防御技术更加难以缓解D

4、DoS攻击。2021年2季度，卡巴斯基数据显示，我国依然是全球最主要的DDoS攻击目标，移动设备和IoT正在陷入风险之中，HTTP2.0技术发展带来新的攻击手段的诞生，多种攻击手段组合攻击增多，防护难度加大。随着政企业务和个人应用上云的加速，云计算平台的脆弱性开始显现，针对国内云平台的攻击增多，而且利用我国云平台发起的攻击量也非常大。据CNCERT数据显示，2021年上半年国内云平台上遭受大流量DDoS攻击的事件数量占境内目标遭受大流量DDoS攻击事件数的71.2%;国内云平台被作为控制端发起DDoS攻击的事件数量占境内控制端发起DDoS攻击的事件数量的51.7%。 传统的安全防护主要关注的是用户网络和IT系统的安全，但是随着“云物移大智”技术和应用的发展，安全防护的边界明显拓宽且模糊化。新的安全领域在安全上存在很多“弱点”，非常容易成为黑客组织重点关照的对象。 工业企业最担心的后果是造成生产设备损坏、业务停滞，而拒绝服务漏洞排名一直靠前，如果被黑客利用，易给企业造成较大影响。从遭受攻击的行业来看，主要还是智能制造业，占比超过50%，其余行业如能源、交通、水利遭受的攻击也比较严重。