绿盟科技2022年度安全事件观察报告总结
网络安全形势分析
- 事件数量增长:2022年,绿盟科技共接收应急响应事件563起,同比增长29%,呈现显著增长趋势。
- 季节性波动:事件数量在第二季度呈现上升趋势,7月达到年度峰值,环比增长158%;8月后逐渐回归正常水平。
- 行业指向性攻击:网络攻击逐渐呈现出行业指向性,攻击目标集中在经济价值较高和关键信息基础设施的行业。
安全事件数据观察
- 攻击手法演变:居家办公背景下,办公软件和通信信道成为APT攻击的新焦点;虚拟币市场冷却,挖矿攻势减弱;数据安全成为热点。
- 钓鱼攻击加剧:钓鱼攻击事件数量占比较大,其目标倾向于经济价值高和关键信息基础设施的行业,如企业、金融、医疗等。
攻击手段升级与防御挑战
- 攻防体系完善:攻防演练事件增多,对抗水平提升,攻防双方手段不断创新。
- 复杂攻击手段:钓鱼攻击、供应链攻击、勒索软件等手段复杂化,攻击者利用新型技术如Rust开发的木马样本增强攻击难度。
- 防御意识与技术融合:企业加强安全意识培训,构建集成威胁情报、风险排查、应急响应等的防御体系。
数据安全投入
- 数据安全事件:数据安全事件数量逐年上升,个人信息成为泄露的主要对象。
- 网络安全保险:网络安全保险逐渐成为数据安全领域的关注点,以应对数据泄露风险。
安全漏洞变化趋势
- 漏洞趋势分析:安全漏洞总体呈上升趋势,重点漏洞盘点显示特定类型漏洞的高发。
- 法律法规规范:法律法规推动漏洞管理规范化,促进安全防护水平提升。
典型安全事件
- 挖矿事件:挖矿事件数量随虚拟币市场波动变化。
- 钓鱼邮件专题:钓鱼邮件攻击事件数量和类型多样化。
- Hive勒索案例:Hive勒索软件攻击案例展示勒索软件的复杂性和危害。
安全建议
- 加强数据保护:提高数据安全意识,加强数据加密和备份机制。
- 提升安全投入:增加对网络安全技术和人员的投入,强化防御体系。
- 定期安全培训:定期开展员工安全意识培训,提升应对网络攻击的能力。
结论
2022年网络安全形势严峻,攻击手段不断升级,对防御体系提出了更高要求。企业应加强对数据安全的关注,提升安全投入,加强员工安全意识培训,构建多层次、全面的防御体系,以应对日益复杂的网络威胁。
