2022年 上半年网络安全应急响应分析报告
声明
本文是学习2022年上半年网络安全应急响应分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
2022年上半年
网络安全应急响应
分析报告
奇安信安服团队
2022年7月
主要观点
- 2022年上半年,奇安信集团安服团队共接到应急服务需求479起。政府部门、医疗卫生行业和事业单位的业务专网是2022年上半年攻击者攻击的主要目标。
- 2022年上半年,仅有不到五分之一的政企机构通过安全运营巡检发现攻击事件。有77%的企业是在已经发生重大安全事故后才寻求应急响应,但此时往往已对机构造成了一定的影响和重大的损失。
- 2022年上半年,由于木马病毒攻击导致服务器、数据库失陷的应急响应事件近半,大中型政企机构应更清楚地认识到木马病毒对我们的服务器、数据库所造成的严重损害,加强内部网络安全建设,针对多变种勒索病毒、挖矿木马以及随时可能出现的新型病毒制定完善的应急方案和安全防护措施,将应急响应常态化。
- 2022年上半年应急响应安全事件中,除病毒攻击和木马攻击外,攻击者利用漏洞攻击主机、服务器的事件占比近三分之一。弱口令、永恒之蓝漏洞和服务器漏洞等常规漏洞成为攻击者攻击的主要突破口,这往往也最容易被大中型政企机构忽视。
- 2022年上半年,近五分之一的应急响应安全事件是由于企业内部违规操作导致的。员工为方便工作,使用弱口令、高危端口暴露公网等导致勒索病毒蔓延、数据泄露甚至服务器失陷的事件屡见不鲜。由此可见,大中型政企机构加大力度提升内部员工网络安全防范意识至关重要。
摘 要
- 2022年上半年奇安信集团安服团队共参与和处置了全国范围内479起网络安全应急响应事件。
- 2022年上半年应急响应处置事件行业TOP3分别为:政府部门(103起)、医疗卫生行业(55起)以及事业单位(42起),事件处置数分别占应急处置所有行业的21.5%、11.5%、8.8%。
- 2022年上半年奇安信安服团队参与处置的所有大中型政企机构的网络安全应急响应事件中,由行业单位自行发现的安全攻击事件占95.4%,其中有43.6%的政企机构是在遭受勒索攻击后才发现系统被攻击;而另有4.6%的安全攻击事件则是由监管机构及第三方平台通报得知。
- 2022年上半年应急响应事件的影响范围主要集中在业务专网,占比63.5%;办公网占比36.5%。
- 2022年上半年应急响应事件中,攻击者对系统的攻击所产生的影响主要表现为生产效率低下、数据丢失、数据泄露。
- 2022年上半年应急响应事件中,黑产活动、敲诈勒索仍然是攻击者攻击大中型政企机构的主要原因。
- 2022年上半年大中型政企机构安全事件攻击类型,排名前三的类型分别是:恶意程序,占比42.2%;漏洞利用,占比30.7%;钓鱼邮件,占比6.1%。
- 2022年上半年应急响应事件中,弱口令、永恒之蓝漏洞仍是大中型政企机构被攻陷的重要原因。
本报告所有分析数据来源于奇安信安服上半年的479次应急响应数据整理,可能存在一定的局限性,报告结论和观点仅供用户参考。
关键词: 应急响应、安全服务、弱口令、敲诈勒索、漏洞利用
目 录
第一章 2022年上半年应急
第二章 应急响应事件受害者分析
一、 行业现状分析
二、 事件发现分析
三、 影响范围分析
四、 攻击影响分析
第三章 应急响应事件攻击者分析
一、 攻击意图分析
二、 攻击类型分析
三、 恶意程序分析
四、 漏洞利用分析
第四章 应急响应典型案例分析
一、 交通运输行业某客户遭遇恶意邮件传播应急事件处置
二、 互联网行业某客户感染Hive勒索病毒应急事件处置
三、 某科研机构员工被社工攻击,致现场多台服务器失陷应急事件处置
四、 政府单位某客户感染僵尸网络病毒应急事件处置
五、 运营商行业某客户恶意外连应急事件处置
附录1 奇安信集团安服团队
延伸阅读
更多内容 可以 2022年上半年网络安全应急响应分析报告. 进一步学习
联系我们
DB44-T 1941-2016 产品碳排放评价技术通则 广东省.pdf
2022年 上半年网络安全应急响应分析报告相关推荐
- 奇安信 2022年上半年网络安全应急响应分析报告
声明 本文是学习奇安信 2022年上半年网络安全应急响应分析报告. 下载地址而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 2022年上半年应急 2022年1-6月,奇安信集团安 ...
- 2021网络安全应急响应分析报告
声明 本文是学习2021网络安全应急响应分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 应急响应典型案例分析 2021年奇安信安全服务团队共接到全国各地应急求助109 ...
- 网络安全应急响应具体操作流程
通用内容 每个标准基本都有的格式,供写文档的我们参考定义和术语: 国家标准当中涉及到的相关专业名称,都会有一个定义,防止出现理解上的歧义 结构层次: 一般有个当前文档的完整结构,可以是图,可以是表,让 ...
- 2022 医疗卫生行业应急响应形势分析报告 脱敏板
声明 本文是学习2022医疗卫生行业网络安全分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 医疗卫生行业应急响应形势分析 2021年1-12月,奇安信集团安服团队共参 ...
- 《网络安全2022:守望高质量》报告之数据安全热点事件与趋势解读
近日,绿盟科技发布<网络安全2022:守望高质量>报告,报告集合了绿盟科技在区域威胁.漏洞态势.恶意软件.数据安全.物联网安全.工业互联网安全和5G安全等方向的网络安全观察.其中,数据安全 ...
- 2019年上半年网络安全态势报告
2019年上半年网络安全态势报告 深信服千里目安全实验室 一.网络安全态势综述 2019年上半年,网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多. 上半年发现感染范围较大 ...
- 行业品牌监测报告|《中国汽车产业舆情报告2022(上半年)》
作为我国国民经济的战略性.支柱性产业,汽车工业在增加就业.扩大内需.拉动消费等关键领域意义重大. 商务部数据显示,2021年汽车类商品零售额达4.4万亿元,占社会消费品零售总额的9.9%,是消费市场的 ...
- 2005中国计算机网络安全应急年会会议报告资料下载
2005中国计算机网络安全应急年会 暨中国互联网协会计算机网络与信息安全工作委员会年会会议报告 信息来源:2005中国计算机网络安全应急年会 主会场报告: APCERT-亚太地区的应急合作经验 [杜跃 ...
- 中睿天下Coremail联合发布《2022年第三季度企业邮箱安全报告》
日前,中睿天下联合CAC邮件安全大数据中心(以下简称CAC中心)发布了<2022年第三季度企业邮箱安全报告>,对当前企业邮箱的应用状况和安全风险进行了分析. 1.垃圾邮件同比下降10.6 ...
最新文章
- Java CSV文件读取、写入及追加
- 图解计算机图形学三维变换算法
- 数据分类:决策树Decision Tree
- ConcurrentHashMap的源码分析-扩容结束以后的退出机制
- 中国数学会副理事长田刚委员:建议从四个方面加强教师队伍建设
- [Pytorch] BCELoss和BCEWithLogitsLoss(Sigmoid-BCELoss合成为一步)
- matlab图片文件批量处理
- fckeditor代码总结
- 数据挖掘:原理与实践(基础篇)(进阶篇)
- python自动发微信朋友圈不带图片_python itchat实现微信自动检测违规涉黄图片
- FPGA 编程三大范例
- 公司禁用QQ,破解方法(洋葱tor 安装配置)
- RTC风向标:11月最值得关注的26个热点
- 面试被问Redis锁的缺点,被打击的扎心了
- 爬虫工具 AppCrawler
- 个人项目总结---微信扫描二维码强制群发
- 遇到的那些奇奇怪怪的文件格式(持续更新。。。)
- 【buildroot】buildroot使用总结
- 涉密计算机保密管理ppt,2016年保密工作计划书ppt
- django 基础安装配置流程