2019年网络安全态势报告.pdf

2019 年网 络 安 全 态 势 报 告2019年网络安全态势报告2目 录1. 网 络 安 全 态 势 综 述 .42. 恶 意 软 件 态 势 .72.1 恶 意 软 件 概 览 .72.1.1 失 陷 主 机 状 况 .82.1.2 恶 意 软 件 拦 截 类 型 .92.1.3 各 行 业 拦 截 恶 意 软 件 类 型 .92.2 勒 索 软 件 攻 击 分 析 . 112.2.1 高 发 勒 索 家 族 .112.2.2 受 害 行 业 分 布 .122.2.3 攻 击 传 播 方 式 .132.2.4 勒 索 软 件 小 结 .142.3 挖 矿 软 件 攻 击 分 析 . 172.3.1 挖 矿 流 量 拦 截 趋 势 .172.3.2 挖 矿 病 毒 拦 截 地 域 分 布 .182.3.3 挖 矿 黑 产 主 要 攻 击 行 业 分 布 .192.3.4 挖 矿 软 件 小 结 .202.4 木 马 远 控 攻 击 分 析 . 212.4.1 木 马 远 控 各 家 族 拦 截 情 况 .212.4.2 木 马 远 控 病 毒 区 域 拦 截 情 况 .222.4.3 木 马 远 控 病 毒 行 业 感 染 情 况 .232.4.4 木 马 远 控 病 毒 趋 势 小 结 .242019年网络安全态势报告32.5 蠕 虫 病 毒 攻 击 分 析 . 252.5.1 蠕 虫 病 毒 拦 截 情 况 .252.5.2 蠕 虫 病 毒 拦 截 地 域 分 布 .262.5.3 蠕 虫 病 毒 感 染 行 业 分 布 .272.5.4 蠕 虫 趋 势 小 结 .273. 网 站 安 全 态 势 .293.1 网 站 攻 击 趋 势 及 类 型 分 析 . 293.2 Web 站 点 漏 洞 状 况 .313.3 站 点 感 染 恶 意 软 件 分 类 . 333.5 网 站 安 全 态 势 小 结 . 364. 漏 洞 态 势 .364.1 漏 洞 收 录 情 况 . 374.2 漏 洞 利 用 情 况 . 384.3 2019 年 重 要 漏 洞 TOP8.404.4 漏 洞 态 势 小 结 . 425. 高 级 持 续 威 胁 （ APT） 分 析 .435.1 国 内 活 跃 的 APT 组 织 分 析 .445.2 APT 攻 击 态 势 . 475.3 小 结 . 486. 2020 年 网 络 安 全 威 胁 趋 势 展 望 及 应 对 建 议 .507 相 关 参 考 .532019年网络安全态势报告41. 网 络 安 全 态 势 综 述纵 观 2019 年 ， 整 体 网 络 安 全 态 势 平 稳 。 其 中 ， 恶 意 软 件 攻 击明 显 转 向 政 企 行 业 ， 网 站 攻 击 明 显 增 加 ， 可 远 程 利 用 的 高 危 漏 洞 持 续爆 出 ， APT 攻 击 影 响 范 围 扩 大 。与 此 同 时 ， 黑 色 产 业 （ 简 称 黑 产 ） 一 直 在 开 发 针 对 性 的 新 工 具集 和 技 术 ， 目 标 包 括 针 对 存 储 在 云 上 的 基 础 架 构 、 个 人 移 动 设 备 、 可信 赖 的 第 三 方 供 应 商 服 务 器 等 。 互 联 网 用 户 面 对 的 攻 击 面 不 断 扩 张 ，攻 击 来 源 更 加 多 样 ， 攻 击 场 景 也 进 一 步 复 杂 化 。本 报 告 基 于 深 信 服 安 全 云 脑 2019 年 的 数 据 ， 以 及 网 络 安 全 专家 进 行 的 初 步 研 究 ， 重 点 阐 述 恶 意 软 件 、 网 站 安 全 、 漏 洞 、 APT 攻击 等 方 面 的 态 势 观 察 。恶 意 软 件 方 面 ， 勒 索 病 毒 感 染 事 件 约 占 恶 意 软 件 总 事 件 的 1%左右 ， 但 相 比 其 他 恶 意 软 件 破 坏 力 更 大 ， 同 时 勒 索 软 件 目 标 逐 步 转 向 更2019年网络安全态势报告5有 价 值 的 企 业 或 组 织 机 构 ， 并 出 现 了 新 的 “ 窃 密 ” 勒 索 模 式 ， 威 胁 受害 者 如 果 不 交 赎 金 则 公 开 数 据 ； 挖 矿 软 件 的 攻 击 并 未 缓 减 ， 类 型 上 趋向 隐 蔽 性 更 好 的 币 种 ； 供 应 链 感 染 则 是 2019 年 木 马 远 控 病 毒 传 播 的重 要 特 点 ； 大 量 病 毒 蠕 虫 化 ， 对 企 业 或 组 织 机 构 的 网 络 安 全 造 成 更 大的 威 胁 。网 站 安 全 态 势 方 面 ， 深 信 服 授 权 监 控 的 站 点 中 检 测 到 约 有 10%存 在 高 危 漏 洞 ， 2019 年 下 半 年 网 站 攻 击 尝 试 量 增 长 了 59 ， 网 站信 息 泄 漏 攻 击 、 系 统 命 令 注 入 、 弱 密 码 是 攻 击 者 尝 试 的 攻 击 手 段 ； 钓鱼 邮 件 方 面 ， 利 用 混 淆 字 符 伪 造 成 知 名 邮 件 服 务 商 发 件 的 钓 鱼 邮 件 、网 络 诈 骗 钓 鱼 邮 件 、 伪 造 管 理 员 邮 件 、 BEC(商 业 欺 诈 邮 件 )等 是 当 前较 常 见 的 钓 鱼 场 景 ； 网 页 篡 改 方 面 ， 博 彩 、 色 情 、 游 戏 类 篡 改 是 主 流类 型 。漏 洞 态 势 方 面 ， 漏 洞 收 录 较 去 年 增 加 14%， 其 中 可 被 利 用 来 实施 远 程 攻 击 的 漏 洞 占 比 99.6%； 2019 年 爆 发 的 重 要 漏 洞 包 括WinRAR 路 径 穿 越 漏 洞 、 Chrome 0Day 漏 洞 、 BlueKeep 漏 洞 等 ；漏 洞 利 用 的 网 络 攻 击 流 量 在 后 半 年 有 所 缓 解 ， 但 仍 有 较 多 高 危 漏 洞 持续 爆 出 ， 容 易 被 犯 罪 分 子 利 用 。高 级 持 续 威 胁 方 面 ， APT 攻 击 影 响 范 围 进 一 步 扩 大 ， 全 国 大 部分 地 区 都 有 受 到 影 响 ； 涉 及 的 行 业 也 不 仅 是 政 府 单 位 ， 科 研 机 构 、 大学 、 医 疗 、 工 业 制 造 业 以 及 国 家 基 础 建 设 相 关 的 行 业 都 成 为 APT 组2019年网络安全态势报告6织 的 目 标 ； 与 此 同 时 ， 多 平 台 的 攻 击 能 力 已 经 成 为 大 量 APT 组 织 的标 配 能 力 ； 0day 利 用 攻 击 依 然 是 APT 最 有 效 的 攻 击 方 式 。2019年网络安全态势报告72. 恶 意 软 件 态 势深 信 服 安 全 团 队 根 据 深 信 服 安 全 云 脑 的 威 胁 情 报 及 病 毒 拦 截 日志 ， 分 析 当 下 组 织 单 位 面 临 的 的 恶 意 软 件 风 险 及 2019 年 恶 意 软 件 态势 。2.1 恶 意 软 件 概 览恶 意 软 件 在 2019 年 表 现 非 常 活 跃 ， 深 信 服 安 全 云 脑 检 测 到 的活 跃 恶 意 程 序 拦 截 量 为 181.07亿 次 。 从 2019年 全 年 数 据 和 事 件 中 ，可 以 发 现 以 下 趋 势 ：（ 1） 攻 击 者 针 对 政 企 目 标 的 攻 击 变 得 更 加 频 繁 ， 攻 击 手 法 逐 渐偏 向 APT；（ 2） 加 密 货 币 挖 矿 流 量 较 去 年 增 长 约 100%， 在 类 型 上 也 趋 向隐 性 更 好 的 币 种 。2019年网络安全态势报告82.1.1 失 陷 主 机 状 况深 信 服 通 过 客 户 端 上 网 场 景 下 的 威 胁 检 测 发 现 企 业 /组 织 的 失陷 主 机 ， 并 及 时 对 恶 意 C&C 通 信 进 行 阻 断 拦 截 。 数 据 显 示 企 业 /组 织的 失 陷 主 机 在 2019 年 持 续 上 升 ， 在 12 月 达 到 最 高 峰 ， 有 56 万 台主 机 /服 务 器 被 感 染 。 针 对 企 业 或 组 织 机 构 的 攻 击 变 得 更 加 频 繁 ， 更具 有 针 对 性 ， 攻 击 者 通 常 以 经 济 利 益 为 目 的 ， 在 攻 击 场 景 上 开 始 针 对存 储 在 云 上 的 基 础 架 构 、 个 人 移 动 设 备 、 可 信 赖 的 第 三 方 供 应 商 服 务器 等 。 失 陷 主 机 状 况 如 下 ：2019年网络安全态势报告92.1.2 恶 意 软 件 拦 截 类 型根 据 深 信 服 安 全 云 脑 数 据 显 示 ， 2019 年 约 25%的 企 业 发 生 过恶 意 软 件 攻 击 事 件 。 挖 矿 类 恶 意 软 件 感 染 占 比 最 多 （ 占 58%） ， 其次 为 远 控 类 木 马 （ 占 14%） ， 企 业 或 组 织 内 文 件 共 享 等 机 制 也 使 得感 染 型 病 毒 的 比 例 在 9%左 右 ， 另 外 勒 索 软 件 的 拦 截 次 数 虽 然 占 比 较低 ， 但 是 一 旦 主 机 /服 务 器 被 攻 陷 ， 所 造 成 的 危 害 极 大 ， 建 议 企 业 或组 织 重 点 防 范 。2.1.3 各 行 业 拦 截 恶 意 软 件 类 型挖 矿 软 件 在 各 行 业 的 拦 截 占 比 最 高 ， 此 外 后 门 远 控 木 马 和 蠕 虫病 毒 在 教 育 、 医 疗 的 拦 截 比 例 也 相 对 较 高 ， 而 且 往 往 都 有 较 大 的 感 染2019年网络安全态势报告10量 ， 可 能 是 由 于 用 户 对 这 类 恶 意 软 件 的 感 知 不 是 很 明 显 导 致 没 有 及 时清 理 杀 毒 。