網(wǎng)絡(luò)安全報告（2022）

來源：綠盟科技時間：2022-02-21 17:15:15 作者：

　　態(tài)勢篇重點梳理和分析了我國網(wǎng)絡(luò)安全發(fā)展區(qū)域的威脅態(tài)勢；威脅篇重點梳理和分析了網(wǎng)絡(luò)安全面臨的漏洞、惡意軟件和高級可持續(xù)威脅等主要風險因素；數(shù)字基礎(chǔ)設(shè)施篇重點梳理和分析了網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施相關(guān)的熱點事件、市場發(fā)展和領(lǐng)域趨勢。

　　區(qū)域威脅：2021年，全國網(wǎng)絡(luò)資產(chǎn)暴露加劇，數(shù)字資產(chǎn)暴露面不斷擴大，用戶的數(shù)據(jù)和個人隱私面臨泄露風險，這些潛在威脅不容忽視。與此同時，安全漏洞、高風險端口開放、DDoS攻擊、惡意軟件等網(wǎng)絡(luò)威脅幾乎遍布全國各省市，為我國的網(wǎng)絡(luò)安全防護工作帶來了嚴重挑戰(zhàn)。

　　漏洞態(tài)勢：新增漏洞數(shù)量相比2020年，呈現(xiàn)上升的趨勢?？缯灸_本CWE-79類型的漏洞數(shù)量最多；Windowsms17-010系列漏洞掃描攻擊事件最多；服務(wù)器中Web服務(wù)器受到的攻擊是最多，Web服務(wù)器中CGI的漏洞利用數(shù)量最多。

　　惡意軟件：2021年，勒索軟件主要攻擊目標為制造業(yè)、服務(wù)業(yè)等傳統(tǒng)行業(yè)，美國遭受勒索軟件攻擊數(shù)量最多；僵尸網(wǎng)絡(luò)仍然以Mirai、Gafgyt等傳統(tǒng)DDoS家族為主；竊密木馬與釣魚郵件仍深度綁定，企業(yè)應(yīng)注意釣魚郵件的潛在風險。

　　高級持續(xù)性威脅：2021年，受地緣政治影響，南亞、東亞和東歐地區(qū)依然是APT組織最為活躍的地區(qū)，朝鮮組織Kimsuky和Lazarus及新出現(xiàn)的東歐APT組織Lorec53的活躍度排名前列。

　　IPv6安全威脅：IPv6規(guī)模部署取得明顯成效的同時，安全問題也逐漸暴露出來，IPv6Web攻擊、漏洞利用和掃描事件占比位居前三。相比2020年，IPv6漏洞和利用攻擊事件大幅增加，境外的IPv6攻擊源大幅增加，成為了國內(nèi)企業(yè)面臨的主要IPv6威脅來源，教育行業(yè)依舊是被攻擊的重災(zāi)區(qū)。

　　數(shù)據(jù)安全：隨著2021年《數(shù)據(jù)安全法》和《個人信息保護法》正式落地和實施，如何遵循合規(guī)性和保護敏感數(shù)據(jù)成為國內(nèi)企業(yè)必答的一個安全命題。2021年數(shù)據(jù)安全泄露問題依然嚴峻，其中在國內(nèi)源代碼泄露事件中，金融和政府行業(yè)需重點關(guān)注。

　　物聯(lián)網(wǎng)安全：隨著物聯(lián)網(wǎng)設(shè)備數(shù)量呈指數(shù)級增長，其攻擊面暴漲。2021年針對物聯(lián)網(wǎng)的攻擊事件數(shù)量上升，不斷出現(xiàn)新的攻擊方式，并帶來巨大的危害，物聯(lián)網(wǎng)安全相關(guān)標準化與自動化的需求迫在眉睫。

具體內(nèi)容如下