人民網
人民網>>財經

2019年中國互聯網安全報告:來自雲端威脅正持續升級

2020年06月24日10:10 | 來源:人民網-財經頻道
小字號

近日,網宿科技正式發布《2019年中國互聯網安全報告》(下稱《報告》)。《報告》顯示,2019年,網宿雲安全平台共監測攔截了12178.96億次攻擊。平均每天為全球網站抵御與防護約33.37億次攻擊。

《報告》稱,隨著企業的數字化轉型,來自雲端的威脅與攻擊正持續升級。在影視及傳媒資訊、電商零售和政府機構等互聯網及近年來加速上雲的信息密集型行業,有越來越多的敏感數據、關鍵業務暴露在互聯網中,被黑產團隊以惡意爬虫、API攻擊等方式獲取,因信息泄露導致的詐騙案件數量呈爆發式增長。

另外,隨著5G、IPv6、人工智能和物聯網等新技術的發展與普及,業務安全問題更難識別與防御,為網絡安全防護帶來全新的挑戰。《報告》顯示,2019年全網IPv6攻擊6641萬次,環比上半年增長了3.4倍,

網宿雲安全平台監測數據顯示,2019年,惡意爬虫攻擊增長最快,同比增長58.33%, DDoS攻擊和Web應用攻擊穩步增長,漲幅分別為25.76%和34.94%。

從具體數值上看,平台全年共監測並攔截了119.46多億次爬虫攻擊、12046.64多億次DDoS攻擊事件和12.86億次Web應用攻擊﹔相當於平均每秒攔截380起爬虫攻擊請求、3.82萬次DDoS攻擊。

在惡意爬虫方面,通過對惡意IP的地理位置分析顯示,35.28%的惡意爬虫攻擊源來自海外,相比往年,海外攻擊源佔比明顯增多,爬虫團隊海外“作戰”趨勢明顯。

DDoS攻擊方面,不僅攻擊規模呈現出大流量的趨勢(50Gbps以上的攻擊事件佔比大幅提升,12月監測到高達1.02Tbps的攻擊峰值),攻擊方式也由原來的“長時間壓制”,更多地轉變為“瞬時擊穿”,以極大的流量直接癱瘓掉攻擊的服務。

《報告》分析認為,這一方面是因為隨著Memcached等反射型攻擊的出現,能夠實現5萬的反射放大倍數,使瞬時大流量的成本更低﹔二是由於DDoS產業鏈逐步自動化、平台化導致的攻擊更加靈活精准所致。

另外,在對漏洞利用的攻擊上,攻擊者更偏向於使用最新的第三方組件漏洞,網宿雲安全平台發現全年漏洞利用攻擊總數量為5682390次,其中針對2019年新曝出的漏洞利用攻擊佔比43.26%。

《報告》顯示,通過Web應用攻擊IP威脅情報關聯,大部分境內攻擊IP來源於失陷主機、代理池,使用雲計算IP進行攻擊趨勢逐步上升。

隨著近年來企業上雲的不斷推進,且過去企業內部網絡業務通常較少考慮安全問題,業務轉向互聯網后失去了網絡隔離的屏障,業務系統難以及時改造,安全問題尤為嚴重。

另外,在大數據浪潮下,應用更加廣泛的API接口也日益成為網絡攻擊的目標。 2019年,網宿雲安全平台共監測並攔截30.33億次針對API業務的攻擊。

此類現象在影視及傳媒資訊、電商零售、游戲和政府機構等行業有所凸顯。據《報告》,以上行業佔據了惡意爬虫攻擊、DDoS攻擊、Web應用攻擊和API攻擊的前三甲,其中,影視及傳媒資訊和電商零售佔據了Web應用攻擊總量的五成以上﹔游戲行業一如既往地位列DDoS攻擊行業的首位(佔比46.22%)﹔政府機構成為API業務攻擊最為嚴重的行業,佔比36.30%。

除了雲上風險的加劇,另一個顯著的趨勢是,IPv6網絡下的攻擊事件正呈現上升態勢。《報告》指出,IPv6協議從設計之初就增加了安全方面的考慮,但是任何協議都不可能是完美的,隨著IPv6在各行各業的全面普及,IPv6攻擊事件也將顯著上升。

與之類似的來自新興技術的風險還包括,5G、物聯網的發展帶來的更多DDoS攻擊源,和伴隨大數據、人工智能進步出現的攻擊手段升級,致使業務安全問題更難識別與防御。

網宿雲安全專家表示,針對當前的網絡安全形勢,網宿已經著手將CDN、SD-WAN、邊緣計算、安全web網關、零信任網絡訪問等技術能力進行升級和整合,以實現“雲、網、邊”安全能力的立體式全面覆蓋。

據了解,這與Gartner提出的SASE(安全訪問服務邊緣)相一致,Gartner指出,安全訪問網絡設計的新中心是用戶、設備、物聯網/OT系統和邊緣計算位置的標識,以及它們對直接基於雲的服務的安全訪問服務的需求。Gartner稱,這種網絡和網絡安全模式將在未來十年改變競爭格局,以減少復雜性和消除IT員工在網絡和網絡安全操作方面的常規問題,為企業創造重大機遇。 (牛廣文)

(責編:車柯蒙、孫陽)

分享讓更多人看到