- 網宿科技安全報告:上半年Web應用攻擊同比增超8倍
- 2020年11月06日 來源:中國證券報·中證網
提要:11月5日,網宿科技發布《2020上半年中國互聯網安全報告》(簡稱《報告》)。
11月5日,網宿科技發布《2020上半年中國互聯網安全報告》(簡稱《報告》)。《報告》顯示,上半年,受新冠肺炎疫情影響,DDoS、Web應用攻擊和惡意爬蟲等網絡攻擊都呈現倍數激增的態勢,其中Web應用攻擊數量同比增超8倍,安全形勢嚴峻。
暴力破解成為使用最多的攻擊手段
《報告》指出,黑客產業鏈具有極高的敏感性,隨著疫情的出現,攻擊流量也迅速跟著產業形勢轉移,由于政務服務持續上云和信息公布在疫情期間的重要性大幅提升,政府機構也成為Web應用攻擊以及API攻擊的重災區。
根據網宿平臺構建的Web攻擊防護體系,上半年,暴力破解攻擊事件延續了2019年的勢頭,成為使用次數最多的攻擊手段,占據全網Web應用攻擊的17.78%。
政府機構超過零售行業成為Web應用攻擊的頭號重災區,從攻擊次數來看,上半年政府機構也是唯一在半年內遭受Web攻擊超過10億次的行業,占比26.29%。
上半年,網宿云安全平臺共監測并攔截21.2億次針對API業務的攻擊,同比增長28.23%。其中,政府機構承受的API攻擊超過了六成,達到了60.94%,較去年同期增長14%。政府機構及電子商務包攬了超過85%的API攻擊。
網宿云安全團隊表示,隨著網絡安全法的實施,政府機構對安全也越來越重視,但是政務上云的速度要快于政府機構安全體系的建設,針對政府機構的攻擊在一段時間內將會持續增長,直到安全建設跟上腳步。
零信任安全成未來趨勢
《報告》稱,與操作系統漏洞相比,應用層組件更多的暴露在互聯網上,能夠直接被遠程攻擊,應用層組件高危漏洞成為入侵的重要來源。
網宿云安全團隊指出,當前越來越多的企業應用大數據技術,很多大數據組件都提供自動化管理API,可提供文件操作,命令執行功能。而企業在使用的過程中往往會忽視這些功能的安全使用規范,如隨意的將API開放到公網,使用默認的賬號密碼等,從而造成許多接口因未授權訪問而被入侵。在對入侵主機進行溯源分析過程中,該團隊發現多起由于Hadoop、Redis、Spark等組件的管理功能被利用導致的入侵事件。
《報告》指出,從主機安全到網絡安全,再到云安全,安全的防護邊界在不斷擴張,用原有安全設備和策略去應對新的安全環境難以跟上發展的腳步。5G網絡、邊緣計算、物聯網的發展更是加速了傳統安全邊界被打破的速度,軟件定義安全、零信任網絡將是未來網絡安全發展的重要趨勢。
據了解,零信任的核心思想是在默認情況下不信任網絡內部和外部的任何人、設備和系統,通過對以上都進行識別、訪問控制、跟蹤,實現全面的身份化,創建了一種以身份為中心的全新邊界。
