原标题:《2020年中国互联网安全报告》:过半的API攻击集中在政府机构和电商行业
6月17日下午,网宿科技与数世咨询联合发布了《2020年中国互联网安全报告》。报告显示,从全年数据来看,2020年暴发的新冠肺炎疫情对于网络攻击的走势产生了明显影响,相关数据与疫情发展情况相匹配,各行业在互联网安全领域中也呈现出不同特点。
比如零售和游戏行业依然是DDoS攻击重灾区,遭受攻击事件的数量和攻击峰值均位于前三;同时,由于疫情对网课模式的推动,也招致黑产对在线教育行业高度关注,在线教育行业成为遭受攻击峰值第三高行业。
此外,报告指出,与物联网和智能设备相关的SSDP协议成为攻击者发起DDoS反射放大攻击最常用的协议。
而在攻击方式上,正趋向于多管齐下,即企业面临的威胁不是单一的DDoS攻击或者WEB应用攻击,通常是综合类的攻击手段。2020年,Web应用攻击、恶意爬虫攻击次数分别是2019年的7.4倍和3倍。
报告称,2020年,恶意爬虫攻击有所上升。从攻击源分布来看,恶意爬虫流量90%来自境内,来自海外的攻击同比减少。其中,电子制造与软件信息服务行业遭到最多恶意爬虫攻击,其次是影视传媒资讯、电子商务、游戏行业。
据统计,针对API业务,恶意爬虫是API攻击中最主要的攻击方式,占攻击总量的76.39%,与2019年的77.85%基本持平;其次是非法请求、SQL注入、暴力破解,其中SQL注入的占比相比2019年增长明显,而暴力破解则有所下降。
值得关注的是,过半的API攻击集中在政府机构和电子商务行业,占比分别为32.79%和21.16%。
在企业主机开放端口中,“22端口”、“3389端口”等管理端口是黑客最主要的攻击目标,集中了46%的攻击量。而且高危漏洞攻击越来越趋向于利用简单漏洞,未授权访问、远程代码执行类漏洞的自动化程度、工具集成程度也越来越高。
网络威胁与攻击始终在不断变化,各个阶段体现出新的特征。报告也对未来的网络安全作了趋势判断:
一是云安全综合解决方案成为企业的刚需。攻击方式逐渐出现融合式趋势,企业面临的威胁将更多来自综合类的攻击手段,通过多种攻击方式,达到使被攻击对象服务下线或者窃取敏感数据等目的。
因此,企业的需求也从单一的抗D、WAF等需求逐渐发展为综合性的,云安全解决方案,这样更便于企业对云安全产品和服务的使用及运维。
二是SASE成为明显的趋势,且逐渐落地。SASE集中了SD-WAN、零信任、安全网关等各类网络及安全方案于一体,能够为远程访问、移动办公等场景提供可靠、安全的连接,从而保障该场景下员工能够正常访问公司的办公资源并且保证整个内网的安全。
(作者:白杨 编辑:张伟贤)
