报告|网宿科技安全报告:上半年Web应用攻击同比增超8倍
中证网讯(采访人员 吴科任)11月5日 , 网宿科技(300017)发布《2020上半年中国互联网安全报告》(简称《报告》) 。 《报告》显示 , 上半年 , 受新冠肺炎疫情影响 , DDoS、Web应用攻击和恶意爬虫等网络攻击都呈现倍数激增的态势 , 其中Web应用攻击数量同比增超8倍 , 安全形势严峻 。
暴力破解成为使用最多的攻击手段
《报告》指出 , 黑客产业链具有极高的敏感性 , 随着疫情的出现 , 攻击流量也迅速跟着产业形势转移 , 由于政务服务持续上云和信息公布在疫情期间的重要性大幅提升 , 政府机构也成为Web应用攻击以及API攻击的重灾区 。
根据网宿平台构建的Web攻击防护体系 , 上半年 , 暴力破解攻击事件延续了2019年的势头 , 成为使用次数最多的攻击手段 , 占据全网Web应用攻击的17.78% 。
政府机构超过零售行业成为Web应用攻击的头号重灾区 , 从攻击次数来看 , 上半年政府机构也是唯一在半年内遭受Web攻击超过10亿次的行业 , 占比26.29% 。
【报告|网宿科技安全报告:上半年Web应用攻击同比增超8倍】上半年 , 网宿云安全平台共监测并拦截21.2亿次针对API业务的攻击 , 同比增长28.23% 。 其中 , 政府机构承受的API攻击超过了六成 , 达到了60.94% , 较去年同期增长14% 。 政府机构及电子商务包揽了超过85%的API攻击 。
网宿云安全团队表示 , 随着网络安全法的实施 , 政府机构对安全也越来越重视 , 但是政务上云的速度要快于政府机构安全体系的建设 , 针对政府机构的攻击在一段时间内将会持续增长 , 直到安全建设跟上脚步 。
零信任安全成未来趋势
《报告》称 , 与操作系统漏洞相比 , 应用层组件更多的暴露在互联网上 , 能够直接被远程攻击 , 应用层组件高危漏洞成为入侵的重要来源 。
小编注意到网宿云安全团队指出 , 当前越来越多的企业应用大数据技术 , 很多大数据组件都提供自动化管理API , 可提供文件操作 , 命令执行功能 。 而企业在使用的过程中往往会忽视这些功能的安全使用规范 , 如随意的将API开放到公网 , 使用默认的账号密码等 , 从而造成许多接口因未授权访问而被入侵 。 在对入侵主机进行溯源分析过程中 , 该团队发现多起由于Hadoop、Redis、Spark等组件的管理功能被利用导致的入侵事件 。
《报告》指出 , 从主机安全到网络安全 , 再到云安全 , 安全的防护边界在不断扩张 , 用原有安全设备和策略去应对新的安全环境难以跟上发展的脚步 。 5G网络、边缘计算、物联网的发展更是加速了传统安全边界被打破的速度 , 软件定义安全、零信任网络将是未来网络安全发展的重要趋势 。
据了解 , 零信任的核心思想是在默认情况下不信任网络内部和外部的任何人、设备和系统 , 通过对以上都进行识别、访问控制、跟踪 , 实现全面的身份化 , 创建了一种以身份为中心的全新边界 。【报告|网宿科技安全报告:上半年Web应用攻击同比增超8倍】【编辑:王诗尧】
推荐阅读
- 银河系|不用一万光年,银河系就是一座黑暗森林|近期科技趣评
- 新冠疫苗|长沙已接种新冠疫苗36万余剂次,暂无严重预防接种异常反应报告
- 中国载人航天|中国载人航天科普展亮相中国科技馆,观众可体验航天员选拔训练
- 新冠病毒|新冠病毒联合溯源研究报告发布前,中方专家组组长释放大量信息
- 公安县|公安县:科技兴农,无人机田间忙“春耕”
- 阿斯利康疫苗|阿斯利康疫苗再遭打击,南非官方报告公布,所有国家瞬间彻底失望
- 四川|解码四川科技丨打破国外垄断!这项技术每年救治上万名甲状腺癌患者
- 抑郁|最新报告:无业失业退休人群抑郁水平最高
- 肺部|哪些肺部影像报告不必太在意?看门诊医生看一眼就会打发你
- 哈尔滨工业大学|2020“中国高等学校十大科技进展”揭晓!