国家互联网应急中心:云平台等渐成网络攻击重灾区

作者:   深圳市网安计算机安全检测技术有限公司 2019/04/17 10:16:33 390次阅读 国际
文章来源:https://m.gmw.cn/toutiao/2019-04/16/content_122253048.htm?tt_group_id=6680480234271146503

        光明网北京4月16日电(记者 李政葳)国家互联网应急中心(CNCERT)16日在京发布的《2018年我国互联网网络安全态势》报告(简称《报告》)显示,我国网络安全法律法规政策保障体系逐步健全,我国互联网网络安全威胁治理取得新成效;恶意程序感染、网页篡改、网站后门等传统的安全问题得到有效控制,全年未发生大规模病毒爆发、大规模网络瘫痪的重大事件。但关键信息基础设施、云平台等面临的安全风险仍较为突出,APT攻击、数据泄露、分布式拒绝服务攻击等问题也较为严重。

勒索软件对关键信息基础设施威胁加剧

        《报告》显示,2018年勒索软件攻击事件频发,变种数量不断攀升,给个人用户和企业用户带来严重损失。

        2018年,CNCERT捕获勒索软件近14万个,全年总体呈现增长趋势,特别在下半年,活跃勒索软件数量呈现快速增长势头,且更新频率和威胁广度都大幅度增加。

        重要行业关键信息基础设施逐渐成为勒索软件的重点攻击目标,其中,政府、医疗、教育、研究机构、制造业等是受到勒索软件攻击较严重行业。

云平台成发生网络攻击重灾区

        CNCERT监测数据,虽然国内主流云平台使用的IP地址数量仅占我国境内全部IP地址数量的7.7%,但云平台已成为发生网络攻击的重灾区,在各类型网络安全事件数量中,云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改网站数量均占比超过50%。

        《报告》提到,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%,木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%,表明攻击者经常利用云平台来发起网络攻击。

        《报告》分析,从云平台上发出的攻击增多,是因为云服务使用存在便捷性、可靠性、低成本、高带宽和高性能等特性,且云网络流量的复杂性有利于攻击者隐藏真实身份,攻击者更多的利用云平台设备作为跳板机或控制端发起网络攻击。

数字货币被盗等新安全问题受关注

        《报告》还对2019年网络安全趋势进行预测,并指出,5G、IPv6等新技术广泛应用带来的安全问题值得关注。

        其中,重要数据泄露、物联网设备安全问题目前尚未得到有效解决,物联网设备被大规模利用发起网络攻击的问题也将更加突出。

        《报告》还提到,区块链技术也受到国内外广泛关注并快速应用,从数字货币到智能合约,并逐步向文化娱乐、社会管理、物联网等多个领域延伸。随着区块链应用的范围和深度逐渐扩大,数字货币被盗、智能合约、钱包和挖矿软件漏洞等安全问题将会更加凸显。

来源: 光明网

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室