2020互联网安全事件观察报告
2021-07-05
近日,香港正版挂牌威胁响应中心联合香港正版挂牌格物实验室发布《2020互联网安全事件观察报告》,针对2020年发生的81748例互联网安全事件进行分类回顾分析,通过使用简洁明了的语言和配图,让读者能够在短时间内对2020年互联网安全态势以及处置原则了如指掌。
核心观点
各类攻击手法之间或多或少存在一种默契,相互“扶持”来使各自的攻击效果最大化。漏洞、信息泄露、勒索软件颇有“臭味相投”的意思。单独的一个高危漏洞已足以引起各路安全专家的注意,不过这才仅是个开始,一些漏洞被攻击者工具化后,通过掌握的泄露信息精准投放,入侵目标系统实施勒索,勒索时窃取到的信息又作为筹码被拿到黑市上交易,由此从中持续获利。
观察近些年的网络攻击事件,发现这种模式已经被攻击者广泛利用。工控系统是水利、电力、石油化工、制造、航空航天等诸多国家命脉行业的基础设施,因此在利益因素驱动下的攻击者也是对其虎视眈眈。工控系统软硬件更新更换困难的现状使得不少漏洞隐藏其中而得不到修复;勒索软件使工业生产停滞的代价更是迫使许多企业不得不满足攻击者的要求。面对纷杂融合的网络攻击,只有通过不断学习,加强威胁监测能力、威胁辨别能力以及威胁处置能力,才能在网络安全攻防博弈中立于不败之地。