查看: 977|回复: 0
收起左侧

[安全行业] 2020 年中国互联网网络安全报告发布:勒索病毒活跃,网站攻击减少

[复制链接]
朦胧的风
发表于 2021-7-21 22:29:10 | 显示全部楼层 |阅读模式
IT之家 7 月 21 日消息 今日国家计算机网络应急技术处理协调中心(CNCERT/CC)编写的《2020 年中国互联网网络安全报告》正式发布。该中心自从 2008 年起,便持续编写发布中国互联网网络安全年度报告,依托 CNCERT 多年来从事网络安全监测、预警和应急处置等工作的实际情况,对我国互联网网络安全状况进行总体判断和趋势分析,具有重要的参考价值。

382dcf1b-1030-4faa-894e-0d1750451ff0.png

《2020 年中国互联网网络安全报告》 汇总分析了 CNCERT/CC 自有网络安全监测数据和 CNCERT/CC 网络安全应急服务支撑单位报送的数据,具有鲜明的行业特色和重要的参考价值,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中,本报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS 攻击监测、 信息安全漏洞通报与处置、网络安全事件接收与处置等情况进行 深入细致的分析,并对 2020 年的典型网络安全事件进行专题介 绍。此外,本报告还对网络安全组织发展情况和 CNCERT/CC 举办的重要网络安全会议和活动等进行了阶段性总结。最后,本报告对 2021 年网络安全关注方向进行预测。

具体来看,2020 年,CNCERT/CC 协调处置各类网络安全事件约 10.3 万起,同比减少 4.2%。据抽样监测发现,我国被植入后门网站、被篡改网站等数量均有所减少, 其中被植入后门的网站数量同比减少 37.3%,境内政府网站被植入后门的数量大幅 下降,同比减少 64.3%;被篡改的网站数量同比减少 45.9%。

报告显示,CNCERT/C 2020 年全年捕获勒索病毒软件 78.1 万余个,较 2019 年同比增长 6.8%。近年来,勒索病毒逐渐从“广撒网”转向定向攻击,表现出更强的针对性, 攻击目标主要是大型高价值机构。同时,勒索病毒的技术手段不断升级,利用漏洞 入侵过程以及随后的内网横向移动过程的自动化、集成化、模块化、组织化特点愈 发明显,攻击技术呈现快速升级趋势。勒索方式持续升级,勒索团伙将被加密文件 窃取回传,在网站或暗网数据泄露站点上公布部分或全部文件,以威胁受害者缴纳 赎金,例如我国某互联网公司就曾遭受来自勒索团伙 Maze 实施的此类攻击。

IT之家了解到,报告还表示,正规平台上恶意 App 数量逐年呈下降趋势, 仿冒 App 已难以通过正规平台上架和传播,转而采用一些新的传播方式。一些不法分子制作仿冒 App 并通过分发平台生成二维码或下载链接,采取“定向投递”等方式,通过短信、社交工具等向目标人群发送二维码或下载链接,诱骗受害人下载安装。同时,还综合运用下载链接多次跳转、域名随机变化、泛域名解析等多种技术手段,规避检测。当某个仿冒 App 下载链接被处置后,立即生成新的传播链接,以达到规避检测的目的,增加了治理难度。

报告目录如下:

56bb0f1a-807c-4653-90a8-760d050a6aca.jpg

《2020 年中国互联网网络安全报告》原文共 248 页,以下为下载链接:点击打开


https://www.ithome.com/0/564/334.htm

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 07:36 , Processed in 0.175400 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表