奇安信发布95015应急响应报告:超八成政企单位遭损失后才“事后补救”

2024-09-20 18:38:46 来源: 奇安信官微
收藏(0)

  “八成左右大中型政企机构在系统已经遭到巨大损失甚至是不可逆破坏后,才向专业机构进行求助;

  在损失发生前及时呼救的政企机构,仅占比15.3%。”

  2024年9月20日,奇安信对外发布了《95015网络安全应急响应分析报告(2024年中)》(以下简称:《报告》)。报告显示,当前国内绝大多数政企机构在网络安全基础设施建设和网络安全运营能力方面存在严重不足,其中安全意识问题已成为制约政企机构安全生产的根本性问题,通过内部实战攻防演习活动可以防止实际攻击发生,减少潜在损失。

  金融、制造业、政府位列前三

  超8成损失后再求助

  《报告》显示,2024年上半年,95015服务平台共接到全国政企机构网络安全应急事件336起。奇安信安服团队处置相关事件累计投入工时2762.4小时,折合345.3人天,处置一起应急事件平均用时8.2小时。

  从行业分布来看,2024年上半年,95015服务平台接报的网络安全应急响应事件中,金融机构报告的事件最多,为49起;其次是制造业36起;政府部门排第三,为32起。此外,事业单位、医疗卫生、IT信息技术等行业也是网络安全应急响应事件高发行业。

  在事件发现到处理的过程中:

  49.8%的政企机构,是在系统已经出现了非常明显的入侵迹象后进行的报案求助;

  30.5%的政企机构,是在被攻击者勒索之后,拨打的95015;

  真正能够通过安全运营巡检,提前发现问题的仅占比15.3%。

  这说明八成左右的大中型政企机构是在系统已经遭到了巨大损失,甚至是不可逆的破坏后,才向专业机构进行求助。这侧面说明当前国内绝大多数政企机构在网络安全基础设施建设和网络安全运营能力方面存在严重不足。

  从网络安全事件的影响范围来看,64.7%的事件主要影响业务专网,而主要影响办公网的事件占比35.3%。从受影响的设备数量来看,失陷服务器为3234台,失陷办公终端为662台。业务专网、服务器是网络攻击者攻击的主要目标。

  从网络安全事件造成的损失来看,造成生产效率低下的事件157起,占比46.7%;造成数据丢失的事件57起,占比17.0%;造成数据泄漏的事件34起,占比10.1%;此外,造成声誉影响的事件13起,造成数据被篡改的事件11起。

  安全意识薄弱、安全建设和运营缺失

  是事件频发重要原因

  《报告》从攻击意图、攻击类型、恶意程序和漏洞利用等几个方面,对95015服务平台2024年上半年接报的336起网络安全应急响应事件展开分析。

  在攻击意图方面,《报告》显示,内部人员为了方便工作等原因进行违规操作,进而触发应急响应的网络安全事件多达81起。这一数量仅次于黑产活动(90起)、超过了窃取重要数据(65起)和敲诈勒索(46起)等为目的的外部网络攻击事件的数量。

  在攻击类型方面,以恶意程序为主要手段的网络攻击最为常见,占比32.0%;其次是漏洞利用,占比29.8%;钓鱼邮件排第三,占比8.4%。此外,网页篡改、Web应用CC攻击、网络监听攻击、拒绝服务攻击等也比较常见。还有约21.8%的安全事件,并非网络攻击事件。

  而在恶意程序方面,《报告》显示,勒索病毒、挖矿木马、网站木马是攻击者使用最多的恶意程序类型,分别占到恶意程序攻击事件的20.4%、20.0%和5.8%。此外,APT专用木马、DDOS木马、蠕虫病毒、永恒之蓝下载器木马等也都是经常出现的恶意程序类型。还有20.4%恶意程序攻击事件与针对普通网民的流行互联网木马有关。

  在漏洞利用方面,《报告》显示,弱口令是攻击者在2024年上半年利用最多的网络安全漏洞,相关应急事件多达102起,占比30.4%。其次是永恒之蓝漏洞,相关利用事件为59起,占比17.6%。这说明安全意识淡薄、安全管理松懈,以及网络安全基础建设和运营能力欠缺是国内政企机构亟待解决的问题。

  关于95015

  2022年1月20日,全国首个网络安全行业服务短号95015正式开通,成为北京2022年冬奥会和冬残奥会网络安全保障工作的重要支撑平台,同时也是全国各地重大网络安全事件应急响应的绿色通道。北京冬奥会结束后,95015将永久服役,持续为全国各地政企机构提供7×24小时网络安全应急响应服务。

  关于奇安信安全服务

  奇安信安全服务以攻防技术为核心,聚焦威胁检测和响应,通过提供咨询规划、威胁检测、攻防演习、持续响应、预警通告、安全运营等一系列实战化的服务,在云端安全大数据的支撑下,为客户提供全周期的安全保障服务。

  应急响应服务致力于成为“网络安全120”。自2018年以来,奇安信已积累了丰富的应急响应实践经验,应急响应业务覆盖了全国31个省(自治区、直辖市),2个特别行政区,处置政企机构网络安全应急响应事件近6000起,累计投入工时59000多个小时,为全国超过3000家政企机构解决网络安全问题。

关注同花顺财经(ths518),获取更多机会

0

+1
小牛诊股诊断日期:2024-09-22
奇安信
击败了32%的股票
短期趋势强势上涨过程中,可逢低买进,暂不考虑做空。
中期趋势
长期趋势已有179家主力机构披露2024-06-30报告期持股数据,持仓量总计3.08亿股,占流通A股60.40%
综合诊断:近期的平均成本为21.56元。该股资金方面呈流出状态,投资者请谨慎投资。该公司运营状况尚可,多数机构认为该股长期投资价值较高,投资者可加强关注。
近期新闻
下周限售股解禁市值增至323亿元
09-20
奇安信发布95015应急响应报告:超八成政企单位遭损失后才“事后补救”
09-20
奇安信:用AI机器人驱动数据安全
09-20
奇安信:9月19日获融资买入233.96万元,占当日流入资金比例4.78%
09-20
河北网络安全产业创新发展联盟成立
09-20
大事提醒
限售解禁:解禁1.751亿股(实际值),占总股本比例25.56%,股份类型:首发原股东限售股份
09-23
融资融券:融资余额6.84亿元,融资买入额0.018亿元
09-20
融资融券:融资余额6.87亿元,融资买入额0.023亿元
09-19
融资融券:融资余额6.91亿元,融资买入额0.035亿元
09-18
发布公告:《奇安信:奇安信科技集团股份有限公司投资者关系活动记录表2024-005》 [查看公告]
09-13
24小时播报>>