【安全圈】网络安全态势研判分析报告 (2024年12月)
发布时间:2025-01-18 19:25:55
国家互联网应急中心联合南开大学、天津理工大学、天融信、启明星辰、阿里云等多家单位,针对网络安全态势进行了深入分析,发布了本期《网络安全态势报告》。本月报告聚焦10个领域,包括漏洞安全、网站安全、DDoS攻击、服务器恶意代码、主机安全、移动互联网、工业互联网、物联网、区块链安全、车联网以及APT攻击活动。以下是各领域的安全态势综述:一、漏洞安全态势
根据深信服网站安全监测平台的数据,本月共对10,465个国内授权站点进行漏洞监控,发现12个高危漏洞,主要为XSS注入,比例高达83.33%。为了应对这些安全漏洞,建议企业和科研单位主动挖掘系统中的潜在风险,并通过漏洞共享平台及时报告给相关监管部门,以确保安全漏洞的修复与预警。二、网站安全态势
深信服千里目安全中心报告指出,11月共拦截恶意程序38.47亿次,木马远控类攻击占比最大,达到34.95%。与此同时,网宿网盾Web应用防火墙在本月防御了413.92亿次Web攻击,攻击次数较上月增长18.4%。主要攻击类型包括爬虫攻击、访问控制漏洞及IP情报等。阿里云云盾也拦截了128.1亿次攻击,相较于10月大幅上升。三、DDoS攻击态势
DDoS攻击仍是最为常见的网络安全威胁之一。网宿全网监测数据显示,11月共发生3,877次网络层DDoS攻击,峰值带宽达到1042.9Gbps,较上月有所上升。阿里云云盾共阻断了253,308次DDoS攻击,大规模攻击(超过300Gbps)次数大幅下降,但5-50Gb的攻击次数有所上升。为了应对这些攻击,企业应加大对CDN技术的应用,隐藏源站IP,优化系统配置,减少攻击带来的影响。四、服务器恶意代码安全态势
深信服监测平台报告显示,恶意代码依旧是计算机系统的主要安全威胁。11月,安天科技捕获了超过2000万个恶意代码样本,其中木马类恶意代码占据主导地位,进一步提醒企业和用户在使用计算机时需要加强恶意代码防护,减少安全风险。五、移动互联网安全态势
恒安嘉新App全景态势感知平台的数据显示,本月新增恶意移动互联网程序270,166个,其中欺诈类占57.24%,流氓行为类占42.51%。为减少这些威胁,监管部门应加强对应用商店的审查,用户也应从正规渠道下载软件,避免感染恶意程序。六、工业互联网安全态势
随着工业互联网的快速发展,恒安嘉新工业互联网平台监测到,全国暴露的工业资产平台达2.9万个,移动端工业App达7.3万个。工业企业面临的网络安全风险日益严峻,必须加强员工的网络安全培训和技术防护,提升整体安全防范能力。七、物联网安全态势
绿盟科技报告指出,本月新增9个物联网漏洞,其中6个为命令执行类漏洞。监测数据显示,72.81%的访问请求为针对物联网漏洞的恶意攻击行为,主要来自美国、俄罗斯等国家。物联网设备的安全防护至关重要,企业需加强身份认证、访问控制及实时监控,确保数据加密和隔离。八、区块链安全态势
根据中央网信办的最新报告,2024年全国区块链项目共4,103个,其中以北京市为主的北上广地区最为集中。区块链技术在金融、供应链等领域的应用逐步深化,但伴随而来的安全风险也需得到充分重视。相关部门应加强对区块链技术的引导与监管,防范潜在的风险。九、车联网安全态势
根据国家互联网应急中心车联网漏洞库数据,本月新增59个车联网漏洞,其中高危漏洞14个。漏洞主要集中在信息泄露、未授权访问及弱口令等问题,可能严重威胁车主和车企的数据安全。车联网服务商应加强信息系统的安全防护,确保平台和设备的网络安全。十、APT攻击态势
APT攻击活动仍以窃取敏感情报和谋取政治利益为主要目标,多个APT组织频繁发动攻击。11月,APT-K-47组织通过朝觐主题诱饵传播Asyncshell恶意软件,APT-C-36通过伪造司法文件投放后门,FancyBear(APT28)将攻击目标锁定在乌克兰地方政府。这些攻击通过伪装成合法文件或邮件,成功诱导目标下载恶意软件,获取系统控制权限。APT攻击手段日益复杂,必须高度警惕。【安全圈】支付宝P0级重大事故:整整5分钟所有订单打8折,官方回应:不向用户追款
【安全圈】诈骗者利用加州野火,冒充消防救援服务
【安全圈】新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit
【安全圈】攻击者在图片中嵌入恶意代码传播窃密程序
【安全圈】2024年12月涉国内数据泄露事件汇总
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
查看原文
