《虎符智库:2021安全前瞻报告(32页).pdf》由会员分享,可在线阅读,更多相关《虎符智库:2021安全前瞻报告(32页).pdf(32页珍藏版)》请在三个皮匠报告上搜索。
1、疫情成为数字化变革的催化剂,给网络安全带来连锁反应:数字化建设使网络安全成为战略重点,尤其是随着我国新基建的全面加速,5G、工业互联网等数字技术得到逐步部署,新一代信息技术在推动数字经济发展、助力社会治理现代化、推进智慧社会发展的同时,增加了新的安全风险。新基建带来复杂的应用场景,对安全防护提出更高要求:过去零散、局部的建设模式,外挂和附加式的安全能力,根本无法有效应对层出不穷的安全漏洞、安全边界模糊的网络环境,以及攻击者日益高级的攻击方式。在新基建推动的数字化转型期,传统网络安全防护模式存在的安全体系化欠缺、能力碎片化严重、整体协同能力差、弹性恢复能力缺失等弊病被急剧放大。构建面向新基建的安
2、全防护体系,亟需系统化的方法来为用户构建无处不在,处处结合,实战化运行的安全能力体系,在数字化环境内部建立无处不在的网络安全“免疫力”,真正实现内生安全。5G的普及推动物联网设备呈现爆发性增长,但海量物联网终端存在明显的安全隐患,成为网络攻击的重要目标。根据奇安信星迹平台(用于捕获网络攻击的蜜罐系统)统计,目前平均每天收到PoC漏洞利用流量约300万次,抽样调查漏洞利用次数的前十名中,九个均为物联网设备漏洞。受新冠疫情影响,全球远程办公需求激增,用户和市场规模呈爆发式增长。其中,国内疫情高峰期间的远程办公需求环比.上涨663%。IDC 的调查显示,2020 年企业云端数据首次超过本地数据。很多
3、互联网企业的远程办公成为常态。远程办公.突破了传统网络边界,带来巨大安全风险。面对新的环境,2020 年全球网络攻击激增,黑客组织迎来狂欢年。2020年上半年,网络攻击强度和严重程度均出现飙升。针对医疗和人道主义组织的攻击尤其明显,例如世界卫生组织报告称,对其攻击数量增加了500%。 2020 年上半年,全球分布式拒绝服务(DDoS)攻击数量增加了151%。 安全公司CrowdStrike发现,,2020年.上半年的攻击数量超过了2019年全年。奇安信威胁情报中心的数据显示,2020年全球的APT数量增幅达23%,针对医疗行业攻击的APT事件增幅则达117%。在疫情高峰期间,我国医疗机构遭遇大量攻击;德国政府在2020年遭冠状病毒主题钓鱼攻击损失数千万欧元; 2020 年年底引爆的年度最严重APT事件,其攻击活动也始自年初的疫情爆发。新冠疫情导致远程工作激增,攻击者迅速适应“新常态”,暗网市场的网络凭据交易成为热潮。网络安全公司Positive Technologies的调查发现,企业网络凭据相关信息的交易激增。2020 年第一季度,暗网销售企业网络登录凭证的帖子数量比上一季度猛增了69%。