互联网安全报告发布 去年网络安全威胁增大
网宿科技近日发布《2018年中国互联网安全报告》(下称《报告》)。《报告》显示,2018年,网宿云安全平台共监测与拦截了9663多亿次攻击行为,平均每天为全球网站抵御与防护约26.47亿次攻击。
《报告》称,2018年,网络安全形势日益严峻,攻防升级不断加剧。同时,随着业务数据的价值越来越高,数据泄露、页面篡改、黑链等安全事件使得企业系统所面临的安全威胁随之增大,造成的损失愈发严重。
总体看,2018年网宿云安全平台一共监测与拦截Web应用攻击9.53亿次,与2017全年相比,攻击量呈翻倍增长。其中,65.56%的流量攻击来源主要分布在北京、上海、浙江等地区,来自北京的攻击源在2018年激增。
网宿安全实验室对攻击源IP和攻击事件进行关联分析后发现,多数攻击事件并不是随机行为,而是对某一目标采取一系列的攻击方式进行入侵测试,并在相当长的一段时间内不断尝试,甚至长达半年。因此,如何从现有的安全设备日志中及时发现有目的性的入侵行为,是企业未来在实施风险预警时需解决的问题。
从行业分布来看,2018年,政府网站所受攻击量继续增长,成为Web应用攻击重灾区,占总安全事件数的32.89%。政务网站所受的Web攻击以被插广告、暗链黑链为主。同时,电商、金融、信息服务也是受攻击较严重的行业。
此外,对于Web应用攻击来说,SQL注入攻击方式依然是最主要的攻击方式,占所有攻击类型的41.34%,其次是XSS跨站脚本(20.66%)和非法下载(18.72%)。
网宿安全专家表示,针对当前云WAF所面临的诸多技术挑战,例如迅速构建已知漏洞拦截规则、完整化地对整个访问流程行为进行监控分析、在制定规则时防止漏报误报等,基于大数据和人工智能的Web防护能够利用机器学习算法进行语义分析和规则生成,成为Web防护的新趋势。
据了解,《报告》为网宿科技发布的第六期互联网安全报告,报告中的数据来自于网宿智能平台在2018全年监测到的网络攻击行为与事件。作为全球第二大的CDN服务提供商,网宿科技承载了超过20%的中国互联网WEB流量,网宿安全实验室积累了海量的攻击样本和庞大的威胁情报信息库。基于此,《报告》针对常见的三大网络安全威胁,从多个维度进行全面分析并提供建议。