来源 :砍柴网2023-01-18
日前,安恒信息中央研究院联合安恒信息神盾局正式发布《2022年度网络安全综合态势观察手册》。作为年内“集大成”的网络安全行业研究成果之一,该手册包含《2022年高级威胁态势研究报告》《2022年全球勒索软件态势报告》、《2022漏洞全年态势报告》《2022年网页篡改监测分析报告》《2022年全球网络资产分布分析报告》《2022年网络赌博犯罪生态节点》等6大报告内容,全面总结2022年国内外网络安全态势。
全球局势升温呼唤网络空间国际安全治理进程加快
2022年,全球局势快速升温,部分地区冲突不断,尤其是旷日持久的俄乌冲突,对国际网络空间造成巨大挑战。互联网领域发展不平衡、规则不健全、秩序不合理等问题日益凸显,网络战场带来的风险与以往相比,变得更加严重和不可控。
《2022年高级威胁态势研究报告》显示,2022年是美方对中国网络攻击行动被集中披露的一年,乌克兰是遭受APT攻击次数占比最多的国家,政府部门、国防、金融、媒体、医疗卫生等是被攻击最多的领域。
同时,因国际关系的复杂化,勒索软件攻击以惊人的速度增长,逐渐显示出鲜明的产业特征,成为对全球数千家企业和组织的威胁。《2022年全球勒索软件态势报告》显示,在过去的一年里,勒索攻击的工具、技术以及运营方式日益成熟,网络犯罪领域的参与者更新换代,勒索攻击的特点和趋势也出现了新变化。
主流信息技术厂商受漏洞影响数字化暴露更多安全隐患
《2022漏洞全年态势报告》显示,从全年漏洞爆发点来看,美国头部厂商或主流信息技术厂商受到影响较多。一方面,美国作为全球信息产业领先国家,其科技创新能力发展迅速,许多厂商的信息技术产品在全球的使用量和部署量都有不小的比重;另外一方面,美国厂商由于产品数量遍布全球,更加注重漏洞所带来的危害及自身产品安全问题。
随着中国信息化、数字化的进一步推进,越来越多的安全暴露面出现。供应链安全仍然是安全“重灾区”,其危害不可小觑,主要是由于供应链软件出现安全问题将会影响数以千计甚至数以万计的产品,提高对数字化应用安全性的重视已成为共识。
同时,随着互联网的高速发展,万物互联的时代来临,大量的工控设备、智能穿搭设备、智能家居设备以及传统的互联网设备都在成倍增长。
《2022年全球网络资产分布分析报告》指出,网络空间测绘技术作为网络空间安全和网络空间地理的重要集合组成部分,也是网络安全数字化转型过程中的重要技术支撑,受到网络安全领域的众多关注。近年来,在网络空间测绘领域技术的发展实践包括资产管理、攻击面发现、自动化渗透测试、漏洞事件跟踪、挂图作战、网站异常监测、涉网犯罪跟踪、态势感知等一系列应用方向。
国计民生遭受威胁网络安全治理仍需加强
《2022年网页篡改监测分析报告》对2022年全年监测数据进行了梳理,共检出遭受篡改的网站8万多个,其中政府网站400余个,事业单位4000多个。
网页篡改是一种通过网页应用中的漏洞获取权限,通过非法篡改Web应用中的内容、植入暗链等,传播恶意信息,危害社会安全并牟取暴利的网络攻击行为,往往造成巨大损失。
《2022年网络赌博犯罪生态节点》报告则揭示了网络赌博犯罪生态现状,与传统赌博相比,网络赌博犯罪在所有环节都大量依赖互联网技术,隐匿性更强,对犯罪侦查和溯源打击造成了极大困扰。但网络技术对抗是双向的,通过流量分析、扫描监测等技术手段,侦查人员也可以监测到暴露在互联网侧的犯罪工具,从而推导出网络赌博犯罪集团拥有的网络资产,发现和追踪其常用的网络服务和支撑设备。
2022年世界杯期间,因网络赌博犯罪造成倾家荡产的事件屡见不鲜,对网络赌博犯罪的打击,必须基于对其的深入了解之上,有效打击网络赌博犯罪,才能更好地保护人民财产和生命安全。
以铜为镜可以正衣冠以史为镜可以知兴替
2022年,黑客攻击、网络勒索、资产漏洞、数据泄露、网络犯罪、国家之间的网络攻防对抗等不绝于耳。正所谓“以铜为镜,可以正衣冠;以史为镜,可以知兴替”。网络从业人员不仅需要系统化分析已发生的网络安全事件及网络安全数据,更需要专注于攻击技术、防御技术、产品技术的研究与研发,从中去预判未来网络安全发展趋势,感知网络安全威胁,提升网络安全风险的溯源分析能力与主动防御能力。