关键基础设施成为网络安全核心战场
近日,绿盟科技发布“2019安全事件响应观察报告”(简称“报告”)。报告称,在2019年安全事件当中,关键基础设施成为网络安全的核心战场,安全事件主要分布在金融、运营商和政府等行业。经济利益是黑客投身黑产的主要驱动力,勒索、挖矿依然是安全事件的重头戏。其中,三分之一的安全事件与安全管理疏忽或员工安全意识薄弱有关。
据了解,绿盟科技应急响应团队深入整理与分析了2019年处理的安全事件,并综合国内外重要安全事件,编制《绿盟科技2019安全事件响应观察报告》,希望从安全事件的角度分析2019年的安全现状,与安全行业从业者和社会各界交流发展趋势,共同探讨网络安全建设的发展方向。
关键信息基础设施安全防护愈加紧迫
报告显示,与2018年相比,2019年的安全事件整体趋势变化较大。从月度事件数量分布来看,2018年呈现平缓增长趋势;2019年上半年整体安全事件增长迅速,并在6月达到全年峰值,当月占全年安全事件总量的16.8%(是月平均安全事件的2倍);下半年整体呈下降趋势,与2018年同期环比下降39%。
2019年的安全事件当中,金融、运营商、政府、能源、教育、卫生、交通行业的安全事件占总体安全事件的82.3%,这些行业涉及的重要信息设施、信息系统和重要互联网应用系统均与国家关键基础设施息息相关。
其中,金融行业因为业务复杂、涉及资产价值较高等原因,向来是黑客攻击的重点,近三年金融行业安全事件占比均为第一。2019年的金融行业安全事件中,银行类占比最多,为28%。对近三年安全事件进行观察发现,运营商行业安全事件数量呈上升趋势,且在2019年尤为明显,环比2018年增长了90.6%。运营商行业发生的安全事件主要为虚拟挖矿、入侵事件、勒索软件、蠕虫病毒和业务安全等,涉及类型广泛。2019年政府行业发生的安全事件占事件总数的14%,在各行业中排在第三位。发生的安全事件类型中,占前三位的分别为入侵事件、虚拟挖矿、勒索软件。
