《奇安信：2024年中95015网络安全应急响应分析报告（22页）.pdf》由会员分享，可在线阅读，更多相关《奇安信：2024年中95015网络安全应急响应分析报告（22页）.pdf（22页珍藏版）》请在三个皮匠报告上搜索。

1、 95015 网络安全应急响应 分析报告（2024 年上半年）奇安信安服团队 2024 年 7 月 主要观点 2024 年上半年，奇安信集团安服团队共接到应急服务需求 336 起。金融机构、制造业、政府部门的业务专网是 2024 年上半年攻击者攻击的主要目标。当前国内绝大多数政企机构在网络安全基础设施建设和网络安全运营能力方面存在严重不足。一方面，仅有 15.3%的政企机构能够通过安全巡检提前发现问题，避免损失，而绝大多数政企机构只能在重大损失发生之后，或被第三方机构通报后才能发现安全问题；另一方面，攻击者利用弱密码、永恒之蓝等常规漏洞攻击主机、服务器的事件占比近二分之一。安全意识问题已经成为

2、制约政企机构安全生产的根本性问题：由内部人员违规操作触发的应急响应事件约占 2024 年上半年 95015服务平台接报事件总量的四分之一。公网泄露敏感信息、高危端口对公网开放、下载盗版软件等由于安全意识淡薄而引发的内网服务器受感染导致勒索病毒蔓延、数据泄露甚至是服务器失陷事件层出不穷。由此可见，大中型政企机构加大力度提升内部员工网络安全防范意识迫在眉睫。95015 服务平台 2024 年上半年接报的安全事件中有小部分来自政企机构内部实战攻防演习活动，通过实际的攻击模拟和防御演练，企业可以更好地发现和识别可能存在的安全漏洞，能够尽早发现并修复潜在的威胁，防止实际攻击的发生，减少潜在的损失。摘 要

3、 2024 年上半年，95015 服务平台共接到全国政企机构网络安全应急事件 336 起。奇安信安服团队处置相关事件累计投入工时 2762.4 小时，折合 345.3 人天，处置一起应急事件平均用时 8.2 小时。从行业分布来看，2024年上半年，95015服务平台接报的网络安全应急响应事件中，金融机构报告的事件最多，为 49 起；其次是制造业 36 起；政府部门排第三，为 32起。此外，事业单位、医疗卫生、IT 信息技术等行业也是网络安全应急响应事件高发行业。49.8%的政企机构，是在系统已经出现了非常明显的入侵迹象后进行的报案求助；30.5%的政企机构，是在被攻击者勒索之后，拨打的 950

4、15。而真正能够通过安全运营巡检，提前发现问题的仅占比 15.3%。从网络安全事件的影响范围来看，64.7%的事件主要影响业务专网，而主要影响办公网的事件占比 35.3%。从受影响的设备数量来看，失陷服务器为 3234 台，失陷办公终端为 662 台。业务专网、服务器是网络攻击者攻击的主要目标。从网络安全事件造成的损失来看，造成生产效率低下的事件 157 起，占比 46.7%；造成数据丢失的事件 57 起，占比 17.0%；造成数据泄漏的事件 34 起，占比 10.1%；此外，造成声誉影响的事件 13 起，造成数据被篡改的事件 11 起。内部人员为了方便工作等原因进行违规操作，进而触发应急响应

5、的网络安全事件多达 81 起。这一数量仅次于黑产活动（90 起）、超过了窃取重要数据（65 起）和敲诈勒索（46 起）等为目的的外部网络攻击事件的数量。以恶意程序为主要手段的网络攻击最为常见，占比 32.0%；其次是漏洞利用，占比29.8%；钓鱼邮件排第三，占比 8.4%。此外，网页篡改、Web 应用 CC 攻击、网络监听攻击、拒绝服务攻击等也比较常见。还有约 21.8%的安全事件，并非网络攻击事件。应急事件分析显示，勒索病毒、挖矿木马、网站木马是攻击者使用最多的恶意程序类型，分别占到恶意程序攻击事件的 20.4%、20.0%和 5.8%。此外，APT 专用木马、DDOS 木马、蠕虫病毒、永恒

6、之蓝下载器木马等也都是经常出现的恶意程序类型。在应急响应事件处置的勒索软件中，排名第一的是 Phobos 勒索软件，2024 年上半年触发大中型政企机构网络安全应急响应事件10次；其次是Mallox勒索软件7次，Makop 勒索软件 5 次。这些流行的勒索病毒，十分值得警惕。弱口令是攻击者在 2024 年上半年利用最多的网络安全漏洞，相关应急事件多达 102起，占比 30.4%。其次是永恒之蓝漏洞，相关利用事件为 59 起，占比 17.6%。关键词：关键词：95015、应急响应、安全服务、弱口令、内部违规、敲诈勒索、漏洞利用 目 录 第一章第一章 网络安全应急响应形势综述网络安全应急响应形势综