关键信息基础设施及等级保护论坛-杨方宇《从网络安全态势洞察关基安全防护落地思路》（25页）.pdf

《关键信息基础设施及等级保护论坛-杨方宇《从网络安全态势洞察关基安全防护落地思路》（25页）.pdf》由会员分享，可在线阅读，更多相关《关键信息基础设施及等级保护论坛-杨方宇《从网络安全态势洞察关基安全防护落地思路》（25页）.pdf（25页珍藏版）》请在三个皮匠报告上搜索。

1、从网络安全态势洞察关基安全防护落地思路助力安全中国，助推数字经济杨方宇Yang Fangyu安恒信息副总裁VP OF DBAPPSECURITYCONTENTS目 录01.2021网络安全态势观察报告解读02.关基防护已成为国家安全战略落地工作重点03.基于安全运营构建关基安全防护体系2022 WEST L AKECYBERSECURITYCONFERENCE01 2021网络安全态势观察报告解读2021网络安全态势洞察010203040506勒索软件对抗升级以政治、经济利益为目的的信息破坏事件不可忽视网络安全形式分析挖矿病毒依然活跃度较高供应链攻击频发，关键基础设施面临新的挑战MTTH加速事

2、件响应攻防演练成为检验防护措施的有效手段33.33%20.00%25.71%17.65%10.00%22.22%25.00%18.28%6.15%25.71%41.18%25.00%8.60%6.15%11.11%60.00%7.53%3.08%2.86%10.00%11.11%50.00%40.00%6.45%32.31%22.86%5.88%60.00%11.11%100.00%6.45%4.62%29.41%4.30%7.69%5.71%5.00%3.23%3.08%5.71%15.00%11.83%16.92%11.43%5.88%44.44%虚拟挖矿漏洞攻击网页篡改流量异常勒索软件业

3、务安全黑链暗链主机异常其他事件运营商交通教育互联网能源医疗金融企业政府2%16%41%23%12%2%2% 2%交通教育企业医疗政府其他金融运营商01.勒索软件威胁对抗升级勒索软件威胁六大趋势地域、行业特征明显4%4%19%2%6%2%4%2%12%8%2%23%10%2%安徽省北京市广东省贵州省江苏省内蒙古山西省陕西省上海市四川省云南省浙江省重庆市泄漏数据，DDOS等“多重勒索”或将成为主流CaaS服务模型降低攻击门槛攻击呈多平台、轻量化攻击趋势针对小型企业的攻击事件上升NIST发布勒索软件风险管理指南文件，勒索防护升级国家层面Top3:政府、企业、医疗Top3:浙江、广东、上海 avadd

4、on勒索团伙官网公布使用DDOS攻击策略； BlackMatter 将攻击目标瞄准为年收入超过 1 亿美元、网络中有 500-15,000 台主机的大企业身上。 降低网络犯罪门槛； 溯源困难； 促进高级威胁的发展。 2021年小型勒索软件团体的数量有所增加，遭受Conti勒索攻击的受害者达300多个 。 2021年10月，31个国家和欧盟在美国反勒索软件会议后发布联合声明采取行动瓦解勒索软件中使用虚拟资产的商业模式和相关洗钱活动。3%15%5%2%21%3%51%交通教育金融能源企业医疗政府02.挖矿病毒依然活跃度较高挖矿木马快速集成新漏洞，感染能力更强 HolesWarm挖矿木马漏洞利用模块

5、达到了31种 H2Miner、Muhstik等挖矿家族在距Log4j2漏洞披露不到36小时，便已集成该漏洞并发起攻击挖矿木马攻击目标云化安全对抗技术愈加纯熟32%8%24%4%4%8%12%8%DTLMiner8220MinercoinminerNSAGluptebaMinerNSABuffMinersystemdminerwannaminerzombieboyminer2021活跃挖矿类型分布2021行业分布top3:政府、企业、教育2021地区分布Top3：浙江、江苏、上海云环境恶意软件类型占比 黑客通过 Docker 的未授权访问漏洞或使用者在认证上的不安全设置入侵Docker 容器并进

6、行感染 黑客通过在 Docker Hub 发布带有挖矿木马的恶意镜像 无文件技术 RootKit技术 远控技术 进程注入 命令替换0246810comcnIPnet8%6%40%31%6%6%3%互联网教育政府企业其他交通医疗46%23%8%23%博彩网站色情网站木马病毒其他03.以政治、经济利益为目的的信息破坏事件不可忽视37%48%3%9%3%黑链暗链网页篡改数据篡改数据丢失数据泄露 2021信息破坏事件分布：网页篡改、黑链暗链占比85%02468101214恶意操作 非法引流 勒索诈骗 数据攻击政治其他 政治、经济利益为主要目的反共黑客非法引流攻击网站类型.com/.cn/IP暗链类型：