声明

本文是学习2022年上半年网络安全应急响应分析报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

2022年上半年应急

2022年1-6月，奇安信集团安服团队共参与和处置了全国范围内479起网络安全应急响应事件，第一时间协助政企机构处理安全事故，确保了政企机构门户网站、数据库和重要业务系统的持续安全稳定运行。

2022年上半年应急响应服务月度统计情况具体如下：

2022年上半年，奇安信安服共处置应急响应事件479起，投入工时为3844.6小时，折合480.6人天。

应急响应事件受害者分析

为进一步提高大中型政企机构对突发安全事件的认识和处置能力，增强政企机构安全防护意识，对2022年上半年处置的所有应急响应事件从被攻击角度、受害者行业分布、攻击事件发现方式、影响范围以及攻击行为造成的影响几方面进行统计分析，呈现上半年政企机构内部网络安全现状。

行业现状分析

2022年上半年应急响应处置事件TOP3的行业分别为，政府部门（103起）、医疗卫生行业（55起）、事业单位（42起），事件处置数分别占2022年上半年应急处置事件的21.5%、11.5%、8.8%。

大中型政企机构应急响应行业分布TOP10详见下图：

从行业排名可知，2022年上半年攻击者的攻击对象主要分布于政府部门、医疗卫生行业和事业单位。

事件发现分析

2022年上半年奇安信安服团队参与处置的所有政企机构网络安全应急响应事件中，由行业单位自行发现的攻击事件占95.4%，其中被攻击者勒索后发现的攻击占43.6%，发现入侵迹象的事件占比33.4%，安全运营巡检发现的事件占比18.4%。另有4.6%的攻击事件政企机构是在得到了监管机构及第三方平台的通报后，才得知自己已被攻击。

影响范围分析

2022年上半年应急响应事件的影响范围主要集中在业务专网，占比63.5%；其次为办公网，占比36.5%。根据受影响区域分布对受影响设备数量进行了统计，2022年上半年失陷的设备中，6579台服务器受到影响，2235台办公终端被攻陷。2022年上半年大中型政企机构遭受攻击影响范围如下图所示。

本文中办公网指企业员工使用的台式机/笔记本电脑、打印机等设备，而业务专网泛指机构整体运行与对外支撑所需要的各种网络系统。

从影响范围和受影响设备数量可以看出，大中型政企机构的业务专网、服务器为攻击者攻击的主要目标。

大中型政企机构在对业务专网进行安全防护建设的同时，还应提高内部人员安全防范意识，加强对内网中办公终端、重要服务器的安全防护保障和数据安全管理。

攻击影响分析

2022年上半年，从大中型政企机构遭受攻击产生的影响来看，攻击者对系统的攻击所产生的影响主要表现为生产效率低下、数据丢失、数据泄露等。下图为大中型政企机构遭受攻击后的影响分布。

在上述数据中，有227起应急响应事件导致生产效率低下，占比47.4%，攻击者主要通过挖矿、蠕虫、木马等攻击手段使服务器CPU占用率异常高，造成生产效率降低。

有119起应急响应事件导致数据丢失，占比24.8%，攻击者通过对大中型政企机构重要服务器及数据库进行攻击，导致数据被破坏或丢失。

33起应急响应事件导致数据泄露，占比6.9%，泄露途径主要是攻击者入侵政企内部系统获取企业敏感信息或通过企业内自身系统泄露，对企业可能造成巨大的经济损失。同时，数据篡改和声誉影响等也是政企机构被攻击后产生的结果，同样会造成非常严重的后果。

延伸阅读

更多内容 可以 2022年上半年网络安全应急响应分析报告. 进一步学习

联系我们

DB15-T 2002—2020 中早熟区青贮玉米种植环境与品种选择规范 内蒙古自治区.pdf