安全洞察 | 2020年网络威胁态势热点分析

近日，绿盟科技发布《2020 网络安全观察》报告，报告从全球疫情背景下所面临网络安全挑战、新基建推动网络安全新发展、网络安全战场和攻防模式日趋复杂、人工智能步入AI对抗时代及国家政策切实保障数据安全五个方面进行宏观态势阐述；总结了2020年网络安全领域三大关注热点：利用新冠疫情为诱饵发起APT攻击、IPv6规模部署面临安全威胁、大规模数据泄露信息被挂暗网。

此外，报告还对物联网、工业互联网、5G网络、 人工智能、数据安全新领域的安全风险、攻击热点和防护方案进行了分析，提醒读者关注新基建下的安全新挑战，将安全意识融入新基建的各行各业，做到安全和发展同步，切实保障我国信息化发展和数字化转型的顺利推进。

本报告的主要观点如下：

【宏观态势】自2020年初新冠病毒全面爆发，利用疫情发起的攻击活动越发频繁。同时物联网、工业互联网、5G网络、 人工智能网等新型基础设施蓬勃发展，进一步催生了网络安全新需求，全球网络安全产业变革在逐步加速。

【漏洞】根据NVD数据库已收录的公开发布漏洞数目进行观察，截至2020年12月31日，2020年新增加的漏洞数量为14443个，相比2019年呈现下降趋势，而且从2018年开始NVD新增加漏洞数量逐年下降。其中跨站脚本CWE-79类型的漏洞数量最多；Windows ms17-010系列漏洞扫描攻击事件最多；服务器中Web服务器受到的攻击最多，Web服务器中CGI的漏洞利用数量最多。
对比《2020互联网安全事件观察》报告中2020年漏洞总数呈上升趋势，两报告中趋势相反的主要原因是2020年更新修改往年的漏洞数据数目高达3107，这部分漏洞数量的加入导致2020年漏洞总数呈上升趋势。绿盟科技建议潜在漏洞风险不仅需要关注每年新增加的漏洞，同时往年修改更新的漏洞也值得关注。

【恶意软件】“COVID-19 phishing”成为2020上半年整个网络安全领域的关键词，相关话题成为恶意邮件攻击中的极佳诱饵；Mirai和Gafgyt两大IoT平台DDoS木马家族的变种层出不穷，积极使用各种新漏洞尝试横向移动。

【恶意流量】2020年DDoS攻击次数和总流量下降，国家净网专项治理效果明显。受新冠疫情爆发的影响，二月份DDoS攻击数量激增，攻击势力74.21%均来自国外。5G环境下的DDoS攻击带宽增加，中小型攻击替代小型攻击，占主导地位。

【高级持续性威胁】2020年Lazarus和Kimsuky两个朝鲜APT组织披露次数最多，其次是APT-C-35、APT 32和Dropping Elephant东南亚APT组织。APT组织利用疫情发起攻击活动越发频繁，尤其利用COVID-19肺炎疫情诱饵信息为主的攻击最多。

【IPv6安全威胁】国内企业面临的IPv6威胁流量中，有88% 来自国内攻击源。教育、运营商行业依旧是被攻击的重灾区，两者合计总数超过90%。挖矿、蠕虫等攻击依旧是IPv6环境下黑客的主要攻击方式，针对IPv6网站的漏洞利用明显增加。

【暗网数据泄露】2020年数据泄露事件呈现出少量多次的小作坊特点，沿海经济发达地区数据泄露较为严重，博彩及金融领域是数据泄露的重灾区。在个人信息泄露的途径中，攻击者主要通过使用伪基站截取手机短信获得，建议将手机网络模式设置为仅使用4G或5G进行规避。

【物联网】2020年暴露情况较为严重的物联网资产前三为路由器、VoIP电话和视频监控设备，全球物联网漏洞利用以远程命令执行类漏洞最多，同时WS-Discovery反射攻击最受攻击者欢迎，这种与物联网相关的反射攻击给DDoS攻击防护带来了一定的挑战。

【工业互联网】2020年工控相关的网络安全事件相较于2019年有一定增长趋势，针对ICS环境和运营的主要威胁是勒索软件。全球工控资产中，ENIP协议的相关工控资产暴露量最多，Modbus协议次之。

【5G安全威胁】世界各国把5G提升至国家安全战略层面，5G安全标准聚焦5G网络自身业务安全，尤其5G安全协议包括对加密、相互认证、完整性保护、隐私和可用性的增强等得到重视。

【人工智能安全威胁】新基建场景下人工智能所面临的安全风险主要来自基础设施、训练数据、算法模型和人工智能应用滥用等，对抗样本是人工智能系统所面临的第一大安全威胁，后门攻击和训练数据投毒为第二大安全威胁。

【数据安全】2020年全球数据泄露安全问题依旧严峻，互联网错误配置和黑客攻击是造成大规模数据泄露事件的主要原因。全球大部分国家已经制定了数据安全与隐私法律，加强企业及用户对隐私及数据的保护意识。