Web应用攻击上半年激增超800% 政府机构成重灾区
原标题:Web应用攻击上半年激增超800%,政府机构成重灾区
“上半年受新冠疫情影响,DDoS、Web应用攻击和恶意爬虫等网络攻击都呈现倍数激增的态势,其中,Web应用攻击数量同比激增超800%,安全形势严峻”。网宿科技近日发布的《2020上半年中国互联网安全报告》指出。
《报告》称,黑客产业链具有极高的敏感性,随着疫情的出现,攻击流量也迅速跟着产业形势转移。上半年,政府机构超过零售行业成为Web应用攻击的头号重灾区,从攻击次数来看,上半年政府机构也是唯一在半年内遭受Web攻击超过10亿次的行业,占比26.29%。
在API业务攻击的维度,政府机构也是遭受攻击最为严重的行业。数据显示,2020上半年,网宿云安全平台共监测并拦截21.2亿次针对API业务的攻击,同比增长28.23%。其中,政府机构承受的API攻击超过了六成,达到了60.94%,较去年同期增长14%。政府机构及电子商务包揽了超过85%的API攻击。
与其他行业相比,近年来各地政府越来越多地将服务上云,政务云快速发展让黑客有了更多的攻击目标。另外,疫情期间,相关信息发布在人们的生产和生活过程中起到重要作用,政府机构遭受的攻击数量增长与疫情期间公众的生活方式相匹配。
此外,《报告》还首次引入主机安全的维度,并指出与操作系统漏洞相比,应用层组件更多的暴露在互联网上,能够直接被远程攻击,应用层组件高危漏洞成为入侵的重要来源。
目前,越来越多的企业应用大数据技术,很多大数据组件都提供自动化管理API,可提供文件操作,命令执行功能。 而企业在使用的过程中往往会忽视这些功能的安全使用规范,如随意的将API开放到公网,使用默认的账号密码等,从而造成许多接口因未授权访问而被入侵。
《报告》对上半年入侵主机事件统计分析发现,86.73%的入侵主机检测出挖矿病毒,黑产更加自动化、变现更快;超过95%的入侵主机中发现持久化攻击手段,这意味着,黑客入侵后,恶意进程将持久运行。
《报告》指出,从主机安全到网络安全,再到云安全,安全的防护边界在不断扩张,用原有安全设备和策略去应对新的安全环境难以跟上发展的脚步。5G网络、边缘计算、物联网的发展更是加速了传统安全边界被打破的速度,软件定义安全、零信任网络将是未来网络安全发展的重要趋势。
(作者:白杨 )
责任编辑:薛永玮
辛巴被立案调查或判15年有期徒刑
来源:TechWeb辛巴假燕窝事件持续发酵。据媒体报道,广州市白云区市场监督管理局工作人员表示,辛巴假燕窝事件被媒体曝光后,市监部门已经对其进行立案调查,这次调查的重点产品是相关公司售卖的燕窝,其售卖的其它产品也在调查范围之内。工作人员对媒体表示,这次调查因为涉及询问当事人、检测售卖商品等,目前正在处理过程之中。0000前2个月出口同比增逾5成 出口高景气将延续较长时间
海关总署3月7日公布数据显示,今年前2个月,我国进出口总值5.44万亿元,比去年同期(下同)增长32.2%。其中,出口3.06万亿元,增长50.1%,增幅超过5成;进口2.38万亿元,增长14.5%。2月当月,我国出口1.33万亿元,同比增长139.5%。{image=1}?图片来源:海关总署前2个月外贸呈现多个亮点0001英国最新航母"威尔士亲王"号漏水停航 网友吐槽:不如改自行车
据今日俄罗斯7日报道,英国最新航空母舰“威尔士亲王”号管道再次破裂漏水,将滞留在朴次茅斯港直到明年5月。“威尔士亲王”号是英国有史以来建造的最大战舰,耗资约280亿元人民币。英国海军发言人表示没有人在此次事故中受伤,维修工作将持续到2021年5月,该航母也因此将错过年底赴美开展的F-35训练演习。此事引发网上热议,有网友戏谑称可以把这些’破铜烂铁’融化了做成自行车之类的工具。责任编辑:薛永玮0000“人工智能软件不得替代医师接诊” 互联网诊疗监管细则(征求意见稿)公开征求意见
央视新闻客户端“人工智能软件不得替代医师接诊”,为进一步规范互联网诊疗,促进互联网诊疗服务健康发展,保证医疗质量和医疗安全,国家卫生健康委组织起草了《互联网诊疗监管细则(征求意见稿)》。现向社会公开征求意见。{image=1}0001