Web应用攻击上半年激增超800% 政府机构成重灾区

原标题：Web应用攻击上半年激增超800%，政府机构成重灾区

“上半年受新冠疫情影响，DDoS、Web应用攻击和恶意爬虫等网络攻击都呈现倍数激增的态势，其中，Web应用攻击数量同比激增超800%，安全形势严峻”。网宿科技近日发布的《2020上半年中国互联网安全报告》指出。

《报告》称，黑客产业链具有极高的敏感性，随着疫情的出现，攻击流量也迅速跟着产业形势转移。上半年，政府机构超过零售行业成为Web应用攻击的头号重灾区，从攻击次数来看，上半年政府机构也是唯一在半年内遭受Web攻击超过10亿次的行业，占比26.29%。

在API业务攻击的维度，政府机构也是遭受攻击最为严重的行业。数据显示，2020上半年，网宿云安全平台共监测并拦截21.2亿次针对API业务的攻击，同比增长28.23%。其中，政府机构承受的API攻击超过了六成，达到了60.94%，较去年同期增长14%。政府机构及电子商务包揽了超过85%的API攻击。

与其他行业相比，近年来各地政府越来越多地将服务上云，政务云快速发展让黑客有了更多的攻击目标。另外，疫情期间，相关信息发布在人们的生产和生活过程中起到重要作用，政府机构遭受的攻击数量增长与疫情期间公众的生活方式相匹配。

此外，《报告》还首次引入主机安全的维度，并指出与操作系统漏洞相比，应用层组件更多的暴露在互联网上，能够直接被远程攻击，应用层组件高危漏洞成为入侵的重要来源。

目前，越来越多的企业应用大数据技术，很多大数据组件都提供自动化管理API，可提供文件操作，命令执行功能。 而企业在使用的过程中往往会忽视这些功能的安全使用规范，如随意的将API开放到公网，使用默认的账号密码等，从而造成许多接口因未授权访问而被入侵。

《报告》对上半年入侵主机事件统计分析发现，86.73%的入侵主机检测出挖矿病毒，黑产更加自动化、变现更快；超过95%的入侵主机中发现持久化攻击手段，这意味着，黑客入侵后，恶意进程将持久运行。

《报告》指出，从主机安全到网络安全，再到云安全，安全的防护边界在不断扩张，用原有安全设备和策略去应对新的安全环境难以跟上发展的脚步。5G网络、边缘计算、物联网的发展更是加速了传统安全边界被打破的速度，软件定义安全、零信任网络将是未来网络安全发展的重要趋势。

（作者：白杨 ）

责任编辑：薛永玮