DoNews6月(yuè)19日(rì)消息(翟繼茹)≠ 19日(rì),網宿科(kē)技(jì)(300↑™←017,股吧(ba))與數(shù)世咨詢聯合發布γ§≥《2020年(nián)中國(guó)互聯網安全報(bào)告》顯示,零售♦$和(hé)遊戲行(xíng)業(yè)依然是(s↑★πhì)DDoS攻擊重災區(qū),遭受攻<×±☆擊事(shì)件(jiàn)的(de)數(shù)量和(h∞φ≠é)攻擊峰值均位于前三。
數(shù)據顯示,2020年(nián)Web應用(yòng)攻擊數(Ω↑¥∑shù)量大(dà)幅增長(cháng),全年(nián)達95.24億次,是δ↕(shì)2019年(nián)的(de)7.4倍。其中上(shà≥πng)半年(nián)的(de)攻擊量為(wèγ$i)2019年(nián)同期的(de)9倍之多(duō)。
《報(bào)告》顯示,2020年(nián),惡意爬×₹蟲攻擊有(yǒu)所上(shàng)升。攻擊源 分(fēn)布來(lái)看(kàn),惡意&★↔&爬蟲流量90%來(lái)自(zì)境內(™↕✘nèi),來(lái)自(zì)海(hǎi)外(wài)的(de)攻擊同λ>¥•比減少(shǎo)。電(diàn)子(zǐ)制(zhì)造與軟件(jiàn↑δ£γ)信息服務行(xíng)業(yè)遭到(dào)©>≥最多(duō)惡意爬蟲攻擊,其次是(shì)影(yǐng)¥ε視(shì)傳媒資訊、電(diàn)子(zǐ)商務、遊戲行(xíng)業(yè↕δ≈≤)。據統計(jì),針對(duì)API業(yè)務,惡意爬蟲是(s♥"₽<hì)API攻擊中最主要(yào)的(de)攻擊方式,占攻擊總量的( ® €de)76.39%,與2019年(nián)的×δ'(de)77.85%基本持平;其次是(shì)非法請(qǐng)求、S∑♣∞§QL注入、暴力破解,其中SQL注入的(de)占比相(xiàng)→÷比2019年(nián)增長(cháng)明(míng)顯,而暴力破解則有(®↔₽₹yǒu)所下(xià)降。過半的(de)API攻擊集中&₩↕σ在政府機(jī)構和(hé)電(diàn)子(zǐ)商務行(xíng)業(y¥$¶è),占比分(fēn)别為(wèi)32.79%和™ε(hé)21.16%。
企業(yè)主機(jī)開(kāi)放(fàng★φ☆∞)端口中,22端口、3389端口等管理(lǐ)€σπ端口是(shì)黑(hēi)客最主要(yào)的(de)攻擊目✘®×λ标,集中了(le)46%的(de)攻擊量。《報(bào)告》認為(wèi),↔×£₹高(gāo)危漏洞攻擊越來(lái)越趨向于利用(yòng)簡單漏洞,未授權訪 → ♦問(wèn)、遠(yuǎn)程代碼執行(xíng)類漏≠α洞的(de)自(zì)動化(huà)程度、工(gōng)具集成 δ∏程度越來(lái)越高(gāo);也(yě)指出了(le)β₽"✔企業(yè)用(yòng)戶普遍存在安全≥÷ 加固意識薄弱。
《報(bào)告》對(duì)未來(lái)的(de)網絡£©安全作(zuò)了(le)趨勢判斷認為(wèi),一(yī)是(shì)雲≠♠Ωα安全綜合解決方案成為(wèi)企業(yè)的(de)剛需。攻擊方式逐漸出現(→♥↕€xiàn)融合式趨勢,企業(yè)面臨的(de)威脅将更多(duō)來(l€✔ái)自(zì)綜合類的(de)攻擊手段,通(tōng)過多(du≈☆ō)種攻擊方式,達到(dào)使被攻擊對(duì)象服務下(xià)線或者竊$≤取敏感數(shù)據等目的(de)。因此,企業(yè)的(de)需求也(yě)↕¶<從(cóng)單一(yī)的(de)抗D、WAF等♣®←γ需求逐漸發展為(wèi)綜合性的(de),雲安全解決方案,這(zhπβδ✘è)樣更便于企業(yè)對(duì)雲安全産品和(hé)服務的(de)©•↕≈使用(yòng)及運維。二是(shì)SASE成為($>wèi)明(míng)顯的(de)趨勢,且逐漸落地קσ∑(dì)。SASE集中了(le)SD-WAN、零信任、安全網關等各類網絡及安全&λ☆方案于一(yī)體(tǐ),能(néng)夠為(wèiγ )遠(yuǎn)程訪問(wèn)、移動辦公等場(c↓™✔hǎng)景提供可(kě)靠、安全的(de)連接,從(có<¶ ng)而保障該場(chǎng)景下(xià)員(yu©₹án)工(gōng)能(néng)夠正常 ←↔訪問(wèn)公司的(de)辦公資源并且保證整個(gè)內™λσ÷(nèi)網的(de)安全。
