当前位置:首页 >银行 >

《2020年中国互联网安全报告》发布:零售与游戏行业是DDoS攻击重灾区

来源:Donews   2021-06-19 11:22:49

DoNews6月19日消息(翟继茹)19日,网宿科技与数世咨询联合发布《2020年中国互联网安全报告》显示,零售和游戏行业依然是DDoS攻击重灾区,遭受攻击事件的数量和攻击峰值均位于前三。

数据显示,2020年Web应用攻击数量大幅增长,全年达95.24亿次,是2019年的7.4倍。其中上半年的攻击量为2019年同期的9倍之多。

《报告》显示,2020年,恶意爬虫攻击有所上升。攻击源分布来看,恶意爬虫流量90%来自境内,来自海外的攻击同比减少。电子制造与软件信息服务行业遭到最多恶意爬虫攻击,其次是影视传媒资讯、电子商务、游戏行业。据统计,针对API业务,恶意爬虫是API攻击中最主要的攻击方式,占攻击总量的76.39%,与2019年的77.85%基本持平;其次是非法请求、SQL注入、暴力破解,其中SQL注入的占比相比2019年增长明显,而暴力破解则有所下降。过半的API攻击集中在政府机构和电子商务行业,占比分别为32.79%和21.16%。

企业主机开放端口中,22端口、3389端口等管理端口是黑客最主要的攻击目标,集中了46%的攻击量。《报告》认为,高危漏洞攻击越来越趋向于利用简单漏洞,未授权访问、远程代码执行类漏洞的自动化程度、工具集成程度越来越高;也指出了企业用户普遍存在安全加固意识薄弱。

《报告》对未来的网络安全作了趋势判断认为,一是云安全综合解决方案成为企业的刚需。攻击方式逐渐出现融合式趋势,企业面临的威胁将更多来自综合类的攻击手段,通过多种攻击方式,达到使被攻击对象服务下线或者窃取敏感数据等目的。因此,企业的需求也从单一的抗D、WAF等需求逐渐发展为综合性的,云安全解决方案,这样更便于企业对云安全产品和服务的使用及运维。二是SASE成为明显的趋势,且逐渐落地。SASE集中了SD-WAN、零信任、安全网关等各类网络及安全方案于一体,能够为远程访问、移动办公等场景提供可靠、安全的连接,从而保障该场景下员工能够正常访问公司的办公资源并且保证整个内网的安全。

相关文章

猜你喜欢

TOP