2023上半年勢報告2023上半年云上攻擊態勢行業攻擊態勢01網絡架構攻擊態勢022023上半年云上用戶面臨的安全威脅042023上半年活躍漏洞排名072023典型漏洞安全事件回顧102023云安全的現狀與挑戰企業云安全建設水平現狀132023上半年企業云安全建設面臨的挑戰152023上半年云安全態勢總結及建議云上安全態勢總結及建議172023上攻擊態勢互聯網技術服務網SaaS服務互聯網技術服務網SaaS服務行業攻擊態勢其他行業其他行業聯網技術服務電商聯網通用工具工業云金融其他行業30.76%17%互聯網通用工具8.31%互聯網技術服務27.88%01201網絡架構攻擊態勢網段之衡序的可用性和性能。跨網段攻擊0.3%負載均衡3.4%內網橫移0.2%外網攻擊96.1%外網攻擊負載均衡跨網段攻擊內網橫移02202半年的統計，容器負載被攻擊占比為主機負載通常包括虛擬機、物理服務器等，是存儲和處理敏感數據的關鍵節點，一旦被在網絡安全防御中也承擔著重要任務，作為攻擊者的核心攻擊目標之一，需要具備資同樣需要重視，企業可以使用支持混合云接入的安全工具，將云端的安全能力輸出到私有數據中心，由此提升整體安全水平。容器負載作為一種輕量級的虛擬化技術，能夠更快速的部署和擴展應用程序，云原生技術不僅革新了云上軟件架構和應用模式，也加速了云安全向云原生安全演進的趨勢。同時容器的特性給傳統安全防護體系帶來了新的挑戰。攻擊者一旦攻破容器，就可以進一步獲取宿主機系統權限，威脅宿主機上的其他容器和內網安全。為了避免容器成為新型攻擊的突破口，企業需要關注容器生命周期的各個階段，并采取相應的安全容器主機45.06%54.94%主機容器03203數據竊取漏洞利用準備建數據竊取漏洞利用準備建立僵尸網絡惡意挖礦則是同的惡意挖礦(20%)攻擊者利用受害者的計算資源進行加密貨幣挖礦，以謀求經濟利益。數據竊取(49%)數據竊取類型攻擊者者試圖獲取企業敏感數據，如客戶信息、知識產權等。這類攻擊目的占比最高，反映了攻擊者對數據價值的認識。建立僵尸網絡(22%)攻擊者控制受害者設備，將其用作發起其他攻擊的跳板或工具。漏洞利用準備(9%)攻擊者在實施具體攻擊行動之前，進行一系列的信息收集、漏洞探測和環境評估等活動，以便更有效地利用已知或未知的漏洞對目標系統發起攻擊。惡意挖礦20%建立僵尸網絡22%漏洞利用準備9%數據竊取49%04204在所有被攔截的攻擊中，暴力破解仍然是2023上半年最主流的攻擊手段，攻擊次數達到了59億次，占上半年攻擊次數的47.24%。攻擊者主要利用弱密碼、默認密碼和密碼重用等現象，通過嘗試大量可能的組合來猜測正確的憑據，這類攻擊仍是目前最具性價比的攻擊之一。為應對暴力破解類攻擊，企業需要采取包括強密碼策略、多因素認證、安全監控與告警以及安全教育與培訓等一系列措施，來提升自身的安全防護能力。隨著云計算技術和IOT技術的發展，越來越多的可利用設備暴露在公共網絡之中，攻擊者對DDoS資源的獲取變的越來越容易。根據騰訊安全的統計數據，上半年DDoS攻擊3%。同以往的DDoS攻擊不同，攻擊者會使用BOT、養號、備，給企業帶來了更大的安全威脅。利用系統、應用程序或網絡設備中的安全缺陷來突破安全防護，實現非法訪問或操作一直是黑客的主要攻擊手段之一。根據騰訊安全在2023上半年的數據，攻擊者利用已知或未知漏洞發起的攻擊占上半年總次數的15.60%，以RCE、XSS和SQL注入為首的漏洞武器仍是黑客的最愛。依據上半年攻防演練的統計顯示，企業70%以上的資產是被攻擊者利用0day漏洞攻陷的。所以對于云服務使用方來說，雖然云服務提供商可以提供漏洞管理相關的服務，但云服務使用者仍然需要提高安全意識，部分情況下由于具體業務的邏輯性處理、系統兼容性等原因，云服務使用者甚至可能選擇不修復或稍后修復漏洞，這都會給整體云計算平臺的安全性帶來較大的影響。05205隨著各個企業云上業務的快速發展，越來越多的應用開發深度依賴API之間的相互調用，同時API作為系統間的通信橋梁也逐漸成為攻擊者重點攻擊的目標。根據2023上半年的攻擊數據顯示，攻擊者利用APIKey、敏感文件執行、敏感信息讀取等手段發起的攻擊次數呈明顯上升趨勢，占總攻擊事件的1.69%。API濫用已成為導致企業Web應用程序數據泄露的最常見的攻擊媒介，通過攻擊API來達成攻擊目的，已成為上半年攻防演練中各攻擊隊最常用的攻擊手段之一。2.21%12.21%2.32%15.6% 47.24%30.93%暴力破解DDoS攻擊漏洞利用其他釣魚攻擊/社工攻擊暴力破解062062023上半年活躍漏洞排名6.6%7.44%8.89%其他漏洞27.92% 41%備注I 1Con?uence遠程代碼執行漏洞(CVE-2022-26134)制服務器。Con?uence遠程代碼執行漏洞活躍情況07207 2Weblogic未授權命令執行(CVE-2020-14882)leP 3HadoopYARN資源管理系統RESTAPI未授權訪問p的情況下遠程執行代碼。08208 4GitLab遠程命令執行漏洞(CVE-2021-22205)ab 5nginxWebUIrunCmd遠程命令執行漏洞(新漏洞感知從0day到批量攻擊驗證)092092023典型漏洞安全事件回顧過該接口的自省功能獲取醫院所有API接口，無需鑒權直接訪問百萬級的敏感數據。漏洞掃描識。APIServerless保障企業整個信息系統安全中102023上半年云安全態勢報告10攻防演練中攻防演練中的ApacheShiro反序列化漏洞利用事件o管理備識，不能忽視任何一個系統漏112023上半年云安全態勢報告112023制造制造企業云安全建設水平現狀0人3.57%100人以上6.27%0人3.57%100人以上6.27% 3人18.28%-50人4.96%3-5人14.62%8-10人13.49%5-8人14.10%員數量企業類型中位數業10-20人企業8-10人小型企業3-5人中型企業大型企業小中型企業大型企業計圖IT預算比例IT預算比例10%以上510%以上5.0%2.7%8%-9%以上2.5%7%-8%以上3.8%8%-9%以上2.5%7%-8%以上3.8%6.4%TITT132023上半年云安全態勢報告13SO戰突發安全事件的應急處置數字化轉型決策層要求太高與有限資金投入的挑戰外部紅頭文件的處罰上市的合規要求開發安全隱私保護尋找合適解決方案集成的挑戰其他33.68%26.02%25.85%23.76%22.98%20.02%19.84%13.66%0.61%27.4%27.4%24.4%22.024.4%22.0%21.3%21.3%19.1%等級保護合規業務上云安全保障16.4%16.4%15.5%15.0%14.1%13.8%13.6%開發安全建設個人信息保護整改居家辦公安全建設參與企業數字化轉型管理體系建設11.1%11.1%10.6%8.8%8.4%勒索病毒防護企業內部安全組織建設數據治理3.6%0.5%3.6%0.5%其他37.8%內外部教據及情報職能37.8%34.8%25.8%34.8%25.8%內部網絡犯罪調查職能25.0%檢查監控審計職25.0%22.5%20.7%22.5%20.7%應急救火職能14.8%安全14.8%0.2%其他0.2%142023上半年云安全態勢報告14建設的薄弱環節逐漸成為企業發展的制約因素。傳統的基于攻防和事件的被動安全模式在全新的安全態勢下顯得挑戰挑戰1:當前大部分企業安全建設的投入過于被動當前大部分企業安全部門價值主要體現在對突發安全事件的應急安全建設的第二個挑戰。152023上半年云安全態勢報告15云上安全態勢總結及建議172023上半年云安全態勢報告17關注人員的培訓和教關注人員的培訓和教育定期為員工提供云安全培訓和教育，提高他們在使用云計算服務時的安全意識，確保在日常工作中遵循最佳實踐。著著手建立專業安全團隊組建一支專業的云安全團隊，負責制定和實施企業的云安全策略、監控安全事件以及應對安全威脅。引入云安全專家引入云安全專家聘請具有豐富經驗的云安全專家，為企業提供關于云安全策略、最佳實踐和應對安全事件的專業建議。在在新的安全技術加強投入為企業引入先進的云安全技術和解決方案，如容器安全、API安全、混合云安全等，以在日益變化的云上攻防環境下，保護云上數據和應用程序的安全。持持續監控和優化云原生安全體系投入資源進行持續的安全監控和優化