95015网络安全应急响应分析报告（2024）奇安信2024

9奇安信新一代网第安金银军需摘要◆2024年，95015服务平台共接到全国政企机构网络安全应急事件报告739起。奇安信安服团队累计投入工时5912.6小时处置相关事件，折合739.1人天，处置一起应急事件平均用时8.0小时。令从行业分布来看，2024年，95015服务平台接报的网络安全应急响应事件中，金融机构报告的事件最多，为94起，占比12.7%：其次是事业单位，为87起，占比11.8%：制造业排第三，为79起，占比10.7%。此外，政府部门、医疗卫生、IT信息技术等行业也是网络安全应急响应事件高发行业。◇52.3%的政企机构，是在系统已经出现了非常明显的入侵迹象后，拨打的95015网络安全服务热线：29.8%的政企机构，是在被攻击者勒索之后进行的报案求助。而真正能够通过安全运营巡检，提前发现问题的仅占比13.1%。◇从网络安全事件的影响范围来看，65.0%的事件主要影响业务专网，而主要影响办公网的事件占比35.0%。从受影响的设备数量来看，失陷服务器为4250台，失陷办公终端为1889台。业务专网、服务器是网络攻击者攻击的主要目标。◇从网络安全事件造成的损失来看，造成生产效率低下的事件287起，占比38.8%：造成数据丢失的事件127起，占比17.2%：造成数据泄露的事件84起，占比11.4%：此外，造成数据被篡改的事件30起，造成声誉影响的事件22起。◇内部人员为了方便工作等原因进行违规操作，进而导致系统出现故障或被入侵，触发应急响应的网络安全事件多达194起，排名第一。其次是黑产活动(193起)、窃取重要数据(151起)和敲诈勒索(90起)等为目的的外部网络攻击事件。◇以漏洞利用为主要手段的网络攻击最为常见，占比34.0%：其次是恶意程序，占比23.8%:钓鱼邮件排第三，占比7.2%。网页篡改、Wb应用CC攻击、网络监听攻击、拒绝服务攻击等也比较常见。还有约26.5%的安全事件，并非网络攻击事件。令应急事件分析显示，勒索病毒、挖矿木马、网站木马是攻击者使用最多的恶意程序类型，分别占到恶意程序攻击事件的15.5%、10.8%和4.9%。此外，APT专用木马、DDOS木马、蠕虫病毒、永恒之蓝下载器木马等也都是经常出现的恶意程序类型。◇在应急响应事件处置的勒索软件中，排名第一的是Phobos勒索软件，全年触发大中型政企机构网络安全应急响应事件14次：其次是Ma11ox勒索软件12次，Makop勒索软件11次。这些流行的勒索病毒，十分值得警惕。◆弱口令是攻击者在2024年利用最多的网络安全漏洞，相关应急事件多达241起，占比32.6%。其次是永恒之蓝漏洞，相关利用事件为107起，占比14.5%。关键词：95015、应急响应、安全服务、弱口令、内部违规、敲诈勒索、漏洞利用