- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
BOB登陆 攻防實驗室持續關注國內外網絡的安全漏洞和態勢,協同高級威脅分析、漏洞分析、威脅情報分析等領域專家一同發布《2021年網絡的安全漏洞態勢報告》。報告開篇概述了2021年漏洞和攻擊的總體趨勢,正文從Web應用、操作係統、網絡設備、數據庫、工控係統、bobty下载软件 平台多個角度分析了漏洞分布和攻擊態勢。本報告試圖以觀察者的視角剖析2021年網絡的安全領域新增漏洞情況以及演變趨勢,希望為各行業及相關企事業單位的網絡的安全建設提供參考和幫助。
漏洞增長趨勢
2021年BOB登陆 收錄的漏洞總數為20203條,其中超危漏洞2591條,高危漏洞8451條。
其中,超危與高危漏洞占比50%以上,高危以上漏洞比2020年增長14.3%。2016年至2021年漏洞總體呈逐年增長趨勢,其中高危以上漏洞逐年增長比例超過10%。
攻擊總體態勢
BOB登陆 攻防實驗室在2021年根據跟蹤的熱門及嚴重漏洞,新增2021年漏洞的防禦規則710多條,其中超危漏洞占比17.1%,高危漏洞占比53.2%,兩者占比高達70.3%,含有CVE的漏洞為428條,占比60%,非CVE漏洞占比增加。
按照攻擊對象統計:
將新增漏洞規則按照攻擊對象進行統計,Web應用類漏洞占比較高,達到48.1%,Web應用類包括OA係統、CMS係統,2021年其漏洞仍然呈高發態勢;網絡設備類漏洞占比高達12.2%,近兩年利用網絡設備、安全設備漏洞進行內網攻擊的事件屢見不鮮,網絡設備自身安全不容忽視。
按照攻擊分類進行統計:
將新增漏洞規則按照攻擊分類進行統計,遠程代碼執行類占比較高,達到32.7%,命令注入、SQL注入占比也較高,分別為10.8%和8.0%。遠程代碼執行、命令注入為高風險漏洞,如果攻擊成功可以直接執行攻擊者注入的代碼或命令。
WEB應用漏洞
Web應用由於其自身的公開屬性,涉及的攻擊麵廣且遠程利用方式相對簡單,一直都是網絡攻擊的重災區。2021年BOB登陆 共收錄Web應用漏洞9103條,較2020年(6145條)增長48.1%,漏洞數量大幅增長。對比2020年和2021年每月Web應用漏洞變化趨勢如圖所示:
Web應用由於其自身的公開屬性,涉及的攻擊麵廣且遠程利用方式相對簡單,一直都是遭受網絡攻擊的重災區,可以看出Web應用漏洞主要集中在跨站腳本、注入、失效的身份驗證、敏感數據泄露四種類型,占據全部漏洞類型的73.6%。
漏洞攻擊態勢分析:
1、組件漏洞波及範圍廣,從補丁通告到被繞過、再次修補愈發頻繁;
2、為了對抗安全設備,黑客工具趨向加密。
操作係統漏洞
操作係統作為傳統的攻擊目標,其漏洞占據著重要位置。2021BOB登陆 收錄的操作係統漏洞總數為2439條,較2020年總數(2343條)稍有增長,對比2020年和2021年每月操作係統漏洞變化趨勢如圖所示。
緩衝區溢出是一種非常普遍、非常危險的漏洞,在各種操作係統中廣泛存在。利用緩衝區溢出攻擊,可以導致程序運行失敗、係統宕機、重新啟動等後果。更為嚴重的是,它可被利用來執行非授權指令,甚至可以取得係統特權,進而進行各種非法操作。2021年緩衝區溢出漏洞占比20.8%,排名靠前,同時權限提升、信息泄露、拒絕服務等安全漏洞問題也是操作係統最為突出的問題。
漏洞攻擊態勢分析:
1、係統漏洞潛伏久,甚至可被蠕蟲化利用,影響麵擴大;
2、移動設備攻擊麵急劇擴大;
3、Linux成為針對Windows設備的潛在新攻擊向量。
網絡設備漏洞
路由器、防火牆、交換機等網絡設備是整個互聯網世界的聯係紐帶,占據著非常重要的地位,一旦控製網絡設備,其連接的各種終端設備都將暴露在攻擊者的麵前,導致重要數據和資料泄漏,造成嚴重的網絡的安全事件。2021年BOB登陆 共收錄網絡設備類漏洞2665條,較2020年同期(1912條)增長39.4%。
網絡設備漏洞類型主要集中在弱口令、命令注入、緩衝區溢出、拒絕服務、授權問題等類型,如圖11所示。大多數網絡管理人員主要精力一般都集中於內部服務器、客戶端、數據庫的異常攻擊行為,而對網絡設備自身的安全性關注度並不足。而考慮到網絡設備的性能,很多低端設備缺乏安全措施,出現漏洞後,可被直接利用。
漏洞攻擊態勢分析:
1、安全意識不足,弱口令成為網絡設備最大的安全隱患;
2、僵屍網絡攻擊目標逐漸轉向網絡設備,以快速擴大傳播範圍。
數據庫漏洞
隨著大數據的高速發展,各行業的數據量急速增長,數據庫係統不可或缺,其存儲了各類價值數據,已成為企業和組織重要的無形資產。與此同時,數據庫也成為攻擊者主要目標之一,一旦獲得數據庫權限,即可獲得豐厚的利益。2021年BOB登陆 收錄數據庫漏洞總數285條,相比2020年(266條)大體持平。
MySQL數據庫由於代碼開源、版本眾多,加之使用量大,因此被發現的漏洞較多。2021年被確認的285個數據庫漏洞中,MySQL漏洞150餘個,占據總漏洞個數55.1。
從漏洞類型分布上來看,主要集中在輸入驗證錯誤、拒絕服務、訪問控製錯誤三種類型,占據全部漏洞類型的75.7%,
漏洞攻擊態勢分析:
1、雲、AI、大數據背景下導致非關係型數據庫漏洞利用方式顯現;
2、由於輸入驗證錯誤、訪問控製錯誤導致的漏洞增多。
工控係統漏洞
隨著越來越多的工控係統暴露在互聯網上,工控係統日益成為“眾矢之的”,黑客有目的地探測並鎖定攻擊目標變得更加容易。加上針對工控係統的漏洞挖掘和發布與日俱增,大量工控係統安全漏洞、攻擊方法可以通過互聯網等多種公開或半公開渠道擴散,極易被黑客等不法分子獲取利用。2021年BOB登陆 收錄的工控漏洞總數為732條,總數比2020年(645條)增加13.5%。
工控安全漏洞類型呈現出多樣化特征,對於業務連續性、實時性要求高的工控係統,無論是利用這些漏洞造成業務中斷、獲得控製權限還是竊取敏感生產數據,都將對工控係統造成極大的安全威脅。工業企業最擔心的嚴重後果是造成生產設備損壞、業務停滯,而拒絕服務漏洞排名一直靠前,如果被黑客利用,容易給企業造成較大影響。同時工控設備自身操作係統漏洞、應用軟件漏洞及工業協議的安全性缺陷等問題也不容忽視,根據統計,2021年緩衝區錯誤、代碼執行、SQL注入等也是工控係統最為突出的問題。
漏洞攻擊態勢分析:
1、工控攻擊事件破壞性加劇,勒索為主要攻擊手段;
2、隨著工控領域引入雲平台,其安全風險類型更加複雜。
bobty下载软件 平台漏洞
bobty下载软件 以其強大的彈性和高可拓展性,實現IT資源的規模效應較大化,bobty下载软件 是數字時代的基礎設施和智能引擎,bobty下载软件 產業維持較高水平增長,與bobty下载软件 相關的漏洞也逐年增長。2021年新增bobty下载软件 平台漏洞1495條,比2020年(總數1316條)增長13.6%。
伴隨產業互聯網發展,中國bobty下载软件 行業整體迎來發展加速期,市場規模屢創新高,行業應用不斷落地。伴隨著bobty下载软件 逐步成為數字經濟的技術底座、企業數字化轉型的關鍵基礎設施,bobty下载软件 所麵對的潛在風險也顯著提升。bobty下载软件 能幫助企業提升業務敏捷性並降低成本,但同時也增加了攻擊麵。根據統計,其漏洞類型主要分布在權限許可和訪問控製問題、信息泄露、輸入驗證錯誤等。
漏洞攻擊態勢分析:
1、雲原生安全逐步成為雲基礎安全重點;
2、安全基線風險日益凸顯,雲上業務存在高危風險。
總結與建議
2021年對比2020年,網絡的安全漏洞數量和網絡攻擊數量都有增長,網絡威脅與攻擊始終在不斷變化,其攻擊目的更直接地盯上客戶的業務相關的數據等,一旦成功,不僅是對客戶業務本身造成影響,這些泄露的數據也會成為獲利的手段,被拿下的服務器可能會成為挖礦或者攻擊其他目標的資源,對企業造成更長久的損害。
Web類針對高危漏洞的入侵依然以組件漏洞為主,應用組件漏洞比操作係統漏洞具備更容易獲得的執行環境,比業務漏洞具有更強的通用性,通常黑產團隊會選擇用戶數量較多、漏洞利用條件簡單且穩定的漏洞來開發自動化工具,以較低的成本實現對目標的控製、自動化挖礦等牟利行為;操作係統類漏洞以緩衝區溢出與權限提升為主,操作係統類漏洞影響麵大,利用成功容易爆發蠕蟲病毒傳播事件與勒索事件;網絡設備類漏洞大幅增加,網絡設備由於漏洞被攻擊的事件越發頻繁,弱口令占比高居不下,用戶安全意識仍需提高;工業互聯網作為關鍵技術設施,遭遇勒索攻擊贖金動輒高達數千萬美金,使企業遭受了嚴重的經濟損失,同時往往伴隨著大範圍的民生問題;在bobty下载软件 生態環境下,雲原生所依賴的容器、微服務等技術在提升業務的敏捷性的同時,也引入了新的安全風險,比如容器逃逸風險、鏡像安全風險等,同樣可直接損害業務運行、造成業務數據失竊。麵對日益增長的網絡信息安全威脅,企業在提供線上服務時需要認真考慮綜合性安全防護方案,形成縱深防禦,阻止攻擊者觸及核心業務應用和數據,造成損失。
完整版報告獲取指南:
1、關注“數字化領航”公眾號
2、後台回複“漏洞報告”即可領取
支持
