导语:2016年,网络攻击和数据泄露事件频频发生,并从PC端延伸到移动端。随着物联网、设备虚拟化的普及,网络攻击的规模将会越来越大,攻击手段也会越来越多,造成的影响会越来越严重。
Windows/Linux服务器操作系统
Windows Server 2003的市场占比持续下降,占比达15%;Linux操作系统中Centos以绝对优势领先,市场占有率达28%,Ubuntu和RedHat表现相对良好,分别占到26%、19%。
Web服务器市场
2016年,Web服务器市场份额过半,Apache表现突出,占比达36%;IIS和Nginx总占比为40%;Tomcat、WebLogic也有良好表现,占比分别为11%和10%。
网站服务器市场
2016年,云主机表现抢眼,占网站服务器新增出货量的58%。云主机因其具有部署快、弹性扩展力、按需收费等特点,受到广大用户热捧;而VPS作为云主机的前代产品正在逐步被淘汰,新增市场份额持续萎缩,降至3%。
服务器安全健康状况
不健康的服务器占比66%,亚健康服务器占比26%。云锁帮助用户及时修复了漏洞补丁及网络安全策略项。
网络攻击类型多样
国内服务器、网站安全威胁日益升级,受攻击次数连年跃升。期间网站非法扫描一直是黑客最惯用的伎俩。此外,暴力破解、CC/DDOS攻击、SQL注入攻击、XSS跨站攻击也是黑客常用的攻击手段。
暴力破解
在暴力破解攻击中,远程登录暴力破解53%、FTP暴力破解24%,数据库暴力破解呈逐年递增趋势,到2016年占比已达23%。值得一提的是,暴力破解每月攻击次数都在千万次以上,属于长期大规模的攻击类型。
网络攻击升温
2016年DDOS攻击中,美国成为攻击源占比最大的国家,达31.54%;其次是中国,占比达17.61%。
数据库漏洞
数据库信息泄露主要由人为因素、数据库自身安全漏洞和第三方恶意组件造成,三大因素共同成为威胁数据库安全的“三驾马车”。
最受关注的是高危漏洞,高危漏洞集中分布在Oracle和Mysql数据库中。中危漏洞占漏洞总数的56%,低危漏洞数量最多占据了36%、高危漏洞占据8%的比例。
安全漏洞类型
安全漏洞对象,主要以应用程序为主,占到总体的47%;其次网页自身漏洞和操作系统漏洞也不容忽视,分别占到29%、11%。
网站漏洞危险等级分布
据统计,2016年网络攻击漏洞中,高危漏洞占比为71.3%、低危漏洞占19.4%、中危漏洞占9.3%。
Webshell
2016年,从城市分布来看,拦截Webshell攻击最多的城市为北京市(27%),其次为上海市(19%)、广州市(14%)、天津市(7%)、深圳市(6%)。
最易遭受攻击的行业排名
互联网金融及电商一直是黑客攻击的最主要行业,因其牵涉的资金量大、用户信息敏感、线上平台有待完善,被众黑客当作主要攻击对象也很正常;此外,网游、相关政府以及教育科研等行业的安全问题也不容忽视,需要引起多方面的高度重视。
金融细分行业漏洞分布:金融机构漏洞最多,保险业紧随其后
金融机构由于包含业务种类繁多,漏洞数量最高。新兴互联网金融,由于对业务的追赶速度和要求远高于安全需求,虽然业务发展不长,但暴露的安全数量和威胁却名列前茅。截至2016年底,全国范围内近200家互联网金融平台被爆出存在漏洞。
国际网络安全环境堪忧:境外攻击大幅上涨
2016年,来自境内的网络攻击明显增多,其中大部分攻击针对中国政府网站和P2P平台。境外的网络攻击占比35.3%。由于攻击源来自境外,给追踪造成巨大麻烦。还有4.4%的攻击源不明,不管是来自境内还是境外,都要对此类安全隐患尽早防范、有效规避。
2016年网络安全大事记
总结
2016年,网络攻击和数据泄露事件频频发生,并从PC端延伸到移动端。随着物联网、设备虚拟化的普及,网络攻击的规模将会越来越大,攻击手段也会越来越多,造成的影响会越来越严重。
从目前来看,很多企业一直忽略的操作系统自身漏洞,导致黑客、恶意程序趁虚而入,给企业安全造成了严重危害。同时,针对企业服务器集群的APT攻击依旧强势,黑客攻击已经做到了产业化和普及化,安全防护需要做到快速响应、及时解决。不仅如此,要想做到企业服务器安全管理更加全面,更需要对未知威胁进行安全防御。
目前的安全产品主要集中在已知安全漏洞检测和防御,对未知威胁的检测和防御一直是市场的短板。云锁高级防护功能采用RASP、ASVE、沙盒三大基于异常行为的检测技术,可以有效检测并防御未知威胁。通过RASP技术,可以有效防御高级SQL注入、命令执行、高级文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞,是安全人员对抗APT的利器,同时也弥补了部分安全厂商察觉网站漏洞、黑客攻击的滞后性。云锁独创虚拟化安全域技术(ASVE),通过将应用进程放入虚拟化安全域内,限制应用进程权限,防止黑客利用应用程序漏洞提权、创建可执行文件等非法操作。云锁基于脚本虚拟机(沙盒)的无签名Webshell检测技术,有效检测各种加密、变形的Webshell基于异常行为的检测技术,可有效检测出未知威胁。通过在内核及应用层探针中设置监控点,持续对系统的行为进行学习,可有效检测出系统中存在的异常行为,并在综合判定后产生告警。
此外,随着企业业务数据不断往云上迁移,云安全也进入了一个全新的阶段。同时,安全数据可视化、威胁情报等也逐渐成为企业用户的管理需求,云锁新版本中微间隔、流可视化、攻击溯源、威胁感知、沙盒等强大功能,一定会带给用户更加专业的服务器管理体验。
可以说,网络信息安全依然是一个大命题,网络攻击目的和手段也越来越多样化。如何应对安全问题、保护广大用户的权益是云锁团队一直努力的方向。面对庞大复杂的万物互联世界,我们会与IDC、云厂商等相关行业紧密配合,提供有针对性的安全解决方案,推动行业平稳健康发展。