腾讯安全与互联网安全新媒体FreeBuf联合出品《2019年上半年云安全趋势报告》。同时,报告基于腾讯安全对于国内云安全状况的分析,给出了可行的安全建议。
2019年上半年,数字化转型的浪潮席卷全球,越来越多的企业开始应用云计算技术。云计算丰富的扩展性、便捷性逐步成为促进企业积极上云的驱动因素。在选择是否上云的过程中,安全是企业首要关注的问题,一方面,企业重视对自身数据在云端的安全性,另一方面,企业也担心自身业务的稳定性是否能够在云上得到保证。
关注腾讯安全(公众号:TXAQ2019)
回复云安全报告获取报告PDF精排版
《2019年上半年云安全趋势报告》基于互联网、产业互联网及相关领域在上云过程当中面临的安全态势、风险趋势、应对力量以及监管状态等进行了梳理,以期为行业提供阶段性的总结和建议,助力云上各方有策略的建立安全能力,更好应对安全风险。
关于云安全,我们发现这10个信息点
- 2019年上半年的一个明显变化就是云情报、机器学习等人工智能预测技术成为安全防护的重点。
- 黑灰产通过租⽤云端GPU训练恶意模型也在逐渐增多,例如通过 DeepFake 生成换脸⾊情视频、训练验证码自动识别引擎、更加拟人化的自动化攻击技术等。同时⿊产犯罪国际化趋势愈发明显,东南亚菲律宾、越南、柬埔寨等地逐渐成为赌博、诈骗类犯罪的温床。
- 由于⿊客基础设施的完善,针对新漏洞的探测和利用尝试周期正在逐渐变短。过去往针对新漏洞的⼤规模扫描需要过⼏天才会出现,而现在往往在新漏洞被发现的第一时间,就会爆发大量的扫描行为。
- 除了⼴撒⽹式的勒索之外,针对性勒索逐渐增多。黑客通过⼈工主动渗透确认高价值服务器后,加密数据并勒索高额赎⾦。针对性勒索⼤大降低了黑客程序曝光的概率,未来可能占比更大。
- 在对2019年上半年的漏洞检测脚本中,平均每月检测漏洞&安全基线数量14.8万个,以漏洞对服务器哪部分影响进行分类,其中安全基线占比59%,系统组件漏洞占比22%,Web应用漏洞占比19%。
- 2019年1月到6月间,爆破攻击的来源IP在不断增加,同时对爆破攻击事件的防御次数也呈现缓慢上涨的形势。从攻击IP的来源来看,境外的攻击大多来自欧洲,其中以瑞典、乌克兰等地区居多;在国内,郑州、南京、福州等多个地区上榜。
- 2019年上半年,通过抽样百万云主机,监控新增各类文件172,375,762个,其中恶意文件1,038,617,占新增文件的0.6%。
- 2019上半年,云镜监控腾讯云上新增二进制文件76,205,596个,其中恶意二进制文件652,497个,占新增恶意二进制文件的0.86%,占总恶意文件约63%。
- 2019年上半年,随着云计算行业的快速增长,云上客户遭受DDoS攻击呈现次数多、强度高、手法新、来源广等特点。相比2018年,2019上半年DDoS攻击次数持续增多,并在2019年6月迎来一波爆发式增长。
- 暗⽹中数据关注度最高的为个人信息泄露,占比高达21%,其次是黄赌类占⽐15%,金融数据类(信⽤卡、网贷、股票)占比11%,以及身份伪造类(身份证、社交账号、邮箱)8%。
关于FreeBuf研究院 FreeBuf.COM是斗象科技旗下、国内领先的互联网安全新媒体,每日发布专业的安全资讯、技术剖析,分享国内外安全资源与行业洞见,是深受安全从业者与爱好者关注的网络安全网站与社区。FreeBuf研究院则集结了行业内经验丰富的安全专家和分析师,常年对信息安全技术、行业动态保持追踪,呈现有深度的安全行业现状和趋势分析。
关于腾讯安全 腾讯安全作为互联网安全领先品牌,致力于成为产业数字化升级进程中的安全战略官,依托20年多业务安全运营及黑灰产对抗经验,凭借行业顶尖安全专家、最完备安全大数据及AI技术积累,为企业从“情报-攻防-管理-规划”四维构建安全战略,并提供紧贴业务需要的安全最佳实践,守护政府及企业的数据、系统、业务安全,为产业数字化升级保驾护航。