2020年上半年,共捕获计算机恶意程序样本数量约1815万个,从传播来源看,境外恶意程序半数来自美国,占比达57.4%。境内遭受计算机恶意程序攻击的IP地址约4208万个,其中,被攻击最厉害的三个省份分别为山东、江苏、广东。
我国境内感染计算机恶意程序的主机数量约304万台,同比增长25.7%,其中,约2.5万个计算机恶意程序控制服务器来自境外,并控制着我国境内约303万台主机。从控制服务器所属国家或地区来看,美国、中国香港地区和荷兰的控制服务器数量分别以8216个(33.5%)、1478个(6%)和1064个(4.3%)位居前三。从所控制我国境内主机数量来看,美国、荷兰和德国控制我国境内主机数量最多,分别达252万、127万和117万台主机。
从我国境内感染计算机恶意程序主机数量地区分布来看,江苏、浙江、广东感染数量比例最多,分别为15.3%、11.9%、11.6%。在因感染计算机恶意程序而形成的僵尸网络中,规模在5000-20000台的僵尸网络数量最多,达1676个。
CNVD(即国家信息安全漏洞共享平台)收录通用型安全漏洞11073个,同比增长89%。按影响对象分类,应用程序数量漏洞占比最高达48.5%。
我国境内约3.59万个网站被境内外约1.8万个IP地址植入后门,同比增长36.9%。从控制我国境内网站总数来看,位于菲律宾、中国香港地区和美国的IP地址控制我国境内网站数量最多,分别达13600个、7300个、6020个。
我国境内遭篡改的网站有约7.4万个,从境内被篡改网页的顶级域名分布来看,“.com”“.net”和“.org”分别以74.1%、5.1%和1.7%的比例位列前三。
监测发现暴露在互联网上的工业设备达4630台,其中,可编程逻辑控制器占比最高达56.2%。监测发现重点行业暴露的联网监控管理系统480套,其中,企业管理系统占40%。
我国工业云平台遭受来自境外的网络攻击涉及漏洞利用、远程代码执行、命令注入、Web漏洞利用等,其中,Web应用遭受攻击占比最高,达25.4%。
CNVD、CVE、NVD及CNNVD四大漏洞平台新增收录工业控制系统产品漏洞共计323个,主要应用在关键信息基础设施行业,其中,漏洞影响的产品应用最多的领域为制造业,共102个;漏洞涉及的产品供应商中,ABB的产品供应最多,达38个。
以上数据资料参考《2020年中国网络安全行业投资分析报告-市场竞争现状与发展趋势预测》。
计算机恶意代码传播源位于境外分布情况
数据来源:国家互联网应急中心CNCERT
我国受计算机恶意代码攻击的IP分布情况
数据来源:国家互联网应急中心CNCERT
我国境内感染计算机恶意程序的主机数量约304万台,同比增长25.7%,其中,约2.5万个计算机恶意程序控制服务器来自境外,并控制着我国境内约303万台主机。从控制服务器所属国家或地区来看,美国、中国香港地区和荷兰的控制服务器数量分别以8216个(33.5%)、1478个(6%)和1064个(4.3%)位居前三。从所控制我国境内主机数量来看,美国、荷兰和德国控制我国境内主机数量最多,分别达252万、127万和117万台主机。
控制我国境内主机的境外木马僵尸网络控制端分布
数据来源:国家互联网应急中心CNCERT
控制我国境内主机数量TOP3的国家或地区(万个)
数据来源:国家互联网应急中心CNCERT
从我国境内感染计算机恶意程序主机数量地区分布来看,江苏、浙江、广东感染数量比例最多,分别为15.3%、11.9%、11.6%。在因感染计算机恶意程序而形成的僵尸网络中,规模在5000-20000台的僵尸网络数量最多,达1676个。
我国境内感染木马僵尸程序的主机数量按地区分布
数据来源:国家互联网应急中心CNCERT
僵尸网络的规模分布
数据来源:国家互联网应急中心CNCERT
CNVD(即国家信息安全漏洞共享平台)收录通用型安全漏洞11073个,同比增长89%。按影响对象分类,应用程序数量漏洞占比最高达48.5%。
CNVD收录安全漏洞按影响对象分类统计
数据来源:国家互联网应急中心CNCERT
我国境内约3.59万个网站被境内外约1.8万个IP地址植入后门,同比增长36.9%。从控制我国境内网站总数来看,位于菲律宾、中国香港地区和美国的IP地址控制我国境内网站数量最多,分别达13600个、7300个、6020个。
控制我国境内网站总数TOP3的境外国家或地区
数据来源:国家互联网应急中心CNCERT
我国境内遭篡改的网站有约7.4万个,从境内被篡改网页的顶级域名分布来看,“.com”“.net”和“.org”分别以74.1%、5.1%和1.7%的比例位列前三。
境内被篡改网站按顶级域名分布
数据来源:国家互联网应急中心CNCERT
监测发现暴露在互联网上的工业设备达4630台,其中,可编程逻辑控制器占比最高达56.2%。监测发现重点行业暴露的联网监控管理系统480套,其中,企业管理系统占40%。
监测发现的联网工业设备的类型统计
数据来源:国家互联网应急中心CNCERT
监测发现的重点行业联网监控管理系统类型统计
数据来源:国家互联网应急中心CNCERT
我国工业云平台遭受来自境外的网络攻击涉及漏洞利用、远程代码执行、命令注入、Web漏洞利用等,其中,Web应用遭受攻击占比最高,达25.4%。
工业云平台攻击事件的类型分布
数据来源:国家互联网应急中心CNCERT
CNVD、CVE、NVD及CNNVD四大漏洞平台新增收录工业控制系统产品漏洞共计323个,主要应用在关键信息基础设施行业,其中,漏洞影响的产品应用最多的领域为制造业,共102个;漏洞涉及的产品供应商中,ABB的产品供应最多,达38个。
新增工业控制产品漏洞的行业分布TOP10
数据来源:国家互联网应急中心CNCERT
新增工业控制产品漏洞的供应商分布TOP10
数据来源:国家互联网应急中心CNCERT(TC)
以上数据资料参考《2020年中国网络安全行业投资分析报告-市场竞争现状与发展趋势预测》。
更多好文每日分享,欢迎关注公众号
更多好文每日分享,欢迎关注公众号
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
