新闻中心

    新闻中心  >  日均4495万次攻击 | 春节期间安全情况分析
    日均4495万次攻击 | 春节期间安全情况分析
    背景图 2019-02-27 00:00:00

    春节长假已经结束,不少人也已经告别家乡重返工作战场。对于大多数人意味着放松与团聚的春节假期,对于安全从业者却是紧张时刻,重点时期及节假日往往黑客攻击最频繁。为此,深信服安全云为广大企业用户免费提供互联网业务安全托管服务及下一代防火墙运维服务,保障企业用户假期期间业务的安全稳定运行。

    那么,春节期间的企业用户的安全状况如何?遭受多少次攻击?哪些行业成为黑客重点攻击目标?本文提供春节期间国内网络安全状况信息,为用户日后做好假期安全防范提供参考:

    2019春节期间整体安全态势1

    2月1日到2月15日,深信服安全云脑累计拦截恶意程序6.74亿次攻击,平均每天拦截恶意程序4495万次。相比日常攻击次数有所上涨。

     

    恶意程序类型分析

    2019春节期间整体安全态势2

    2019年春节期间总计拦截恶意程序6.74亿次,其中挖矿病毒的拦截量占比63%,其次是感染型病毒(12%)、木马远控病毒(10%)、僵尸网络(5%)、蠕虫(5%)。其中,挖矿病毒的拦截比例依然较大。

     

    受害行业分布

    2019春节期间整体安全态势3

    从病毒攻击的行业分布来看,黑客更倾向于使用僵尸网络攻击企业、教育、政府等行业。企业、教育、政府的拦截数量占僵尸网络TOP10拦截总量的75%。

    受害地域分布

    2019春节期间整体安全态势4

    在病毒危害地域分布上,广东省(病毒拦截量)位第一,占总量的12%,共被拦截病毒8342万次,其次为北京市。

    恶意事件情况

    值守期间,信服云守共为485个用户提供了云端安全专家值守服务,其中为92个用户抵抗了3042次高级黑客(APT)攻击行为,为46个用户抵抗了5680次持续性攻击(APT)攻击行为。帮助8个用户发现了829次感染高危僵尸病毒事件,并及时预警和响应,防止了大规模僵尸病毒扩散事件。

    此外,针对年前多个省、市、集团等单位发布的《加强网站在特定重要时期安全防护》的文件,信服云盾开启了最高级别防御模式,优化扫描频率及扫描策略、开启应急处置及访问控制,并有多名攻防专家随时待命,2月1-2 月18日期间业务均稳定运行,未发生大规模安全事件。

    此次春节值守,深信服安全云为28736个网站业务提供了可靠的安全保障,为485个用户提供了下一代防火墙云端值守服务,得到了用户的高度认可。深信服将继续全情服务,以专业的安全能力为用户的网络、数据和业务提供全面保护,让每个组织的安全建设更有效、更简单。

     

    关于深信服安全云

    信服云眼&云盾

    深信服云眼&云盾,融合了线上和线下安全专家的专业能力,以SaaS化的方式为互联网业务构建一套持续评估、持续加固、主动响应的安全托管体系,保障业务安全稳定运行,并以全程可视的方式让用户随时随地掌握安全状况。

    信服云守

    云守作为深信服下一代防火墙设备统一运维的云端安全运营中心,通过云端高级威胁分析模型,为用户提供专家级全网安全日志大数据分析能力,及时发现网络安全中存在的高级威胁。同时,提供云端与下一代防火墙本地联动能力,进行高级威胁对抗,帮助用户更有效地使用下一代防火墙做好边界安全的运营。