當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

1月第2周網(wǎng)絡(luò)安全報(bào)告:應(yīng)用程序漏洞居首 占85.3%

 2016-01-21 10:26  來源: 用戶投稿   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

IDC評(píng)述網(wǎng)(idcps.com)01月21日?qǐng)?bào)道:根據(jù)CNCERT抽樣監(jiān)測(cè)結(jié)果和國(guó)家信息安全漏洞共享平臺(tái)(CNVD)發(fā)布的數(shù)據(jù)得悉,在1月第2周(2016-01-04至2016-01-10)期間,我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評(píng)價(jià)為良。

下面,請(qǐng)與IDC評(píng)述網(wǎng)一同關(guān)注在2015年1月4日至2016年1月10日期間,我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況:

(圖1)1月第2周網(wǎng)絡(luò)安全基本態(tài)勢(shì)圖

如圖1所示,在2016年1月第2周,我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評(píng)價(jià)為良。其中,境內(nèi)感染病毒的主機(jī)數(shù)量約為74.7萬個(gè),環(huán)比上周上升31.6%;而境內(nèi)被篡改網(wǎng)站總數(shù)為1143個(gè),與上周對(duì)比,下降了75.4%,其中政府網(wǎng)站數(shù)量減至18個(gè);

另外,境內(nèi)被植入后門網(wǎng)站總數(shù)達(dá)到4569個(gè),相比上周增加349.7%,其中政府網(wǎng)站數(shù)量上漲了50.9%;針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面數(shù)量較上周上升3.3%,增至3752個(gè)。

此外,新增信息安全漏洞數(shù)量為109個(gè),環(huán)比上周增加39.7%。其中,高危漏洞數(shù)量升至32個(gè),漲幅達(dá)33.3%。

一、 網(wǎng)絡(luò)病毒活動(dòng)情況

(圖2)網(wǎng)絡(luò)病毒活動(dòng)情況圖

從圖2中了解到,境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量達(dá)到74.7萬個(gè),較上周增加31.6%,漲幅明顯。其中,境內(nèi)被木馬或僵尸程序控制的主機(jī)數(shù)量升至47.1萬,漲幅為44.2%;感染飛客(conficker)蠕蟲的主機(jī)數(shù)量升至27.6萬,漲幅為14.5%。

(圖3)網(wǎng)絡(luò)病毒活動(dòng)情況圖

據(jù)圖3可知,本周新增網(wǎng)絡(luò)病毒名稱17個(gè),環(huán)比上周增加16個(gè);新增網(wǎng)絡(luò)病毒家族1個(gè),環(huán)比上周增加1個(gè)。

(圖4)放馬站點(diǎn)域名注冊(cè)所屬境內(nèi)外分布

本周,CNCERT監(jiān)測(cè)發(fā)現(xiàn)的放馬站點(diǎn)共涉及域名88個(gè)。其中,約有67.0%為境內(nèi)注冊(cè),33.0%為境外注冊(cè)。境內(nèi)注冊(cè)仍占主導(dǎo)地位。

(圖5)88個(gè)放馬站點(diǎn)所屬頂級(jí)域的分布

在本周88個(gè)放馬站點(diǎn)所屬域名中,.COM比重最大,占68.2%,環(huán)比上周有所縮小。.CN、.NET分列2、3名,排名較上周發(fā)生互換,占比各自為12.5%、11.4%。余下域名的占比均在5%以下。其中,.ORG與.HK的占比均為1.1%,并列第6。

二、 網(wǎng)站安全情況

(圖6)我國(guó)境內(nèi)被篡改網(wǎng)站按類型分布

觀察圖6,本周我國(guó)境內(nèi)被篡改網(wǎng)站按類型分布前3位分別是:.COM網(wǎng)站排名第1,占比達(dá)73.4%;.NET網(wǎng)站次之,占比為8.7%;.GOV與.ORG網(wǎng)站并列第3,占比均為1.6%。另外,.BIZ排名第4,占比僅為0.1%。排名與上周對(duì)比,出現(xiàn)變化。

(圖7)我國(guó)境內(nèi)被植入后門的網(wǎng)站按類型分布

細(xì)看圖7,本周我國(guó)境內(nèi)被植入后門的各類網(wǎng)站所占比例如下所示:.COM占30.8%,.NET占2.7%,.ORG占2.6%,.GOV占1.8%,.EUD占0.9%,.INFO占0.4%,等等。環(huán)比上周,排名發(fā)生變動(dòng)。.ORG排名上升2位至第3,而上周的第3名.GOV與第4名.EUD則紛紛下降1位。另外,值得注意的是,.COM占比較上周減少26.2%,降幅明顯。

三、重要漏洞情況

(圖8)信息安全漏洞情況圖

由圖8獲悉,本周新收錄網(wǎng)絡(luò)安全漏洞數(shù)量達(dá)到109個(gè),環(huán)比上周增加39.7%。其中,中危漏洞數(shù)量最多,增至70個(gè),漲幅達(dá)42.9%;高危漏洞數(shù)量次之,為32個(gè),環(huán)比增加33.3%;低危漏洞數(shù)量最少,僅為7個(gè),但較上周亦有所增加,漲幅40.0%。

(圖9)本周收錄漏洞按影響對(duì)象類型分布

據(jù)圖9可注意到,在本周收錄的漏洞中,應(yīng)用程序漏洞占比最大,高達(dá)85.3%,環(huán)比上周明顯增大。另外,網(wǎng)絡(luò)設(shè)備漏洞與Web應(yīng)用漏洞的占比均為6.4%,并列第2,其中Web應(yīng)用漏洞排名較上周上升1位。此外,操作系統(tǒng)漏洞位居第2,占比1.8%,較上周有所下降。

綜上,在1月第2周期間,我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評(píng)價(jià)為良。尚未發(fā)現(xiàn)危害較為嚴(yán)重的網(wǎng)絡(luò)安全事件。

文章由IDC評(píng)述網(wǎng)原創(chuàng)編輯,原文地址:(如需轉(zhuǎn)載,請(qǐng)注明出處)

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦