當(dāng)前位置:首頁 >  IDC >  安全 >  正文

3月第2周網(wǎng)絡(luò)安全報告:高危漏洞數(shù)量漲幅超126%

 2016-03-23 11:48  來源: 用戶投稿   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

IDC評述網(wǎng)(idcps.com)03月23日報道:根據(jù)CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺(CNVD)發(fā)布的數(shù)據(jù)得悉,在3月第2周(2016-03-07至2016-03-13)期間,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評價為中。

下面,請與IDC評述網(wǎng)一同關(guān)注在2016年3月07日至2016年3月13日期間,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況:

(圖1)3月第2周網(wǎng)絡(luò)安全基本態(tài)勢圖

觀察圖1,在2016年3月第2周,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評價為中。其中,境內(nèi)感染病毒的主機(jī)數(shù)量升至80.4萬個,環(huán)比上周增加6.4%;境內(nèi)被篡改網(wǎng)站總數(shù)有4018個,環(huán)比上升3.6%,其中政府網(wǎng)站數(shù)量增至69個;

另外,境內(nèi)被植入后門網(wǎng)站總數(shù)降至1767個,較上周下降11.6%,而其中政府網(wǎng)站數(shù)量卻上漲了26.6%;針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量環(huán)比上周增加0.3%,達(dá)到4043個。

此外,新增信息安全漏洞數(shù)量升至119個,漲幅為16.7%。其中高危漏洞數(shù)量增至68個,漲幅高達(dá)126.7%。

一、 網(wǎng)絡(luò)病毒活動情況

(圖2)網(wǎng)絡(luò)病毒活動情況圖

由圖2獲悉,本周境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量為80.4萬個,與上周對比,上升了6.4%。其中,境內(nèi)被木馬或僵尸程序控制的主機(jī)數(shù)量環(huán)比增加10.2%,升至54.9萬個;而感染飛客(conficker)蠕蟲的主機(jī)數(shù)量則小降至25.5萬個,降幅0.9%。

(圖3)網(wǎng)絡(luò)病毒活動情況圖

從圖3可了解到,本周新增網(wǎng)絡(luò)病毒名稱12個,環(huán)比上周增加4個;新增網(wǎng)絡(luò)病毒家族4個,環(huán)比增加2個。

(圖4)放馬站點域名注冊所屬境內(nèi)外分布

本周154個放馬站點域名注冊所屬境內(nèi)外分布情況如圖4所示:55.2%為境內(nèi)注冊,39.6%為境外注冊,5.2%為未知屬地注冊。與上周對比,境內(nèi)注冊占比有所下降,減少2.2%。

(圖5)154個放馬站點所屬頂級域的分布

根據(jù)圖5,可注意到在本周154個放馬站點域名中,.COM比重最大,占67.5%。.NET占比居次,為11.0%。其余頂級域的占比均在10%以下,分別是:.CN占9.7%,.ORG占2.6%,.INFO與.RU均占1.9%,等等。

二、 網(wǎng)站安全情況

(圖6)我國境內(nèi)被篡改網(wǎng)站按類型分布

通過圖6,可知本周我國境內(nèi),.COM網(wǎng)站依舊是最容易被篡改的網(wǎng)站類型,其占比高達(dá)74.8%,環(huán)比上周另外上漲。接下來,依次是.NET、.ORG、.GOV、.BIZ等等。與上周對比,占比排在前五位的網(wǎng)站類型均無變化。

(圖7)我國境內(nèi)被植入后門的網(wǎng)站按類型分布

細(xì)看圖7,可獲悉我國境內(nèi)被植入后門的網(wǎng)站類型分布前五位分別是:.COM(57.1%)、.NET(4.6%)、.GOV(4.6%)、.ORG(2.9%)、.EDU(2.2%)、.BIZ(0.2%)。環(huán)比上周,排名發(fā)生明顯變化,.GOV上升1位,與.NET并列第2。排名其后的.ORG、.EDU及.BIZ亦紛紛上升1位。

三、重要漏洞情況

(圖8)信息安全漏洞情況圖

觀察圖8,本周CNVD新收錄網(wǎng)絡(luò)安全漏洞共119個。其中,高危漏洞數(shù)量為68個,較上周增加126.7%,占總數(shù)量的57.1%。中危漏洞數(shù)量有46個,環(huán)比上周下降31.3%。而低危漏洞數(shù)量仍為5個,無增無減。

(圖9)本周收錄漏洞按影響對象類型分布

從圖9可得知,本周CNVD發(fā)布的網(wǎng)絡(luò)安全漏洞中,應(yīng)用程序漏洞占比最高,為73.9%。其次是操作系統(tǒng)漏洞,占比13.4%。接下來,網(wǎng)絡(luò)設(shè)備漏洞占8.4%,Web應(yīng)用漏洞占比3.4%,安全產(chǎn)品漏洞占比0.8%。排名環(huán)比上周,出現(xiàn)變化。

綜上所述,在3月第2周期間,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全指數(shù)整體評價為中。未發(fā)現(xiàn)危害較為嚴(yán)重的網(wǎng)絡(luò)安全事件。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全
安全漏洞

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦