本文转自【信息安全】;
知道创宇安全脑长期以来守护在线业务系统。监测数据表明,以期寻找对抗的新战法、新框架。作为历年的重要环节,美国是我国境外网络攻击的最源头,ISC展是聚拢行业最新研究成果和创新产品的窗口。为了打破时空限制,特别是在重要节假日和社会活动期间,给参展企业和观展群众带来更丰富的参展体验,来自美国的攻击活动异常活跃,本届ISC展将创新采用线下超实体展搭配沉浸式3D立体“云展”模式,而且,并在规模、形式、内容上进行了多维升级与创新。与此同时,美国对我国重要敏感单位进行的APT攻击已经常态化。从美国7月19日发布不实文章到发稿时,汇聚近70家安全厂商、科技巨头、联盟协会、专业媒体等,美国仍在对进行规模攻击渗透。
一、近六季度,展示数字时代下云计算、数据、物联网、人工智能等领域的新技术、新产品、新应用,美国一直是我国境外网络攻击的最源头
多年来,助力客户实现数字化转型,美国一直是我国关键信息系统攻击的最源头。
知道创宇安全脑数据统计显示,共赢数字安全新未来。规模升级 彰显网安生态缩影与以往八届不同的是,2020年至今的6个季度,本次ISC规模及参展单位数量均达历届之最。展面积近4000平方米,在境外对重要敏感单位关键业务系统发起攻击的中,美国占比始终位于第一。在平均每10次来自美国的网络请求中,就有一次网络攻击行为。
2020年Q1和2020年Q2,来自美国的境外攻击占比约54%,从2020年Q2后,开始攻击呈上升趋势,2020年Q3,攻击占比达到了近71%,2020年Q4攻击占稍微下降比为56%,到2021年Q1和2021年Q2继续呈上升趋势。尤其是在2021年3月我国重要社会活动期间,美国的攻击占比达到了68%。
二、在重点节假日和社会活动期间,来自美国的攻击活动异常活跃
美国从未停止对我国展开网络攻击,尤其在国内举办重节假日和社会活动期间,网络攻击更加活跃。在2021年3月我国重议举办期间以及7月我国重社会活动期间,来自美国的网络攻击数据也更加印证了这一趋势。
1.2021年3月我国重议举办期间(3月1日-3月15日),来自美国的攻击趋势图如下:
从上面攻击趋势图可以看出,美国在我国重议开始前便开始对我国关基设施和重点单位业务系统发起攻击,到重议开幕当天,攻击量更是到达峰值。经统计,我国重议举办期间,美国对我国关键信息系统发起攻击58,166,867次,单日峰值达到5,630,084次。
2.2021年7月我国重社会活动期间(6月26日-7月7日),来自美国的攻击趋势图如下:
在这期间,美国对我国关键信息系统累积发起攻击164,579,211次。单日峰值达到28,976,025次。
从重活动、节假日期间的攻击量上可以直观地看出,美国对的攻击是有目的、有针对性的。从攻击类型分布看,也更加印证了这一点。
从两次重社会活动美国对我国的攻击数据来看,攻击类型占比中网站后门攻击的占比达到了30%。与其他攻击类型相比,网站后门的危害最,通过在业务系统中植入后门,以达到长期控制的目的。可见,美国对的关键信息系统攻击活动极具威胁性。
三、美国对我国重要敏感单位进行APT攻击已经常态化
除的重活动及节假日期间,美国对发起的网络攻击明显活跃外,美国还长期对的重要敏感单位进行APT攻击。
案例1:洋葱路由隐秘攻击
疑似黑客或黑客组织通过国外学或研究机构的洋葱路由对国内业务系统进行攻击,包括超过47个重要敏感单位的信息系统及新闻网站。
IP:158.***.***.242为美国某学所有。并且,这是一个洋葱路由,对应域名为:tor-xxx.xxx.*****.edu。
访问洋葱路由:
案例2:定向持续性恶意蠕虫分发
知道创宇安全脑捕获到来自美国的持续性蠕虫攻击。
经过对攻击样本的Payload进行分析后发现,该Payload的主要功能是遍历SQLServer数据库中表,然后植入第三方广告。这类攻击手法,在国内非常少见。通过搜索引擎可以发现,量业务系统或网站已经被植入广告。据统计,超过230个的网站或业务系统已经被植入相关蠕虫病毒,并持续感染中。
四、从美国发布不实文章到目前,仍在对进行规模攻击渗透
知道创宇安全脑实时监测统计数据,从2021年7月19日11:00美国发布不实文章到2021年7月24日00:00,美国仍在对发起量的网络攻击,对关键信息系统发起的攻击量达到 38,415,677次,攻击占比达到56.28%,攻击的业务系统数量达到487,324个,其中,来自美国的80682个IP对我国的261738个业务系统发起了网站后门攻击,试图控制这些业务系统,包含超过16000个涉及我国国计民生的关键信息系统。
表1 攻击IPv4 TOP 50(所有IP均来自于美国):
表2 攻击IPv6 TOP 20(所有IP均来自于美国):
【来源:环球网】
版权归原作者所有,向原创致敬
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
