2023年1月16日,全国首个网络安全行业服务短号95015服务平台发布应急响应年度报告《95015网络安全应急响应分析报告(2022)》(以下简称:报告),报告分别从受害者和攻击者两个不同视角对年度应急响应形势展开分析,并给出了8个年度典型案例。报告显示:制造业安全风险加剧、企业安全建设基础差、内部违规成罪魁祸首,是2022年全国网络安全应急响应整体形势的三大特点。

  平均8小时处置一起应急事件

  报告显示,2022年1~12月,95015服务平台共接到全国范围内网络安全应急响应事件报告1106起,奇安信安服团队累计投入8997.5小时工时进行应急救援,折合1124.7人天,处置一起应急事件平均用时8.1小时。其中,7~8月,因全国多地举行网络安全实战攻防演习活动,应急响应处理量大幅增加;12月,因全国疫情高峰期,应急响应处理量略有减少。

四分之一网络安全事故源于内部违规,四成与弱口令有关

  制造业安全风险加剧

  政府部门、事业单位、制造业是2022年网络安全应急响应事件最为高发的行业。特别是制造业,全年向95015服务平台报案求助多达121起,首次超越医疗卫生行业跻身报案数量前三甲。这也意味着网络安全问题对工业生产的影响正在与日俱增,因网络安全事件而停工停产的风险正在日益加剧。

四分之一网络安全事故源于内部违规,四成与弱口令有关

  企业安全建设基础差

  报告指出,严重缺乏最基本的网络安全基础设施建设,缺乏最基本的网络安全运营能力,是当前国内绝大多数政企机构的通病。一方面,弱口令、永恒之蓝等基础漏洞仍然普遍存在,高危端口大量暴露。另一方面,仅有15.4%的政企机构能够通过安全巡检提前发现问题,避免损失,而绝大多数政企机构只能在重大损失发生之后,或被第三方机构通报后才能发现安全问题。

四分之一网络安全事故源于内部违规,四成与弱口令有关

  内部违规成罪魁祸首

  安全意识问题也是本次报告关注的重点。统计显示,由内部人员违规操作触发的应急响应事件约占2022年95015服务平台接报事件总量的四分之一。这一数量甚至超过了以敲诈勒索(273起)、黑产活动(261起)和窃取重要数据(257起)等为目的的外部网络攻击事件的数量。

四分之一网络安全事故源于内部违规,四成与弱口令有关

  此外,近四成的应急事件与弱口令有关,员工被黑客钓鱼、私自下载带毒软件、滥用U盘导致系统瘫痪、乱开端口感染勒索病毒等由安全意识不足引发的应急事件层出不穷。这些情况都表明,安全意识问题已经成为制约政企机构安全生产的根本性问题。

  关于95015

  2022年1月20日,全国首个网络安全行业服务短号95015正式开通,成为北京2022年冬奥会和冬残奥会网络安全保障工作的重要支撑平台,同时也是全国各地重大网络安全事件应急响应的绿色通道。北京冬奥会结束后,95015将永久服役,持续为全国各地政企机构提供7×24小时网络安全应急响应服务。