2019年网络安全应急响应分析报告

2019年全年奇安信集团安服团队共参与和处置了1029起全国范围内的网络安全应急响应事件。 2019年全年应急处置事件行业前三分别为:疗卫生行业、政府部门行业以及事业单位。 2019年全年奇安信安服团队参与处置的所有政府机构和企业的网络安全应急响应事件中，由行业单位自行发现的安全攻击事件占94.5%，而另有 5.5%的安全攻击事件则是监管机构或主管单位的通报得知已被攻击。 2019年全年应急安全事件的影响范围主要集中在业务专网、办公终端，其次为内部服务器和数据库、外部网站和内部网站。 2019年全年应急安全事件中，攻击者对系统的攻击所产生现象主要表现为导致生产效率低下、数据丢失、系统/网络不可用。 2019年全年应急安全事件中，黑产活动、敲诈勒索仍然是攻击者攻击政府机构、大中型企业的主要原因。 2019年全年政府机构、大中型企业安全事件攻击类型排名前三的分别是：病毒攻击、木马攻击、漏洞利用。 2019年全年政府机构、大中型企业安全事件遭受攻击常见木马排名前三的为勒索病毒、挖矿木马以及一般木马。 2019年全年应急安全事件中，弱口令、永恒之蓝漏洞是政企机构、大中型企业被攻陷的重要原因。