2020年网络安全应急响应分析报告1奇安信安服团队12021年1月奇安信主要观点令2020年，奇安信集团安服团队共接到应急服务需求660起。政府部门、医疗卫生行业和事业单位的业务专网是2020年攻击者攻击的主要目标。令第三方通报已不是应急响应的主要原因。企业自主寻求应急响应支持已成应急响应工作的主流。令仍有77.6%的企业是在已经发生重大安全事故后才寻求应急响应的。能够通过自主巡检在重大事件发生之前及时组织的机构占比仅为17.3%。这说明，国内政企机构的日常安全运营建设水平仍有待大幅提高。特别地，有37.3%的机构是在被勒索后才寻求应急响应，但此时补救往往为时已晚。◇2020年全年未发现大面积攻击事件，每月应急次数趋于平稳，说明行业专用网络或特殊网络的安全建设有明显进步。持续进行的实战攻防演习活动也是提升整个行业网络安全水平的重要原因。事实上，在过去几年间，每年都会发生数起甚至数十起大规模的网络安全事件引发的应急响应。受同一攻击者或同一病毒攻击的机构少则数家，多则数十家。这往往是由于相关企业通过某些专用或特殊网络相连，但对专网或特殊网络防护不足而引发的。◇员工安全意识培养迫在眉睫。公网泄露敏感信息、高危端口外连、弱口令等由于安全意识淡薄而引发的内网服务器受感染导致勒索病毒蔓延、数据泄露甚至是服务器失陷事件比比皆是。奇安信摘要令2020年全年奇安信集团安服团队共参与和处置了全国范围内660起网络安全应急响应事件。令2020年全年应急响应处置事件最多的行业TOP3分别为：政府部门行业(146起)、医疗卫生行业(90起)以及事业单位(61起)，事件处置数分别占应急处置所有行业的22.1%、13.6%、9.2%。令2020年全年奇安信安服团队参与处置的所有政府机构和企业的网络安全应急响应事件中，由行业单位自行发现的安全攻击事件占94.7%，其中有37.3%的政企机构是在遭受勒索攻击后才发现系统被攻击：而另有5.3%的安全攻击事件则是由监管机构及第三方平台通报得知。◇2020年全年应急响应事件的影响范围主要集中在业务专网，占比71.4%：办公终端，占比28.6%。2020年全年应急响应事件中，攻击者对系统的攻击所产生的影响主要表现为数据丢失、生产效率低下、系统/网络不可用。◇2020年全年应急响应事件中，敲诈勒索、黑产活动仍然是攻击者攻击大中型政企机构的主要原因。◇2020年全年大中型政企机构安全事件攻击类型，排名前三的类型分别是：恶意程序，占比54.5%：漏洞利用，占比27.7%：钓鱼邮件，占比4.8%。令2020年全年应急响应事件中，弱口令、永恒之蓝漏洞仍是大中型政企机构被攻陷的重要原因。该报告所有分析数据来源于奇安信安服全年的660次应急响应数据整理，可能存在一定的局限性，报告结论和观点仅供用户参考。关键词：应急响应、安全服务、弱口令、敲诈、勒索病毒