2020年网络安全应急响应分析报告.pdf

2020年1—12月，奇安信集团安服团队共参与和处置了全国范围内660起网络安全应急响应事件，第一时间协助用户处理安全事故，确保了用户门户网站、数据库和重要业务系统的持续安全稳定运行。 为进一步提高大中型政企机构对突发安全事件的认识和处置能力，增强政企机构安全防护意识，对2020年全年处置的所有应急响应事件从政企机构被攻击角度、受害者行业分布、攻击事件发现方式、影响范围以及攻击行为造成的现象几方面进行统计分析，直观呈现全年政企机构内部网络安全情况。 应急响应事件攻击者分析以2020年大中型政企机构所有应急数据为支撑，从攻击者角度对攻击者攻击意图、攻击类型攻击者常用恶意程序以及常见漏洞利用方式进行分析，为各政企机构安全防护、制定应急响应处置方案提供参考依据。 2020年奇安信安全服务团队共接到全国各地应急求助660起，涉及全国31个省（自治区、直辖市），25个行业，包括医疗卫生、大中型政企机构、事业单位等。发生的安全事件包括各种变种勒索病毒、挖矿木马、漏洞利用等不同事件类型，均不同程度地给大中型政企机构带来经济损失和恶性的社会影响。下面介绍几起2020年典型的网络安全事件。