2016全球网络安全态势年度盘点

刚刚过去的2016年,是黑客活动最为集中的一年,各网络攻击泄露事件层出不穷, 黑客的破坏活动达到前所未有的高度。
挥别2016,伴着2017年的新年钟声,我们通过对全球网络安全态势的分析盘点,来看下黑客在过去的一年是怎样影响新闻标题的。
本报告通过对2016年国内外网络安全领域的大事件、网络安全领域的会议活动、政策法规等方面的专题分析,归纳总结2016年互联网安全态势,及对2017年行业发展趋势进行简单预测。
一、2016年网络安全事件回顾
1.国际网络安全大事记
1月,美时代华纳32万用户数据不翼而飞;
1月,苹果千款应用存漏洞;
4月,土耳其5000万公民信息网上曝光;
5月,俄黑客盗用2.73亿邮箱信息,仅以1美元贩卖;
严格政府信息技术服务外包安全管理,为政府机关提供服务的数据中心、云计算服务平台等要设在境内,禁止办公用计算机安装使用与工作无关的软件。
5月,2.7亿Gmail、雅虎及Hotmail账号遭泄露;
6月,MySpace史上最大泄露事件:涉及3.6亿账号、4.27亿密码;
6月,3200万Twitter账号密码被骇;
7月,维基解密公布2万绝密邮件揭美大选黑幕;
10月,史上最严重的DDOS攻击,大半个美国受影响;
12月,雅虎泄露10亿数据,暗网30万美元出售。
据统计,全球在2016年10月就已经发生信息泄露事件3000余起,共泄露22亿条记录,远远超过2015年全年。
以上国际安全十大事件不包括乌克兰、芬兰等地基础设施系统遭受DDOS攻击、印度驻世界多国领事馆信息泄露、德国90万路由器遭受攻击、俄罗斯银行20亿卢布不翼而飞等事件。
2.全球网络安全市场十大收购案
迅速发展的安全行业每年都有众多收购兼并事件发生,全球各大型的IT公司和互联网厂商都在试图寻求突破,通过收购的方式来扩大全球市场,2016年也不例外,接下来我们回顾一下过去一年信息安全市场发生的十大收购事件 ,如下表:
3.中国网络安全大事件
1月,保监会:信诚人寿内控信息安全存缺陷;
3月,加密工具OpenSSL曝连环漏洞,超10万网站受影响;
3月,央视3.15晚会:公共免费WIFI用户信息可被瞬间盗取;
4月,济南20万儿童信息遭窃,打包出售价32000元;
4月,小米 ROM存篡权漏洞,用户数据可轻松获取;
5月,Jeep超1.5万车主信息遭泄,当事人表无奈;
8月,准大学生突然离世,电信诈骗为罪槐祸首;
10月,湖南行长卖账号 257万条银行个人信息;
12月,国家电网APP出现数据泄露,影响用户超千万;
12月,京东12G用户数据泄露。
2016年我国至少497万台电脑遭攻击,其中徐玉玉事件和京东12G数据泄露在反响最大,但是随着网络安全的重视以及网络安全法的推出,全年国内共侦破网络案件1800余起,抓捕黑客近百名。相信在安全意识的逐步增强、安全体系的构建及相关法律法规的日臻完善下,将还给人们一片安全、绿色、和谐的网络环境。
综上分析, 2016年网络攻击事件呈现以下六个趋势:
1.勒索软件攻击持续增长
据IBM报道,与2015年相比较,2016年发生的勒索软件攻击增长了惊人的60000%,其中医院和政府等机构都遭受过巨大的攻击。
2.数据泄露数量和事件居高不下

场外期权风险管理方案

仅美国全年超6亿1380万的数据泄露,社交网站、政府选举委员会网站数据泄露位居第一和第二名。全球信息泄漏事件雅虎名列榜首,先后共宣布15亿用户数据泄露。
3.电网和其他基础设施遭攻击抢占头条
信息安全在线课程
2016年全球基础设施面临巨大的挑战,在节假日期间更是面临威胁的可能。其中乌克兰的电网遭受攻击和影响是史无前例,影响当地的70万居民。
4.物联网僵尸网络驱动的DDOS攻击屡见不鲜
物联网设备激增,其自动化、服务化的优势使人们的依赖性大大增强。全球2016年出现7次大规模物联网僵尸网络驱动的DDOS攻击。
5.攻击手段多样、目标分散
2016年,黑客利用勒索软件、DDOS攻击、曝光医院、政府和银行漏洞等多种攻击手段,网络安全事件的影响已经波及到政治、军事、经济、社会等多个领域,影响到人们生活的方方面面。
6.网络攻击上升到国家层面
乌克兰遭网络攻击致停电、黑客影响美国大选、黑客攻击印度政府等。
二、2016年网络安全大会与活动
1.国内网络安全大会与活动
1月 SHMOOCON黑客大会
2月 全球网络安全大会(RSA大会)
3月 Pwn2Own世界黑客大赛
5月 第七届HITB安全会议
6月 世界黑客大师赛(WCTF)
6月 AppSec Europe网络安全会议
7月 全球顶级黑客大会
7月 BLACK HAT USA会议
8月 黑帽大会
8月 第三届网络和信息安全国际会议
8月 第24届Defcon黑客大会
12月 ACM第四届信息与网络安全国际会议
2.国内网络安全大会与活动
2月 中国首个网络安全专项基金成立,成立资金3亿元
3月 中国网络空间安全协会成立
3月 OFweek 2016中国智能家居技术及应用峰会
4月 全球领先网络安全技术分享会(北京)
4月 中国首届首都网络安全日

全省领导干部安全生产专题培训班开班

6月 第十五届中国互联网大会
6月 第四届中国网络安全大会(NSC2016)
7月 乌云白帽子大会(WHF2016)
7月 阿里安全峰会
8月 ISC 2016 中国互联网安全大会
8月 Kcon黑客大会
8月 SSC安全峰会
9月 网络安全博览会
9月 打击网络犯罪与大数据保护高峰论坛
9月 国家网络安全周
10月 杭州云栖大会
10月 第五届全国网络与信息安全防护峰会(XDef安全峰会)
11月 中国(上海)全球电商互联网大会
11月 第二届中国互联网安全领袖峰会(CSS)

工行革东支行严把年末案件风险控制关

1月 乌镇互联网大会
12月 中美打击网络犯罪及相关事项高级别联合对话联合成果清单
12月 BDTC2016中国大数据技术大会
12月 全球网络技术大会(北京)
12月 全球互联网创新与融合峰会
12月 GIAC 全球互联网架构大会
12月 网络安全湖南峰会开幕—左手数据右手安全
迄今为止,2016年是全球范围内网络安全会议和活动最为密集的一年,我国在过去一年举办的网络安全活动及会议就超百场,除了网络安全会议、黑客大会、安全峰会、互联网技术分享会,还有圈内人士举办的网络安全活动、互联网技术论坛等。网络安全会议和活动的逐渐火爆,侧面反映了全球对网络安全的重视力度逐步加强。
三、2016年网络安全政策法规
1.国际政策
2月9日,美国总统奥巴马推出《网络安全国家行动计划》:
计划从加强网络基础设施建设、加强专业人才队伍建设、加强与企业的合作等5方面入手寻求长期解决方案,全面提高美国在数字空间的安全。2月18日,美国总统奥巴马成立了加强国家网络安全委员会,并从年度预算提案中提取190亿美元用于网络安全。
6月26日,关于协作推进信息网络空间发展的联合声明发表;
7月, 数字经济和网络安全专家工作组成立;
7月1日,通过《互联网上推动、保护及享有人权》;
7月5日,欧洲议会通过《反恐指令(草案)》:
7月9日,普京签订了一项反恐修正案,这可能导致互联网公司额外增加数十亿美元成本;
11月30日,英国通过《2016调查权法》:
英内政部称,调查权法是世界领先的法案,提供了空前的透明度和大量隐私保护。
2.国内政策
4月19日,习近平总书记关于网络安全和信息化系列重要讲话;
6月6日,《关于加强网络安全学科建设和人才培养的意见》印发;
7月22日,《国家信息化发展战略纲要》印发;
8月22日,《关于加强国家网络安全标准化工作的若干意见》:中央网信办、质检总局、国家标准委等3部门联合印发;
10月17日,《工业控制系统信息安全防护指南》印发;

11月7日,《中国网络安全法》发布;
12月25日,《移动智能终端应用软件预置和分发管理暂行规定》:工业和信息化部印发;
12月27日,《国家网络空间安全战略》发布:
经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全策略》,其对我国未来网络安全的发展态势和走向具有非常重大的意义。
2016年,各国普遍意识到网络安全的重要性,并采取具体措施颁布相关政策法规,明文规定网络安全的注意事项,严惩网络犯罪,保障清明的网络环境,这无疑是一个福音。
四、2017年网络安全事态趋势预测
网络安全事件带来的影响,已经逐渐深入扩展到政治、法律、军事、经济、民生等各个层面,进而影响着整个社会的稳定和运转。随着物联网、智慧城市的推进和普及,网络攻击的规模会越来越大,手段会越来越多,造成的影响越来越严重。2017年,我们会遇到怎样令人瞠目结舌的事件?来看一看2017网络安全领域的九大发展趋势。
1、物联网设备将遭到持续的攻击
10月美国遭DDOS攻击,在此之后多个国家还出现过类似的网络攻击,物联网设备遭受持续性的要挟和攻击,攻击者这一举动也迫使制造商不得不在设备上花费心思,加强安全措施。之后,攻击者可能利用物联网设备漏洞进行持续的攻击,物联网设备将面临严峻挑战。
2、恶意软件数量持续飙升
过去几年,恶意软件在不断演变,成为攻击者实现目的的最有效、常见的攻击方式。虽然安全供应商想尽办法提供恶意软件的防御,然这些方案并未达到理想的效果。随着黑客们攻击手段的日渐成熟,恶意软件在新的一年将继续泛滥。
3、网络攻击上升至国家层面
2016年多国遭受网络攻击,乌克兰遭受网络攻击停电、印度驻世界7个国家的大使馆数据泄露等,2017年网络攻击将更多的触及到国家层面。
4、云安全变得日益重要
云计算是近几年流行的热词,其网络部署和应用如今已被众多个人和企业了解。不得不承认,云安全的分享不仅给人们节省了大量成本,且数据共享也提高了工作效率。但人们对云安全的认知不够全面成熟,云计算泄露事故不可避免。
5、Tor v2技术有望上线
Tor是一个终端加密工具,近年来各地方政府机构也开始使用Tor网络,至今被认为是安全的网路。但是安全人员发现Tor网络还是存在漏洞,随着网络攻击手段日新月异,Tor技术有望升级并上线。
6、漏洞补丁面临挑战
截至2016年12月15日,中国国家信息安全漏洞库(CNNVD)漏洞数量有8071个,国家信息安全漏洞平台(CNVD)漏洞数量9600个,CVE漏洞数量突破1万个,与去年相比较增长幅度都在10%-15%之间。由此,大多数的攻击者可能利用系统的漏洞发起攻击,系统打补丁将面临挑战。
7、企业将成为攻击者的重点目标
据最新报告显示,企业内大部分工作人员缺乏安全意识,对内部的数据并没有采取相应的安全防御措施,无关企业的大小,企业内数据信息将遭遇挑战。
8.DDoS攻击或将成为全球战争的新形式
1996年9月,纽约的互联网服务提供商遭遇洪水流量而瘫痪。由黑客控制的计算机每秒发送高达150次的连接请求,远远超过处理能力。这是互联网遭遇的第一个重大DDoS攻击。
2011年至2014年,全球DDoS攻击量增加了30倍以上。据Arbor Networks统计,最强大的DDoS攻击每年都在发生,强度愈来愈大。由此证明,DDoS能压垮互联网上最佳的防御。目前,针对DDoS攻击的主要防御手段是纯粹的蛮力破解。最新的攻击表明,僵尸网络的力量增长过快,即使最大的提供商也难以抵抗。
9.人工智能(Artificial Intelligence, AI)将发挥越来越重要的作用
人工智能能帮助解决某些具有挑战性和低效的状况来改善人们的生活质量。随着AI技术的持续发展,从业者必须确保AI系统是可控的、开放的、透明的、可理解的;可以与人有效协作,其操作将与人类价值观和愿望保持一致。研究人员和从业者已经在逐渐关注这些挑战,并应持续关注。如果行业、民间社会、政府和公众共同支持AI技术发展,慎重考虑AI潜力并管理风险,AI可能会是经济发展与社会进步的巨大驱动力。
ISEC安全e站
网络安全 | 交流 | 分享
互联网安全最佳分享平台
长按,识别二维码,加关注
微信扫一扫关注该公众号

对备份数据和日志保留的期限政策,可得平衡考虑备查的便利以及防泄漏的成本,留存太久不仅成本高昂,而且泄露的风险也高,保存时间不够。

猜您喜欢

未来企业都将成为互联网企业 企业信息安全面临更大的挑战
移动设备安全快速指南
信息安全威胁监控中心
星座真心话:天蝎报复男票也找人快活(图)
CITROEN 4C8ED3FE
安全培训“超融合”彰显大安全理念