網(wǎng)宿科技今天發(fā)布《2020上半年中國互聯(lián)網(wǎng)安全報告》(簡稱《報告》)。《報告》顯示，上半年各類網(wǎng)絡(luò)攻擊呈現(xiàn)倍數(shù)激增的態(tài)勢。

其中，DDoS攻擊事件數(shù)量同比增長147.63%;惡意爬蟲方面，2020年上半年網(wǎng)宿云安全平臺共監(jiān)測并攔截了103.77億次爬蟲攻擊，平均每秒發(fā)生攻擊660起，為2019年同期的1.97倍。

增長最為顯著的是Web應(yīng)用攻擊，網(wǎng)宿平臺監(jiān)測并攔截Web應(yīng)用攻擊次數(shù)高達(dá)42.24億次，為2019年同期的9倍。政府機(jī)構(gòu)超過零售行業(yè)成為Web應(yīng)用攻擊的頭號重災(zāi)區(qū)，從攻擊次數(shù)來看，上半年政府機(jī)構(gòu)也是唯一在半年內(nèi)遭受Web攻擊超過10億次的行業(yè)，占比26.29%。

《報告》指出，黑客產(chǎn)業(yè)鏈具有極高的敏感性，隨著疫情的出現(xiàn)，攻擊流量也迅速跟著產(chǎn)業(yè)形勢轉(zhuǎn)移，由于政務(wù)服務(wù)持續(xù)上云和信息公布在疫情期間的重要性大幅提升，政府機(jī)構(gòu)也成為Web應(yīng)用攻擊以及API攻擊的重災(zāi)區(qū)。

另外，《報告》首次引入主機(jī)安全的維度，并指出超過95%的入侵主機(jī)中均發(fā)現(xiàn)持久化行為。作為企業(yè)安全最后一道也是最重要的一道防線，網(wǎng)宿云安全團(tuán)隊建議企業(yè)進(jìn)行分層縱深防御，可以考慮采用零信任網(wǎng)絡(luò)方案，對企業(yè)網(wǎng)絡(luò)進(jìn)行合理、長期的規(guī)劃。

關(guān)鍵詞：