首页 > 创业指导

十张图带你了解2019年上半年云安全市场现状

2023-03-07 09:07:13 创业指导

随着云计算、大数据等技术高速发展,企业业务不断上云,以数据为载体的数字资产已逐渐成为企业核心资产。同时,黑客将通过多种恶意攻击手段,有针对性的对云主机进行攻击,一旦入侵成功并窃取核心资产,将给企业带来巨大损失。

云主机类漏洞情况

漏洞入侵是攻击者最喜欢使用也是出现频次最高的一项攻击手段。不同威胁级别的漏洞所造成的危害也有所不同。使用正确的漏洞利用代码,只需很短的时间即可获得服务器比较高的权限,甚至是完全的控制权。

根据腾讯安全数据,在对2019年上半年的漏洞检测脚本中,平均每月检测漏洞&安全基线数量14.8万个,以漏洞对服务器影响部分进行分类,其中安全基线占比为59%,系统组件漏洞占比为22%,Web漏洞占比为19%。

而根据漏洞类型区分,最常见的为SQL注入、远程代码执行、XSS以及信息泄露,其中SQL注入漏洞占比高达34%,其次为远程代码执行漏洞,占比为29%。

暴力破解就是攻击者通过使用自己的密码字典对攻击目标的账户进行枚举并尝试登录。理论上来说,只要字典足够庞大,暴力破解就能成功。

据悉,从 2019 上半年暴力破解攻击的监测情况来看,2019年1月到 2019年6月间,爆破攻击的来源IP在不断增加,同时对爆破攻击事件的防御次数也呈现缓慢上涨的形势。简言之,整个2019年上半年,暴力破解事件有愈演愈烈的趋势。

恶意文件(即恶意软件)的由来已久,种类繁多且使用范围庞大。恶意文件入侵以低成本、高效率而闻名,常见有勒索软件、木马病毒、挖矿软件等形式,并伴随以网络钓鱼的方式出现。

2019 年上半年,腾讯安全通过抽样百万云主机,监控新增文件 172375762个,其中恶意文件1038617个,占新增文件的0.6%。恶意文件攻击的用户行业分布,个人用户占比最大,其次是电商行业、游戏行业、工业云。

DDos攻击情况

2019 年上半年,随着云计算行业的快速增长,云上客户遭受DDoS攻击呈现次数多、强度高、手法新、来源广等特点。相比 2018 年,2019 上半年 DDoS 攻击次数持续增多,并在2019年6月迎来一波爆发式增长。除此之外,TB级攻击也愈发屡见不鲜。

2019 上半年,国内DDoS攻击形势呈现出攻击手法复杂多变,攻击资源来源广泛等特点。从攻击手法来看,HTTPS类攻击崭露头角;TCP反射类攻击成为行业公害,可利用的资源广泛(CDN厂商、云计算厂商大量开放80、443端口);伪造4层协议攻击浮出水面,攻击手法越来越多样化,防护难度持续攀升。

从行业来看,体现了“钱在哪儿,攻击者就在哪儿”这一铁律。游戏行业因其日流水量大、变现快,一直站在利益的风口浪尖,成为DDoS攻击的首选目标。2019 年上半年,游戏行业遭受DDoS攻击全行业占比高达42%,电商、网络服务、企业门户、音视频等紧随其后。

数据安全情况

数据泄漏是安全界长盛不衰的话题。尤其是个人信息泄漏的影响面极广,可能对个人造成较大伤害,即使是顶尖安全人员也难幸免。 2018年,影响最大的个人信息泄漏事件是酒店客户信息泄漏,某酒店集团分别泄漏了3.83亿 和5亿条用户信息。

腾讯安全团队对2019年上半年暗网地下交易数据监测显示,个人信息交易成交额占比最大,达到23.83%;其次是博彩数据、各类教程以及股票网贷数据等。

中国云安全服务市场处于爆发式增长阶段

随着云技术的普及应用,云安全服务快速发展,基于自动化、远程化、智能化的威胁监测、攻击防御等新兴服务模式也逐步得到推广和应用,带动了网络安全市场服务化转型。2018年,行业出现更多针对云管理平台、工作负载和企业SaaS应用的攻击。各安全企业纷纷布局云安全防线,切实提供云服务安全应用,保护包含用户信息的应用及服务免予侵扰。

根据赛迪统计,2018年,中国云安全服务市场规模达到37.8亿元,同比2017年增长44.8%,中国云安全服务市场处于爆发式增长阶段。随着国家对网络安全的重视、互联网产业的高速增长和伴随互联网发展而来的日趋严峻的安全问题,以及云计算、5G、大数据、物联网、工业互联网、人工智能等新技术、新应用的发展,针对于环境的虚拟化安全产品具有广阔发展前景,中国云安全整体的市场规模会随云计算市场增长而快速崛起。预计到2021年中国云安全服务市场规模将达到115.7亿元,未来三年年均增长率为45.2%,行业正处爆发式增长趋势。云安全服务带来网络安全行业商业模式的变革,给市场注入新的活力与增量,将成为网络安全行业极具发展前景的细分市场。

更多数据请参考前瞻产业研究院发布的《中国云安全行业市场前瞻与投资战略规划分析报告》,同时前瞻产业研究院还提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。

Tags:

  • 站长推荐
热门标签