2021安全事件响应观察报告 -绿盟.docVIP

2021AnnualReportonCyb 2 0 2 1 A n n u a l R e p o r t o n C y b snoitavresbOnosterrovpateiRonlasuOnbnsAe1r2v0at2ionstnedicnI s n o i t a v r e s b O n o s t e r r o v p a t e i R o n l a s u O n b n s A e 1 r 2 v 0 a t 2 i o n s t n e d i c n I 2021 安全事件响应观察报告 Cybersecurity bersecurityIncidentO b 2021 安全事件响应观察报告 关于绿盟科技绿盟科技集团股份有限公司（以下简称绿盟科技） ，成立于 关于绿盟科技 绿盟科技集团股份有限公司（以下简称绿盟科技） ，成立于 2000 年 4 月，总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所 创业板上市， 证券代码： 300369。绿盟科技在国内设有 50 余个分支机构， 为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企 业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运 营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗 设立海外子公司和办事处，深入开展全球业务，打造全球网络安全行业 的中国品牌。 版权声明 为避免合作伙伴及客户数据泄露 , 所有数据在进行分析前都已经 过匿名化处理 , 不会在中间环节出现泄露 , 任何与客户有关的具体信息， 均不会出现在本报告中。 2 CONTENTS CONTENTS 01 网络安全形势分析 001 02 网络攻击行业特征明显 005 2.1 关键信息基础设施是网络攻击重要目标 006 2.2 金融行业事件连续 4 年占比第一 006 2.3 勒索挖矿持续威胁运营商行业 008 2.4 政府客户需防范网站入侵和网页篡改威胁 009 03 “实战化”是攻防大势所趋 010 3.1 实战化攻防演练对抗卓有成效 011 3.2 利益驱使下企业数据泄露风险大幅增加 014 3.3 钓鱼仍然是主流的渗透手段 019 3.4 勒索威胁升级 024 3.5 在挖矿木马攻击中“突围” 031 04 新兴技术带来新的安全挑战 034 4.1 云相关安全事件逐年增长 035 4.2 日益严峻的供应链安全形式 039 4.3 人脸识别绕过带来金融风险 042 4.4 车联网安全和其中的数据安全风险 044 05 安全漏洞变化趋势 046 5.1 安全漏洞趋势分