2023年,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)不斷優(yōu)化,暴露的網(wǎng)絡(luò)資產(chǎn)出現(xiàn)了新的分布特點(diǎn),整個(gè)網(wǎng)絡(luò)空間出現(xiàn)了新的風(fēng)險(xiǎn)面。綠盟科技對2023年網(wǎng)絡(luò)資產(chǎn)的暴露情況進(jìn)行了統(tǒng)計(jì)和安全風(fēng)險(xiǎn)分析,整理形成《2023年網(wǎng)絡(luò)空間測繪報(bào)告》。

報(bào)告結(jié)合年度重大網(wǎng)絡(luò)安全事件,分析事件背后成因,對互聯(lián)網(wǎng)中各類暴露資產(chǎn)進(jìn)行梳理測繪,以期對網(wǎng)絡(luò)安全態(tài)勢決策提供支持。

1、大量暫未進(jìn)行治理的工控和物聯(lián)網(wǎng)資產(chǎn)暴露在互聯(lián)網(wǎng),Modbus協(xié)議和攝像頭數(shù)量居于首位

近年來國內(nèi)對工控、物聯(lián)網(wǎng)等資產(chǎn)開展的安全治理工作顯有成效。對比2022年,二者總量均呈下降趨勢;但總體來看,互聯(lián)網(wǎng)仍暴露了大量暫未進(jìn)行治理的工控和物聯(lián)網(wǎng)資產(chǎn)。國內(nèi)外的多起攻擊事件顯示,此類資產(chǎn)仍受到黑客重點(diǎn)關(guān)注,勒索團(tuán)伙、APT 組織、間諜組織等威脅參與者會利用網(wǎng)絡(luò)空間中暴露的脆弱資產(chǎn)對多個(gè)受害者發(fā)起攻擊。

2、互聯(lián)網(wǎng)暴露安全設(shè)備數(shù)量增多,VPN暴露數(shù)量霸榜第一

2023年互聯(lián)網(wǎng)暴露的安全設(shè)備數(shù)量同比2022年增加了50%,在沿海、經(jīng)濟(jì)發(fā)達(dá)、人口稠密和重要行業(yè)、單位集中的地區(qū),安全設(shè)備資產(chǎn)暴露數(shù)量偏多。安全設(shè)備作為保護(hù)內(nèi)部網(wǎng)絡(luò)的第一道屏障、正常辦公訪問的入口,其自身的安全保障需加以重視,否則可能成為黑客攻陷內(nèi)網(wǎng)的利器。

3、大量高風(fēng)險(xiǎn)服務(wù)資產(chǎn)暴露在互聯(lián)網(wǎng)上,RDP服務(wù)安全需重視

一些用于遠(yuǎn)程控制、數(shù)據(jù)共享等功能的服務(wù)大量暴露在互聯(lián)網(wǎng)上,其中絕大多數(shù)使用默認(rèn)端口,并且很可能沒有進(jìn)行相應(yīng)的安全配置。這些服務(wù)一旦被黑客攻擊,就會直接造成DDoS 攻擊、數(shù)據(jù)泄露等重大安全問題。

4、全球發(fā)現(xiàn)數(shù)千個(gè)ChatGPT服務(wù)站點(diǎn),數(shù)據(jù)安全、隱私泄露引擔(dān)憂

全球發(fā)現(xiàn)了數(shù)千個(gè)ChatGPT服務(wù)站點(diǎn),主要位于美國和中國。通過此類站點(diǎn)使用ChatGPT,訪問鏈路長,多個(gè)環(huán)節(jié)存在極高的風(fēng)險(xiǎn),整體安全性和可靠性差。國內(nèi)企事業(yè)單位人員使用這些服務(wù)站點(diǎn)可能引發(fā)嚴(yán)重的數(shù)據(jù)泄露,急需采取治理行動來保障敏感信息安全。

5、信創(chuàng)資產(chǎn)易受供應(yīng)鏈漏洞影響,給重點(diǎn)單位帶來風(fēng)險(xiǎn)

信創(chuàng)資產(chǎn)的使用量不斷增長,其中一些暴露在互聯(lián)網(wǎng)上。信創(chuàng)產(chǎn)品中很多使用了多類不同組件,容易受到供應(yīng)鏈漏洞影響。信創(chuàng)資產(chǎn)的主要用戶通常是重要的企事業(yè)單位或重要機(jī)構(gòu),互聯(lián)網(wǎng)上的這些資產(chǎn)容易暴露重點(diǎn)單位的攻擊面(IP 地址范圍),影響關(guān)基單位安全。

6、在互聯(lián)網(wǎng)上發(fā)現(xiàn)多種數(shù)據(jù)安全資產(chǎn),隱患涉及數(shù)據(jù)安全多個(gè)生命周期

2023年傳統(tǒng)數(shù)據(jù)庫的暴露量同比2022年減少近1倍,而大數(shù)據(jù)、文檔等數(shù)據(jù)庫暴露量平均增長近1倍。隨著消息中間件、數(shù)據(jù)服務(wù)組件等資產(chǎn)的廣泛應(yīng)用,數(shù)據(jù)安全資產(chǎn)的攻擊面也不斷擴(kuò)大,其中不免存在一些利用成本低、危害性高的漏洞,應(yīng)予以高度重視。