网络安全行业报告-PDF版

网宿科技：中国互联网安全报告（2021年上半年）（24页）.pdf

分析网宿主机探针采集到的公网开放端口情况，发现与2020年同期相比，2021上半年公网开放端口数量大规模下降。其中管理类端口(如22端口、3389端口)、数据库端口(如3306端口、5432端口)、测.

2021-11-16 24页 5星级

腾讯研究院：2021年勒索攻击特征与趋势研究白皮书（52页）.pdf

2021 年 3 月，REvil 勒索软件团伙在其数据泄露站点上宣布，他们已经成功入侵宏碁电脑公司的系统，并同时公布了几张作为证据的被盗文件截图，包括关于财务电子表格、银行结余以及银行往来信息的文档等.

2021-11-11 52页 5星级

腾讯医疗健康：医学影像云应用及网络安全能力评估白皮书（48页）.pdf

. 医疗数据较为敏感，安全成为医疗行业聚焦目前，传统医疗服务加速向互联网医疗、智慧医疗的新业态转化，医疗行业数字化转型提速医疗数字化的迅猛发展在给人们的就医等带来便利的同时，安全风险也在增加。医疗数据.

2021-11-11 48页 5星级

2021年可编程网络安全芯片行业研究及左江科技财务分析报告（29页）.pdf

国家网络信息安全行业准入门槛高，技术密集度高，进而使得该行业市场集中度较高。信息安全产品的提供方主要为科研院所、国有企业和少数民营企业，包括启明星辰、卫士通、绿盟科技和天融信等，且这些公司大多通过软.

2021-11-10 29页 5星级

360：2021年上半年全球高级持续性威胁（APT）研究报告（55页）.pdf

2021年上半年，海莲花组织针对我国的攻击活跃程度较去年有所提升，攻击活跃程度仅次于毒云藤、蔓灵花，3月和4月攻击处于高峰。今年针对ICT供应商的攻击占比位居首位，已超过直接针对政府、教育等重点单位的.

2021-10-25 55页 5星级

澳大利亚政府（Australian Government）：2021年勒索软件行动计划（英文版）（16页）.pdf

我们继续观察到网络犯罪分子成功地利用勒索软件扰乱服务并从中偷窃澳大利亚人。无论是攻击关键基础设施，攻击小企业，还是针对我们社区中最脆弱的成员，网络犯罪分子使用勒索软件对澳大利亚人造成了真正和持久的伤害。作为回应，澳大利亚政府正在采取具体行动保护澳大利亚，包括与我们的国际和商业伙伴合作，打击这一全球威胁。犯罪分子同时进行攻击，尽可能多地利用或窃取受害者。据澳大利亚网络安全中心报告，在过去的12个月里，澳大利亚面临的勒索软件攻击增加了15%。在我们专注于发展澳大利亚作为一个现代和领先的数字经济的未来的时候，我们所依赖的网络系统的安全、保障和信任从未像现在这样重要。勒索软件行动计划采取了果断的立场澳大利亚政府不允许向网络罪犯支付赎金。任何赎金支付，无论大小，都会助长勒索软件的商业模式，将其他澳大利亚人置于危险之中。支付赎金并不保证可以访问锁定系统或敏感数据，而且可能会让受害者遭受重复攻击。我们需要确保澳大利亚仍然是一个不受罪犯欢迎的目标，是一个充满敌意的地方。这种数据盗窃、加密和公开羞辱的趋势反映了勒索软件战术的演变，以更有效地从受害者那里勒索可观的赎金。网络罪犯现在经常窃取数据，包括客户个人身份信息(PI0)，然后进行加密，并随后威胁称，除非支付赎金，否则将公开窃取的信息。那些之前对勒索软件事件有充分准备的受害者，或能够从勒索软件事件中恢复过来的人，不太可能对这种被称为“双重勒索”的策略免疫。现在，企业需要评估支付赎金的成本，以及数据泄露可能带来的严重法律和声誉后果。2020年观察到的其他勒索手段包括实施分布式拒绝服务，迫使受害者重新参与赎金谈判，直接联系高级员工(如首席执行官或首席财务官)，提醒客户和/或媒体，通知他们即将发生的数据泄露，并直接在受害者面向公众的网站上发布赎金要求。在过去的24个月里，有增加遭遇勒索软件的大型组织的数量。这与全球趋势和情报相吻合，情报显示，顶级和高技能的网络犯罪集团正从不加区分地瞄准大量小规模受害者，转而将他们的勒索行动量身定制为价值数百万或数十亿美元的特定企业(被称为“大型狩猎”)。网络犯罪分子正在利用此类组织维持有效运作的需求来增加赎金支付。

2021-10-25 16页 5星级

Bitdefender：2021年全球报告-网络安全和在线行为（英文版）（33页）.pdf

61%的用户在过去一年中至少经历过一次威胁，其中手机上的诈骗信息(36%8)和网络钓鱼(23%)最为频繁。财务欺诈引发的焦虑程度最高，41%的用户对此表示担忧。15%的用户没有在他们最常用的设备上使用.

2021-10-25 33页 5星级

WeLiveSecurity：2021年威胁报告（英文版）（47页）.pdf

针对政府邮箱和电子商务交易，以及协助恶意软件分发，这种不同级别的威胁通过窃听和篡改ls服务器通信进行操作。IlS是微软的windows web服务器软件，它具有可扩展的模块化架构，自v7.0以来，支持两种类型的扩展本地c DLL)和托管。net汇编模块。专注于maliciqus原生llS模块，ESET研究人员在B0上发现了在野外使用的独特样本，并将它们归类为14个恶意软件家族其中10个以前没有记录。ESET安全解决方案将这些家族检测为Win32,64/ badlland Win32,64Spy.IlSniff。ls恶意软件是一种用于网络犯罪、网络间谍和SEOfraud的威胁。在所有这些情况下，它的主要目的是拦截传入的httprequest到通用的lls服务器，并影响服务器如何响应(其中一些请求)。在默认安装下，llS本身是持久的，所以不需要基于扩展的llS恶意软件来实现额外的持久机制。一旦配置为llS扩展，malicibus lISmodule将被llS工作进程(w3wp .exe)加载，本机llS模块可以不受限制地访问服务器工作进程可用的任何资源因此，安装本机llS恶意软件需要管理权限。这大大缩小了初始攻击向量的选择范围。ESET的研究人员已经看到了两种情况的证据。ESET研究人员一直在监控移动跟踪软件应用程序，发现它们充满了漏洞，不仅暴露了受害者的隐私，也暴露了跟踪者自己的隐私。在过去的几年中，使用跟踪者软件(stalkerware)的人越来越多。跟踪者通常与受害者关系密切，他们会偷偷地在受害者的设备上安装这种监控软件。我们手工分析了来自86个不同供应商的一款安卓跟踪软件。我们发现的最普遍的问题是用户个人身份信息的不安全传输、敏感信息在外部媒体上的存储、敏感用户信息暴露给未经授权的用户、服务器泄漏跟踪者客户端信息，和未经授权的数据传输从设备到服务器。这些都可能对受害者甚至跟踪者造成严重影响，因为由于他们的亲密关系，跟踪者的私人信息很容易和受害者一起暴露我们还发现，一些跟踪者软件将收集到的数据保存在其服务器上，甚至在跟踪者要求删除数据之后在对拉丁美洲银行业木马家族进行系列深入研究的同时，ESET的研究人员还对Ousaban进行了研究。Ousaban至少从2018年就开始活跃了。选择这个名字是因为这个恶意软件曾经臭名昭著地使用淫秽图片作为其传播矢量的一部分。该银行木马的backdaar功能，如模拟鼠标和键盘操作，以及记录击键，与其他LATAM银行木马类似。与大多数恶意软件家族一样，它是用Delphi编写的，并使用专门针对其目标(主要是金融机构)设计的覆盖窗口。有趣的是。Ousaban的目标包括几个电子邮件服务，它也为这些服务准备了覆盖窗。Ousaban主要通过网络钓鱼邮件发送，其运营商通过多个分销链循环。为了在系统上实现持久化，Ousaban在startup文件夹中创建aLNK文件或简单的vBS loaderver，或者修改windows5注册表Run键。

2021-10-25 47页 5星级

ThreatQuotient：2021年网络安全自动化应用情况报告（英文版）（14页）.pdf

这项研究的目的是了解网络商业在网络安全系统自动化方面所面临的重要性、挑战和趋势。它检查了哪些网络安全用例或过程组织已经自动化，他们计划自动化什么，以及任何组织已经克服了障碍。它确定了公司已经具备的威胁.

2021-10-25 14页 5星级

沃奇卫士（WatchGuard）：2021年第二季度互联网安全报告（英文版）（39页）.pdf

预测，或者换句话说，预测未来是很难的!很少有人比气象学家更了解这一点。件中公众、天气预报员和女性经常错过预报，这是一个不公平的名声，人们抱怨，“他们的答对率只有50%。”这可能是因为几十年前预测的准确性要低得多。然而，事实是，在过去的几十年里，天气预报已经变得更加准确，尽管不同的环境系统造成了巨大的复杂性。例如，今天一天的气温预报准确在2度范围内。没错，预测的时间越长，准确度就越低，但即便如此，七天的预测准确率仍高达80%，五天的预测准确率则高达90%。当你进行10天及以上的预测时，你只能看到50%的准确率。这就引出了一个问题;在过去的几十年里，天气预报是如何取得如此大的进步的?答案是新技术，它为我们的分析提供了更多的数据和情报。当天气预报刚开始的时候，人们只是看看外面，我们的预测大多是猜测。后来，科学给我们带来了测量温度、湿度和气压的设备，至少在当地是这样，我们的猜测变得更好了一些。今天，多普勒雷达、实时卫星图像和全球自动地面观测系统(AsoS)提供来自全球数百个(如果不是数千个)地点的实时数据，强大的超级计算机对这些数据进行解读，在5到7天内为我们提供非常准确的预报。简而言之，除非你有正确的当前和历史数据或智慧作为分析的基础，否则你无法对某事做出良好的预测或预测。这一概念基本上是本报告的前提，但针对网络威胁。我们可以更好地预测网络安全威胁的前景，从而帮助您抵御未来的威胁，通过分析从数万个安全控制收集的数据和情报，这些安全控制记录了全球各地的实时攻击。有了这些及时的数据，在统计上相关的数量，我们就可以对威胁行动者可能在未来试图破坏你的网络做出更准确的假设。有了这只预测手，我们可以为你提供正确的防御策略来应对危险;就像天气预报员建议你那天带把伞一样。既然你已经知道了我们做这些预测的原因和方法，让我们来跟踪一下这份报告涵盖了我们上个季度看到的情况。在第二季度，恶意软件略有下降(3.8%)，但网络攻击继续增长。这一切都符合我们在今天的混合劳动力中看到的趋势。威胁行为者继续对办公室内的服务器和网络软件进行网络攻击，但他们将恶意软件的目标锁定在家中的远程用户。然而，即使恶意软件数量下降，它也遵循着更令人担忧的趋势。我们看到超过91%的恶意软件通过加密连接到达，这对那些不解密和扫描HTTPS流量的人来说真是个坏消息。因为只有大约20%的人会这样做，这意味着80%的人会错过90%通过网络到达的恶意软件。希望当它到达时，您有良好的端点保护来捕获它。值得注意的是，零日恶意软件，这是签名保护忽略的威胁，在第二季度下降了近10%。问题是它仍然占所有恶意软件的64%，或者说三分之二。当我们着眼于那些到达终端的威胁时，基于脚本的攻击，这种攻击通常会避开某些反病毒(AV)产品，已经达到了去年总数的80%。按照这个速度，他们肯定会超过去年的记录。我们也看到勒索软件显著增加。这些都只是对本季度报告内容的初步体验。

2021-10-21 39页 5星级

Lastpass：2021年的密码安全-超越人类的弱点（英文版）（15页）.pdf

认知失调。人们会选择他们认为值得保护的信息。因此，即使在疫情期间，他们为了工作和娱乐而在网上花费了前所未有的大量时间，他们也会故意使用危险的密码行为。在covID-19大流行期间，我们的数字生活大大扩.

2021-10-18 15页 5星级

中国网络安全产业联盟：2021年网络安全产业分析报告（25页）.pdf

通过大量调研数据进行分析汇总，我们最终得出，2020年我国网络安全市场规模约为532亿元，由于受疫情影响，2020年网络安全市场规模增速放缓，同比增长率为11.3%。传统安全业务增长显著放缓，新兴安全.

2021-10-15 25页 5星级

知识产权出版社：中国互联网云安全技术专利分析报告（18页）.pdf

主要互联网企业技术分布情况从云安全技术主要互联网企业技术布局来看，攻击防护是五家互联网企业共同的重点布局技术领域。另外，数据安全也是几家企业都比较关注的技术领域。除此之外，三家中国的企业，还共同关注网.

2021-09-28 18页 5星级

VARONIS：2021数据风险报告-超过600万个文件受到勒索软件威胁（英文版）（11页）.pdf

2021年制造业数据风险报告是我们年度系列分析行业特定威胁、趋势和解决方案的第三份报告。本报告重点关注工业制造商和工程公司面临的日益增长的网络安全威胁。我们分析了50家机构的40亿份文件，整理了我们的发现。我们的许多发现还可以根据公司规模进一步细分:1.小:o - 500员工2. 介质:501 - 1 o0 employees3 5。本报告旨在帮助制造业组织客观评估当前的网络安全状况，并提供建议，公司可以利用这些建议来减少其攻击面。针对制造业的威胁还在继续来自大型游戏勒索软件组织在加密前窃取受害者的数据，民族国家的攻击者寻求技术秘密，公司内部人士寻找信息，攫取并出售给出价最高的人。最近的新闻头条显示，严重的勒索软件攻击会导致装配线停工、供应链中断。过度暴露的信息尤其是敏感数据会成倍增加风险。这个曝光是你的“爆炸半径”把它想象成攻击者进入你的环境后所能造成的所有伤害。只要一名员工点击了钓鱼邮件，攻击者就有可能访问该员工能接触到的所有文件。当公司内部人士想要炫耀的时候。他们可以不慌不忙地窃取有价值的信息，为自己谋利。我们试图了解制造业在多大程度上保护其敏感信息免受这些不断演变的威胁。我们发现，平均每个员工在上班的第一天就能访问600万份文件。“我们还发现，平均而言，超过2.7万份敏感文件对公司里的每个人开放。平均而言，每位员工在上班第一天就能接触到超过600万份文件，几乎占到所有文件的五分之一。对于大公司来说，这个数字会翻倍在那些拥有超过1500名员工，员工可以访问超过1200万份文件。公司向所有人公开的文件中，十分之一是机密文件。这些文件可能包括知识产权。员工数据、生产和供应链信息、产品开发文档、营销计划等等。与金融服务公司相比，制造业公司向所有人开放的文件更少:金融业员工平均可以访问1100万份文件。在员工离开后很长一段时间内仍处于激活状态的非活跃用户和服务账户(也就是“幽灵用户”)为攻击者提供了充足的时间来强行进入你的环境，一旦进入，就会移动你的数据存储。在那里，他们可以悄悄地窃取数据，在加密之前避免检测。激活但未激活的特权管理账户和永不过期的密码是你能给网络罪犯的最好礼物之一。如果对您的环境没有适当的可见性，这些经常被忽视的漏洞很难检测和根除。56%的公司拥有超过500个永不过期的账户，44%的公司启用了超过1000个活跃的“ghostuser”账户。

2021-09-27 11页 5星级

LexisNexis：2021疫情后重新定义信任和风险（英文版）（60页）.pdf

虽然许多地区仍处于风暴中心，正在抗击这一代最严重的全球流行病，但乐观情绪的种子正在生长。面对不断出现和不确定的情况，企业和消费者正在寻求重建社会和经济。随着消费者改变他们的行为，以适应对产品和服务的大.

2021-09-27 60页 5星级

安全牛：中小企业等保建设白皮书（32页）.pdf

用户调查等保建设经验分享某合资银行金融科技公司案例某合资银行金融科技公司是一家新成立的金融科技公司，致力于向中国金融机构和投资者提供一系列金融科技和监管科技解决方案。业务包括交易服务核心技术、金融监管.

2021-09-26 32页 5星级

安恒信息：个人信息保护安全应对指南（22页）.pdf

电信诈骗电信诈骗不仅仅只有冒用他人身份一种诈骗手段，利用恶意链接与挂马页面，也是一种手段，手机中毒后，黑客通过监听、截获短信等方式，结合其他途径获取身份证、银行卡、支付账号进行盗刷、盗用。安全建议1.

2021-09-26 22页 5星级

安恒信息：企业网络安全风险应对指南（52页）.pdf

企业物联网面临的安全威胁对于企业而言，面临的物联网安全挑战主要分两个方面：1. 企业内部的物联网环境里物联网终端的安全管控具体说，就是企业办公网络里所有物联网终端的安全状态不能实现集中安全管控，某一个.

2021-09-26 52页 5星级

工信安全：我国数字基础设施建设现状及推进措施研究（29页）.pdf

基础软件基础软件作为软件产业技术体系中最为核心和基础的部分，直接关乎国家安全和经济安全 ，一直都是大国博弈的技术竞争焦点。投资情况国内头部企业对基础软件领域的业务布局得到明显增强国内基础软件企业不断加.

2021-09-26 29页 5星级

360手机卫士：移动安全十年形势发展白皮书（40页）.pdf

智能设备爆发式增长, 移动端的攻击越发明显随着智能设备爆发式增长,存储着的个人核心隐私信息越来越多，设备及信息所带来的价值也越来越高，针对移动端的攻击也越发明显。2017 年最疯狂的莫属电子货币，以比.

2021-09-26 40页 5星级