绿盟科技2022年度
安全事件观察报告
CONTENTS2022 年度安全事件观察报告2关于绿盟科技
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于 2000
年 4 月,总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所
创业板上市, 证券代码 : 300369。 绿盟科技在国内设有 50 余个分支机构,
为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企
业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运
营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗
设立海外子公司和办事处,深入开展全球业务,打造全球网络安全行业
的中国品牌。
版权声明
为避免合作伙伴及客户数据泄露 , 所有数据在进行分析前都已经
过匿名化处理 , 不会在中间环节出现泄露 , 任何与客户有关的具体信息,
均不会出现在本报告中。
CONTENTS01
网络安全形势分析 001
02
安全事件数据观察 005
2.1 网络攻击出现行业指向性 006
2.2 居家办公需求扩大 APT 攻击面 007
2.3 虚拟币市场转冷,挖矿攻势向缓 008
2.4 安全意识仍为网络边界被突破的主要原因 009
03
攻击手段升级对防守提出更高要求 010
3.1 攻防体系进一步完善,演练对抗常态化推进 011
3.2 日常钓鱼防范意识还需要加强针 016
3.3 勒索产业热度持续上升 019
3.4 软件供应链安全攻防不对等,导致攻击事件频发 027
3.5 新旧病毒共存,安全威胁倍增 031
04
加大数据安全的投入逐步成为共识 035
4.1 数据安全事件数量呈逐年上升趋势 036
4.2 个人信息已成为数据泄露的主要对象 038
4.3 网络安全保险迎合数据安全需求 03905
安全漏洞变化趋势 040
5.1 安全漏洞趋势分析 041
5.2 重点漏洞盘点 046
5.3 法律法规落地规范漏洞管理 049
06
典型安全事件专题 050
6.1 挖矿事件案例 051
6.2 钓鱼邮件专题 063
6.3 Hive 勒索案例 069
07
安全建议 074
附录一 GBT20986-2007信息安全事件
分类分级指南 分类分级指南 077
附录二 绿盟科技事件分类方法 07801
网络安全
形势分析
绿盟 2022年度安全事件观察报告
文档预览
中文文档
83 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共83页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-01-22 00:28:26上传分享