當前位置:首頁 >  IDC >  安全 >  正文

11月第1周網(wǎng)絡安全報告:被篡改.COM網(wǎng)站占74.6%

 2015-11-18 10:40  來源: 用戶投稿   我來投稿 撤稿糾錯

  阿里云優(yōu)惠券 先領券再下單

IDC評述網(wǎng)(idcps.com)11月18日報道:根據(jù)CNCERT抽樣監(jiān)測結果和國家信息安全漏洞共享平臺(CNVD)發(fā)布的數(shù)據(jù)得悉,在11月第1周(2015-11-02至2015-11-08)期間,我國互聯(lián)網(wǎng)網(wǎng)絡安全指數(shù)整體評價為良。

下面,請與IDC評述網(wǎng)一同關注在11月02日至11月08日期間,我國互聯(lián)網(wǎng)網(wǎng)絡安全狀況:

(圖1)11月第1周網(wǎng)絡安全基本態(tài)勢圖

由圖1,可了解到在11月第1周,我國互聯(lián)網(wǎng)網(wǎng)絡安全指數(shù)整體評價為良。細看圖中數(shù)據(jù),可知境內感染病毒的主機數(shù)量約為99.9萬,相比上周增加37.8%;境內被篡改網(wǎng)站總數(shù)有2616個,環(huán)比上周下降48.7%,其中政府網(wǎng)站數(shù)量降至49個;

接下來,請看境內被植入后門網(wǎng)站的相關數(shù)據(jù):總數(shù)較上周上升3%,增至2535個,其中政府網(wǎng)站數(shù)量增加14.1%;另外,針對境內網(wǎng)站的仿冒頁面數(shù)量為3295個,與上周對比,下降了28.9%。

此外,新增信息安全漏洞數(shù)量有200個,環(huán)比上周減少23.1%。其中,高危漏洞數(shù)量環(huán)比縮小23.2%,降至53個。

一、 網(wǎng)絡病毒活動情況

(圖2)網(wǎng)絡病毒活動情況圖

通過圖2獲悉,本周境內感染網(wǎng)絡病毒的主機數(shù)量達到99.9萬個,較上周上漲37.8%。其中,境內被木馬或僵尸程序控制的主機約73.4萬,環(huán)比上升55.4%;感染飛客(conficker)蠕蟲的主機增至26.5萬,環(huán)比增加4.9%。

(圖3)網(wǎng)絡病毒活動情況圖

從圖3中得知,本周新增網(wǎng)絡病毒名稱7個,相比上周,增加4個;新增網(wǎng)絡病毒家族1個,環(huán)比增加1個。

(圖4)放馬站點域名注冊所屬境內外分布

如圖4所示,本周放馬站點域名注冊所屬境內外分布情況,與上周相比,無明顯變化。境外占比依然最大,環(huán)比增加5.6%,升至57.7%。接著是境內占比,環(huán)比縮小3.4%,降至36.1%。未知屬地占比僅為6.2%,環(huán)比有所縮小。

(圖5)194個放馬站點所屬頂級域的分布

本周,CNCERT 監(jiān)測發(fā)現(xiàn)的放馬站點共涉及域名194個。觀察圖5,可知頂級域為.COM的約占76.3%,遠遠甩開其他類型的頂級域。另外,排名與上周相比,發(fā)生變化。其中.NET與.RU排名兩兩互換,分獲2、3名,占比依次是9.3%、6.2%。

二、 網(wǎng)站安全情況

(圖6)我國境內被篡改網(wǎng)站按類型分布

縱觀圖6,我國境內被篡改網(wǎng)站按類型分布前五位基本與上周一致。其中,被篡改.COM網(wǎng)站數(shù)量最多,占74.6%。另外,被篡改政府網(wǎng)站(.GOV類)數(shù)量占1.9%,排在第4位,占比較上周有所增大。

(圖7)我國境內被植入后門的網(wǎng)站按類型分布

根據(jù)圖7,IDC評述網(wǎng)注意到,在我國境內最容易被植入后門的是.COM網(wǎng)站,占比達到62.5%。其次是.NET,占比為6.3%。接著是政府網(wǎng)站(.GOV),占比4.1%。另外,.ORG取代.EDU排在第4位,占比達到2.7%,環(huán)比上周增加0.4%。而.EDU的占比則縮小了0.8%,降至2.5%。

三、重要漏洞情況

(圖8)信息安全漏洞情況圖

細看圖8,可知本周新收錄網(wǎng)絡安全漏洞200個,信息安全漏洞威脅整體評價級別為中。其中,中危級別漏洞數(shù)量為131個,環(huán)比上周,減少13.8%。高危漏洞數(shù)量環(huán)比下降23.2%,降至53個。此外,低危漏洞數(shù)量為16個,較上周下降59%。

(圖9)本周收錄漏洞按影響對象類型分布

本周 CNVD 發(fā)布的網(wǎng)絡安全漏洞中,應用程序漏洞占比依舊最高,為57%,環(huán)比上周有所增大。操作系統(tǒng)漏洞、Web應用漏洞分列2、3名,占比依次為18.5%、13.5%。另外,網(wǎng)絡設備漏洞與安全產品漏洞的占比均為5.5%,并列第4。環(huán)比上周,排名發(fā)生變化。

綜上,在11月第1周期間,我國互聯(lián)網(wǎng)網(wǎng)絡安全指數(shù)整體評價為良。未發(fā)現(xiàn)危害較為嚴重的網(wǎng)絡安全事件。

文章由IDC評述網(wǎng)原創(chuàng)編輯,原文地址:(如需轉載,請注明出處)

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
網(wǎng)絡安全

相關文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領先的網(wǎng)絡安全解決方案提供商CheckPoint?軟件技術有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡空間安全產學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡空間安全產學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網(wǎng)絡空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網(wǎng)絡空間安全專業(yè)教學指導委員會產學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

  • Check Point:攻擊者通過合法email服務竊取用戶憑證信息

    近日,CheckPoint?軟件技術有限公司的研究人員對電子郵件安全展開調研,結果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關的不法活

  • 百代OSS防勒索解決方案,打造領先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產業(yè)成長之星

    6月21日,中國網(wǎng)絡安全產業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡安全產業(yè)研究機構“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡安全產業(yè)聯(lián)盟(CCIA)

加載更多

熱門排行

信息推薦