根据我国网络安全态势监测数据显示,2020年上半年捕获计算机恶意程序样本约1815万个,日均传播次数483万余次。其中境外恶意程序主要来自美国,占比达57.4%。
另外受全球新冠肺炎疫情影响,远程协同极大改变了人们的生活方式和生产模式,也增加了数据泄露、网络钓鱼、勒索病毒、网络诈骗等安全风险,给我国疫情防控期间网络安全保障工作带来压力。
2022年上半年,我国境内受计算机恶意程序攻击的IP地址约4208万个,约占我国IP总数的12.4%,主要分布在山东、江苏、广东、浙江等省份。我国境内感染计算机恶意程序的主机数量约304万台,同比增长25.7%。
疫情相关题材也成为新的攻击方式,境外多个组织以新冠肺炎主题对政府、军工、医疗、高校、科研院所发起攻击。如“白象”组织仿冒国家卫健委官网的域名,投放恶意文件“武汉旅行信息收集表”等;“海莲花”以新冠肺炎疫情相关内容为诱饵,对我国卫生部门发起攻击,意图窃取我国的疫情防控情况。
如何防范网络攻击
从上文数据可以看出,风险IP地址的识别尤为重要,我们如果能提前得知这个攻击的IP存在风险,就能做出防范,减少攻击与损失。IP数据云提供IP风险画像数据,并对风险划分等级,可用于企业对外部攻击的防范。