奇安信-95015网络安全行业应急响应分析报告（2023）-240224

　　主要观点

　　2023年，奇安信集团安服团队共接到应急服务需求853起。http://www.hibor.com.cn【慧博投研资讯】政府部门、制造业和金融机构的业务专网是2023年攻击者攻击的主要目标。http://www.hibor.com.cn（慧博投研资讯）

　　严重缺乏最基本的网络安全基础设施建设，缺乏最基本的网络安全运营能力，是当前国内绝大多数政企机构的通病。一方面，弱口令、永恒之蓝等基础漏洞仍然普遍存在，高危端口大量暴露；另一方面，仅有13.6%的政企机构能够通过安全巡检提前发现问题，避免损失，而绝大多数政企机构只能在重大损失发生之后，或被第三方机构通报后才能发现安全问题。

　　2023年，攻击者攻击目标仍以业务专网为主，然而办公终端问题也不容小觑。与去年相比，服务器受感染台数较去年减少2535台，办公终端受感染台数较去年增加12375台。受影响终端数量的明显增加，预示着不仅是服务器安全问题，日益凸显的终端安全问题也需要引起我们的关注。

　　安全意识问题已经成为制约政企机构安全生产的根本性问题：由内部人员违规操作触发的应急响应事件约占2023年95015服务平台接报事件总量的五分之一；近三成的应急事件与弱口令有关；员工被黑客钓鱼、私自下载带毒软件、滥用U盘导致系统瘫痪、乱开端口感染勒索病毒等由安全意识不足引发的应急事件层出不穷。由此可见，大中型政企机构加大力度提升内部员工网络安全防范意识迫在眉睫。

　　2023年接收的安全事件中有小部分来自政企机构内部实战攻防演习活动，通过实际的攻击模拟和防御演练，企业可以更好地发现和识别可能存在的安全漏洞，能够尽早发现并修复潜在的威胁，防止实际攻击的发生，减少潜在的损失。