当前位置:首页 >  IDC >  安全 >  正文

3月第2周网络安全报告:高危漏洞数量涨幅超126%

 2016-03-23 11:48  来源: 用户投稿   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

IDC评述网(idcps.com)03月23日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在3月第2周(2016-03-07至2016-03-13)期间,我国互联网网络安全指数整体评价为中。

下面,请与IDC评述网一同关注在2016年3月07日至2016年3月13日期间,我国互联网网络安全状况:

(图1)3月第2周网络安全基本态势图

观察图1,在2016年3月第2周,我国互联网网络安全指数整体评价为中。其中,境内感染病毒的主机数量升至80.4万个,环比上周增加6.4%;境内被篡改网站总数有4018个,环比上升3.6%,其中政府网站数量增至69个;

另外,境内被植入后门网站总数降至1767个,较上周下降11.6%,而其中政府网站数量却上涨了26.6%;针对境内网站的仿冒页面数量环比上周增加0.3%,达到4043个。

此外,新增信息安全漏洞数量升至119个,涨幅为16.7%。其中高危漏洞数量增至68个,涨幅高达126.7%。

一、 网络病毒活动情况

(图2)网络病毒活动情况图

由图2获悉,本周境内感染网络病毒的主机数量为80.4万个,与上周对比,上升了6.4%。其中,境内被木马或僵尸程序控制的主机数量环比增加10.2%,升至54.9万个;而感染飞客(conficker)蠕虫的主机数量则小降至25.5万个,降幅0.9%。

(图3)网络病毒活动情况图

从图3可了解到,本周新增网络病毒名称12个,环比上周增加4个;新增网络病毒家族4个,环比增加2个。

(图4)放马站点域名注册所属境内外分布

本周154个放马站点域名注册所属境内外分布情况如图4所示:55.2%为境内注册,39.6%为境外注册,5.2%为未知属地注册。与上周对比,境内注册占比有所下降,减少2.2%。

(图5)154个放马站点所属顶级域的分布

根据图5,可注意到在本周154个放马站点域名中,.COM比重最大,占67.5%。.NET占比居次,为11.0%。其余顶级域的占比均在10%以下,分别是:.CN占9.7%,.ORG占2.6%,.INFO与.RU均占1.9%,等等。

二、 网站安全情况

(图6)我国境内被篡改网站按类型分布

通过图6,可知本周我国境内,.COM网站依旧是最容易被篡改的网站类型,其占比高达74.8%,环比上周另外上涨。接下来,依次是.NET、.ORG、.GOV、.BIZ等等。与上周对比,占比排在前五位的网站类型均无变化。

(图7)我国境内被植入后门的网站按类型分布

细看图7,可获悉我国境内被植入后门的网站类型分布前五位分别是:.COM(57.1%)、.NET(4.6%)、.GOV(4.6%)、.ORG(2.9%)、.EDU(2.2%)、.BIZ(0.2%)。环比上周,排名发生明显变化,.GOV上升1位,与.NET并列第2。排名其后的.ORG、.EDU及.BIZ亦纷纷上升1位。

三、重要漏洞情况

(图8)信息安全漏洞情况图

观察图8,本周CNVD新收录网络安全漏洞共119个。其中,高危漏洞数量为68个,较上周增加126.7%,占总数量的57.1%。中危漏洞数量有46个,环比上周下降31.3%。而低危漏洞数量仍为5个,无增无减。

(图9)本周收录漏洞按影响对象类型分布

从图9可得知,本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,为73.9%。其次是操作系统漏洞,占比13.4%。接下来,网络设备漏洞占8.4%,Web应用漏洞占比3.4%,安全产品漏洞占比0.8%。排名环比上周,出现变化。

综上所述,在3月第2周期间,我国互联网网络安全指数整体评价为中。未发现危害较为严重的网络安全事件。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网络安全
安全漏洞

相关文章

  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全
  • 2023 CCIA年度榜单出炉,华顺信安三度蝉联“中国网安产业成长之星

    6月21日,中国网络安全产业联盟(CCIA)正式发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉,中国网络安全产业联盟(CCIA)

    标签:
    网络安全

热门排行

信息推荐