95015网络安全应急响应分析报告（2024年中）.pdf

95015

网络安全应急响应

分析报告

（2024年上半年）

奇安信安服团队

2024年7月

主要观点

2024年上半年，奇安信集团安服团队共接到应急服务需求336起。金融机构、制造

业、政府部门的业务专网是2024年上半年攻击者攻击的主要目标。

当前国内绝大多数政企机构在网络安全基础设施建设和网络安全运营能力方面存

在严重不足。一方面，仅有15.3%的政企机构能够通过安全巡检提前发现问题，避

免损失，而绝大多数政企机构只能在重大损失发生之后，或被第三方机构通报后才

能发现安全问题；另一方面，攻击者利用弱密码、永恒之蓝等常规漏洞攻击主机、

服务器的事件占比近二分之一。

安全意识问题已经成为制约政企机构安全生产的根本性问题：由内部人员违规操作

触发的应急响应事件约占2024年上半年95015服务平台接报事件总量的四分之一。

公网泄露敏感信息、高危端口对公网开放、下载盗版软件等由于安全意识淡薄而引

发的内网服务器受感染导致勒索病毒蔓延、数据泄露甚至是服务器失陷事件层出不

穷。由此可见，大中型政企机构加大力度提升内部员工网络安全防范意识迫在眉睫。

95015服务平台2024年上半年接报的安全事件中有小部分来自政企机构内部实战

攻防演习活动，通过实际的攻击模拟和防御演练，企业可以更好地发现和识别可能

存在的安全漏洞，能够尽早发现并修复潜在的威胁，防止实际攻击的发生，减少潜

在的损失。

摘要

2024年上半年，95015服务平台共接到全国政企机构网络安全应急事件336起。奇

安信安服团队处置相关事件累计投入工时2762.4小时，折合345.3人天，处置一

起应急事件平均用时8.2小时。

从行业分布来看，2024年上半年，95015服务平台接报的网络安全应急响应事件中，

金融机构报告的事件最多，为49起；其次是制造业36起；政府部门排第三，为32

起。此外，事业单位、医疗卫生、IT信息技术等行业也是网络安全应急响应事件高

发行业。

49.8%的政企机构，是在系统已经出现了非常明显的入侵迹象后进行的报案求助；

30.5%的政企机构，是在被攻击者勒索之后，拨打的95015。而真正能够通过安全运

营巡检，提前发现问题的仅占比15.3%。

从网络安全事件的影响范围来看，64.7%的事件主要影响业务专网，而主要影响办公

网的事件占比35.3%。从受影响的设备数量来看，失陷服务器为3234台，失陷办公

终端为662台。业务专网、服务器是网络攻击者攻击的主要目标。

从网络安全事件造成的损失来看，造成生产效率低下的事件157起，占比46.7%；

造成数据丢失的事件57起，占比17.0%；造成数据泄漏的事件34起，占比10.1%；

此外，造成声誉影响的事件13起，造成数据被篡改的事件11起。

内部人员为了方便工作等原因进行违规操作，进而触发应急响应的网络安全事件多

达81起。这一数量仅次于黑产活动（90起）、超过了窃取重要数据（65起）和敲诈

勒索（46起）等为目的的外部网络攻击事件的数量。

以恶意程序为主要手段的网络攻击最为常见，占比32.0%；其次是漏洞利用，占比

29.8%；钓鱼邮