腾讯安全&FreeBuf研究院：2019上半年云安全趋势报告

1.2019年上半年的另一个明显变化就是云情报、机器学习等人工智能预测技术成为安全防护的重点。

2.黑灰产通过租⽤云端GPU训练恶意模型也在逐渐增多，例如通过 DeepFake 生成换脸⾊情视频、训练验证码自动识别引擎、更加拟人化的自动化攻击技术等。同时⿊产犯罪国际化趋势愈发明显，东南亚菲律宾、越南、柬埔寨等地逐渐成为赌博、诈骗类犯罪的温床。

3.由于⿊客基础设施的完善，针对新漏洞的探测和利用尝试周期正在逐渐变短。过去往针对新漏洞的⼤规模扫描需要过⼏天才会出现，而现在往往在新漏洞被发现的第一时间，就会爆发大量的扫描行为。

4.除了⼴撒⽹式的勒索之外，针对性勒索逐渐增多。黑客通过⼈工主动渗透确认高价值服务器后，加密数据并勒索高额赎⾦。针对性勒索⼤大降低了黑客程序曝光的概率，未来可能占比更大。

5.在对2019年上半年的漏洞检测脚本中，平均每月检测漏洞&安全基线数量14.8万个，以漏洞对服务器哪部分影响进行分类，其中安全基线占比59%，系统组件漏洞占比22%，Web应用漏洞占比19%。

6.2019年1月到6月间，爆破攻击的来源IP在不断增加，同时对爆破攻击事件的防御次数也呈现缓慢上涨的形势。从攻击IP的来源来看，境外的攻击大多来自欧洲，其中以瑞典、乌克兰等地区居多；在国内，郑州、南京、福州等多个地区上榜。

7.2019年上半年，通过抽样百万云主机，监控新增各类文件172,375,762个，其中恶意文件1,038,617，占新增文件的0.6%。

8.2019上半年，云镜监控腾讯云上新增二进制文件76,205,596个，其中恶意二进制文件652,497个，占新增恶意二进制文件的0.86%，占总恶意文件约63%。

9.2019年上半年，随着云计算行业的快速增长，云上客户遭受DDoS攻击呈现次数多、强度高、手法新、来源广等特点。相比2018年，2019上半年DDoS攻击次数持续增多，并在2019年6月迎来一波爆发式增长。

10.暗⽹中数据关注度最高的为个人信息泄露，占比高达21%，其次是黄赌类占⽐15%，金融数据类(信⽤卡、网贷、股票)占比11%，以及身份伪造类(身份证、社交账号、邮箱)8%。

免责声明：本文版权归原作者所有，文章系作者个人观点不代表蜗牛派立场，如若转载请联系原作者；本站仅提供信息存储空间服务，内容仅为传递更多信息之目的，如涉及作品内容、版权等其它问题都请联系kefu@woniupai.net反馈！