2024年7月安恒信息網(wǎng)絡(luò)安全月報(bào)(精簡(jiǎn)版) -8正式版

本報(bào)告為精簡(jiǎn)版，更多精彩請(qǐng)查看完整版，感謝您的支持！完整版可以咨詢您所在地區(qū)安恒銷售，或致電：4006059110轉(zhuǎn)4漏洞情報(bào)暗鏈情報(bào)APT威脅情報(bào)網(wǎng)絡(luò)勒索威脅情報(bào)2024年07月杭州安恒信息技術(shù)股份有限公司安恒信息網(wǎng)絡(luò)安全月報(bào)-2024年月刊目錄I【07威脅情報(bào)APT威脅情報(bào)綜述APT組織情報(bào)【07月】網(wǎng)絡(luò)勒索威脅情報(bào)1網(wǎng)絡(luò)勒索威脅情報(bào)綜述網(wǎng)絡(luò)勒索軟件/團(tuán)伙【07月】暗鏈情報(bào)2【07月】漏洞情報(bào)3【07月】黑灰產(chǎn)情報(bào)4安全大數(shù)據(jù)說(shuō)安全5杭州安恒信息技術(shù)股份有限公司安恒信息網(wǎng)絡(luò)安全月報(bào)-2024年月刊前言安恒信息研究院基于統(tǒng)一構(gòu)建好且擁有威脅組織庫(kù)、漏洞庫(kù)、網(wǎng)站篡改事件庫(kù)、威脅事件資訊庫(kù)、黑灰產(chǎn)情報(bào)庫(kù)、IoC情報(bào)庫(kù)等海量數(shù)據(jù)的安全大數(shù)據(jù)平臺(tái)，利用大數(shù)據(jù)的模型與分析能力，定期輸出網(wǎng)絡(luò)安全月報(bào)。受影響區(qū)域等受害方視角進(jìn)行分析；幫助政企和個(gè)人，面對(duì)網(wǎng)絡(luò)安全問(wèn)題時(shí)，不僅需要保持高度警惕，而且需要加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。杭州安恒信息技術(shù)股份有限公司安恒信息網(wǎng)絡(luò)安全月報(bào)-2024年月刊【07威脅情報(bào)2.1.威脅情報(bào)綜述<本部分更多綜述內(nèi)容，請(qǐng)參看完整版，謝謝>年月份期間所披露的APTAPT組織有的威脅事件居多。月威脅事件所關(guān)聯(lián)的APT組織占比圖<本部分更多內(nèi)容，包含本月活躍組織攻擊地域、行業(yè)分布圖>2.2.組織情報(bào)<本部分內(nèi)容，包含本月活躍組織畫像、攻擊事件>請(qǐng)參看完整版月報(bào)，感謝支持。杭州安恒信息技術(shù)股份有限公司安恒信息網(wǎng)絡(luò)安全月報(bào)-2024年月刊【07月】網(wǎng)絡(luò)勒索威脅情報(bào)3.1.網(wǎng)絡(luò)勒索威脅情報(bào)綜述<本部分更多綜述內(nèi)容，請(qǐng)參看完整版，謝謝>根據(jù)安恒信息獵影實(shí)驗(yàn)室年月收錄的勒索事件數(shù)據(jù)顯示，勒索軟件攻擊涉及IT、交通運(yùn)輸、金融、文化產(chǎn)業(yè)、醫(yī)療衛(wèi)生等行業(yè)，其中攻擊IT行業(yè)的事件居多。月勒索軟件攻擊行業(yè)比例<本部分更多內(nèi)容，包含本月勒索軟件事件比例>3.2.網(wǎng)絡(luò)勒索軟件/團(tuán)伙<本部分內(nèi)容，包含本月活躍勒索團(tuán)伙畫像、勒索事件>請(qǐng)參看完整版月報(bào)，感謝支持。杭州安恒信息技術(shù)股份有限公司安恒信息網(wǎng)絡(luò)安全月報(bào)-2024年月刊【07月】暗鏈情報(bào)安恒信息研究院零壹實(shí)驗(yàn)室于年月份期間，監(jiān)測(cè)到全國(guó)互聯(lián)網(wǎng)網(wǎng)站，利用能力暗鏈數(shù)據(jù)進(jìn)行了分析，累計(jì)有226518154876遭受暗鏈植入的網(wǎng)站數(shù)量增幅46.3%。其中本月新增50968個(gè)在以往從未檢測(cè)到的全新暗鏈數(shù)據(jù)，企業(yè)與個(gè)人的網(wǎng)站一直是首當(dāng)其沖的。本月新增了節(jié)點(diǎn)，所以總量和新增的漲幅均有較大提升。從組織機(jī)構(gòu)類型（除去“企業(yè)”和“個(gè)人”）遭受暗鏈植入的網(wǎng)站數(shù)據(jù)分布顯示，涉及較多的是民辦非企業(yè)單位、事業(yè)單位、社會(huì)團(tuán)體等?！?7月遭受暗鏈植入的組織機(jī)構(gòu)類型（除去企業(yè)和個(gè)人）占比圖<本部分更多內(nèi)容，包含本月被植入暗鏈的地域分布情況>請(qǐng)參看完整版月報(bào)，感謝支持?！?7月】漏洞情報(bào)杭州安恒信息技術(shù)股份有限公司安恒信息網(wǎng)絡(luò)安全月報(bào)-2024年月刊安恒信息研究院衛(wèi)兵實(shí)驗(yàn)室與析安實(shí)驗(yàn)室于年用能力分析漏洞數(shù)據(jù)?！?7月新增漏洞危害類型占比圖（top15）<本部分更多內(nèi)容，包含安恒響應(yīng)級(jí)別的漏洞占比、基于是否EXP的安恒響應(yīng)級(jí)別漏洞占比圖>【07月】黑灰產(chǎn)情報(bào)安恒信息研究院數(shù)衍實(shí)驗(yàn)室與獵影實(shí)驗(yàn)室于年詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)色情等黑灰產(chǎn)數(shù)據(jù)。本月，對(duì)新增的黑灰產(chǎn)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，其中服務(wù)提供占比最高,其次是釣魚鏈接。杭州安恒信息技術(shù)股份有限公司安恒信息網(wǎng)絡(luò)安全月報(bào)-2024年月刊▲07月黑灰產(chǎn)情報(bào)類別占比圖安全大數(shù)據(jù)說(shuō)安全年月份：有5個(gè)APT組織發(fā)生了網(wǎng)絡(luò)安全動(dòng)態(tài)，主要攻擊目標(biāo)行業(yè)有政府、教育等行業(yè)。有6個(gè)網(wǎng)絡(luò)勒索軟件/團(tuán)伙發(fā)生了網(wǎng)絡(luò)安全動(dòng)態(tài)，主要攻擊目標(biāo)有有226518個(gè)組織/個(gè)人的網(wǎng)站遭到暗鏈植入，國(guó)內(nèi)網(wǎng)站被植入暗鏈較多的組織/個(gè)人所屬區(qū)域有廣東、北京、江蘇等。安恒響應(yīng)級(jí)別為一級(jí)和二級(jí)的漏洞占比16%，其中數(shù)量較多的漏洞危害類型有遠(yuǎn)程代碼執(zhí)行、注入、跨站腳本攻擊(XSS)等。新增黑灰產(chǎn)網(wǎng)站中服務(wù)提供占比已達(dá)到了30%、釣魚鏈接占比已