2019年，网络安全威胁格局错综复杂，各个国家、网络犯罪组织和私人承包商都加速了网络军备竞赛，以惊人的速度提升了彼此的能力，这种局势将延续到 2020 年。即使组织配备了最全面、最先进的安全产品，也无法完全消除攻击风险。除了检测和修复之外，组织还需要主动规划，提前阻止网络犯罪分子发起攻击。尽早检测并自动拦截攻击可有很大成效避免受到损坏。

  2019年，网络安全威胁格局错综复杂，各个国家、网络犯罪组织和私人承包商都加速了网络军备竞赛，以惊人的速度提升了彼此的能力，这种局势将延续到 2020 年。即使组织配备了最全面、最先进的安全产品，也无法完全消除攻击风险。除了检测和修复之外，组织还需要主动规划，提前阻止网络犯罪分子发起攻击。尽早检测并自动拦截攻击可有很大成效避免受到损坏。下面，我们来回顾下过去一年所观察到的主要攻击向量和攻击手段主要有哪些?

  2019 年，由于密码货币价格下降，以及 Coinhive 在 3 月份停止运营，密码货币挖矿攻击有所减少。虽然如此，但2019年，全球仍有 38% 的公司受到密码货币挖矿软件攻击，较2018年增长了37%。这是因为使用加密货币挖矿软件对于犯罪分子而言仍然是一种低风险、高回报的活动;

  全球 28% 的组织遭到僵尸网络攻击，比 2018 年增加了 50% 以上。Emotet 是最常用的 bot 恶意软件，主要是因为它具有多功能性，能够适用于支持恶意软件和垃圾邮件分发服务。性勒索邮件和 DDoS 攻击等其他僵尸网络操作在2019年也急剧上升。

  尽管受影响的组织数量相对较少，但攻击造成的后果却很严重，例如 2019 年针对美国城市管理部门发起的破坏性攻击。犯罪分子用尽心思挑选其勒索软件目标，旨在最大限度地牟取暴利。

  2019 年，全球 27% 的组织受到与移动电子设备相关的网络攻击的影响，2018 年遭到这种攻击的组织为 33%。随着移动威胁局势的稳定，组织对这种威胁的认识也逐渐提高，并为其移动电子设备部署了更多防护措施

  这些攻击通过将恶意代码注入电子商务网站，窃取客户付款数据。2019 年，所有平台的数百个站点受到了攻击，酒店连锁、商业巨头和中小企业均未能幸免。

  目前，超过 90% 的企业使用云服务，但 67% 的安全团队抱怨他们缺乏云基础设施的可视性、安全性与合规性。2019 年，云攻击和漏洞规模仍在继续增长。云资源配置错误仍然是助长云攻击的罪魁祸首，但现在慢慢的变多的攻击直接以云服务提供商为目标。

  Point 思想领袖的专业分析，旨在帮助组织了解和应对当今及未来的复杂威胁环境。

  腾正Web应用程序防火墙(WAF)基于云安全大数据能力，用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，并过滤海量恶意CC攻击，避免您的网站资产数据泄露，保障网站业务的安全与可用性。

  支持各类攻击防护检测、SQL注入、XSS跨站脚本、Web服务器插件漏洞、其他跨站攻击、网马防护等,保障网站公信力。

  避免因黑客的注入入侵攻击，导致网站核心信息数据被拖库泄露，保障网站信任度。

  提供多维度实时统计报表，报表内容有:攻击类型、访问源、访问目的、请求的URL以及攻击修复建议等，方便客户事后进行行为审计，深度挖掘访问行为、分析攻击数据、提升应用价值，为评估安全状况提供详尽报表。

  腾正Web应用防火墙通(WAF)过域名方式来进行防护，不支持IP直接接入。所以不管是腾正用户还是腾正外全用户，均可购买选用。一般适用于金融、P2P、电商、O2O、互联网+、游戏、政府、保险等行业各类网站的Web应用安全防护。更多详情点击咨询

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  JN.1毒株肆虐再引爆全世界疫情，症状超严重！新加坡或已沦陷......

  按购买力评价：2030年印度GDP46.3万亿美元，美国31万亿，中国呢

  致敬！40岁传奇后卫佩佩欧冠破门，36天后再刷纪录，率队5-3出线档鱼腩创历史：掀翻巴萨，收获队史欧冠首胜

  火车上遇到一个小男孩，主动要求小妹妹给他一巴掌，“这是我见过最独特的搭讪方式”

• 上一篇: 2020网络安全的要挟与防护(上)：4大网络进犯手法
• 下一篇: 回顾网页技术发展 智能建站时代来临