分析盘点44,630,000条攻击数据后，创宇蜜罐发现——

2021年已经结束&＃xff0c;在开启2022年新征程前&＃xff0c;创宇蜜罐回首这一年来的不懈努力&＃xff0c;感触颇多&＃xff0c;意义非凡。

2021年&＃xff0c;创宇蜜罐继续开拓市场、将蜜罐部署广布全网&＃xff0c;并保持了一直以来的优异表现&＃xff0c;保证部署了创宇蜜罐的企业系统无一被攻破。而在实现了安全防护的背后&＃xff0c;创宇蜜罐也对2021年间全网范围捕获攻击情况进行了分析盘点。通过创宇蜜罐SaaS平台&＃xff08;云蜜罐威胁情报中心&＃xff09;在这一年间所捕获的共计4463万条全网攻击数据&＃xff0c;在如此强大的数据支撑下&＃xff0c;创宇蜜罐又会得出哪些统计结论呢&＃xff1f;

01

捕获攻击源IP每月趋势

创宇蜜罐SaaS平台在2021年间共捕获4463万条全网攻击数据&＃xff0c;并且捕获到攻击源IP共计213723个。以创宇蜜罐全年捕获到的攻击数据量来看&＃xff0c;在2021年【5月】捕获到攻击源IP数量最多&＃xff0c;为32678个&＃xff1b;在2021年【1月】捕获到的攻击源IP数量最少&＃xff0c;为4465个。从全年攻击趋势来看&＃xff0c;2021年第二季度所捕获攻击源数量激增至81369个&＃xff0c;约为2021年第四季度捕获攻击源数量&＃xff08;26320个&＃xff09;的3.1倍。

02

国外攻击源IP国家分布

根据创宇蜜罐捕获到的全网攻击数据分析判断&＃xff0c;在来源于国外的攻击源IP中&＃xff0c;【美国】以32%的超高比例高居“国外攻击源IP国家分布”榜首&＃xff0c;而后【印度】与【俄罗斯】分别以7%、5%的比例分居二三名。

03

国内攻击源IP省份分布

了解了国外攻击源IP分布后&＃xff0c;接下来让我们将视角放在国内范围。在全年攻击数据统计中&＃xff0c;【北京】&＃xff08;22%&＃xff09;与【广东】&＃xff08;14%&＃xff09;成为国内攻击源IP重点汇聚省份。

04

捕获攻击日志每月趋势

创宇蜜罐SaaS平台在2021年间共捕获4463万条攻击日志&＃xff0c;其中在2021年【8月】捕获攻击日志数量最多&＃xff0c;为1073.7万条&＃xff1b;在2021年【3月】捕获到攻击日志数量最少&＃xff0c;为43.9万条。从全年攻击趋势来看&＃xff0c;2021年第三季度所捕获攻击日志数量为2490.4万条&＃xff0c;约为2021年捕获攻击日志最少的第一季度&＃xff08;158万条&＃xff09;的15.8倍。

05

捕获攻击类型TOP5

创宇蜜罐通过2021年所捕获的攻击数据进行分析&＃xff0c;对攻击威胁类型汇总统计发现&＃xff0c;【端口扫描】&＃xff08;2865.8万&＃xff09;、【URL访问】&＃xff08;670.1万&＃xff09;、【IP探测】&＃xff08;623.7万&＃xff09;、【其他扫描】&＃xff08;133.9万&＃xff09;和【SQL注入】&＃xff08;49.8万&＃xff09;为创宇蜜罐所捕获攻击类型TOP5。

06

捕获攻击日志危险等级分布

根据对创宇蜜罐所捕获攻击日志进行分析&＃xff0c;按低、中、高危对攻击日志危险等级划分&＃xff0c;从蜜罐捕获攻击日志危险等级分布图来看&＃xff0c;【低危】攻击所占比率为全年的98.65%&＃xff0c;【中危】攻击所占比率为0.07%&＃xff0c;而【高危】攻击占比为1.29%。

07

捕获攻击日志量的蜜罐类型TOP20

目前创宇蜜罐内置蜜罐类型已达到60&＃43;种&＃xff0c;高度伪装的对象包括IT协议、业务系统、Web网站、服务器、数据库、Windows主机、Linux主机、安全设备、工控协议、工控设备等对象&＃xff0c;同时支持客户对现有网站、业务系统、主机等进行克隆&＃xff0c;生成定制的孪生蜜罐用以迷惑黑客。而【某搜索网站类型】创宇蜜罐&＃xff0c;以高达1664.5万的捕获攻击日志数高居榜首。

08

捕获攻击日志攻击阶段统计

将一次整体攻击分为侦查跟踪、入侵突破、载荷投递、漏洞利用、安装植入、命令控制、目标达成七个攻击阶段&＃xff0c;通过对创宇蜜罐所捕获的攻击日志进行统计分析&＃xff0c;在对创宇蜜罐系统发起攻击间&＃xff0c;停留在【侦查跟踪】阶段的攻击数量最多&＃xff0c;为4129.2万条&＃xff0c;而停留在【入侵突破】和【载荷投递】阶段的攻击数分别为3.4万和56.1万。值得一提的是&＃xff0c;在创宇蜜罐系统所捕获的攻击日志中&＃xff0c;进入到最后“目标达成”阶段的攻击数为0&＃xff0c;因为创宇蜜罐在黑客攻击早期阶段就让黑客暴露&＃xff0c;提前对黑客采取处置&＃xff0c;有效阻止了黑客达成目标。

09

受攻击端口TOP10

通过对全部所捕获攻击日志分析统计发现&＃xff0c;在受攻击端口号方面&＃xff0c;最受攻击者“青睐”的为【80端口】&＃xff08;367.5万&＃xff09;与【23端口】&＃xff08;331.4万&＃xff09;。

10

Apache Log4j2漏洞爆发前后主流攻击手段占比对照

Log4j2漏洞爆发前&＃xff0c;【XSS】作为黑客常用的攻击手段占比高达58.06%&＃xff0c;而【远程命令执行】占比仅为3.23%&＃xff1b;当log4j2漏洞爆发后&＃xff0c;【XSS】占比降至3.93%&＃xff0c;而跟log4j2漏洞利用相关的攻击手段【远程命令执行】激增至57.13%。

基于欺骗防御技术的创宇蜜罐&＃xff0c;作为一款主打网络威胁处置、在网络真实攻防对抗中起到震慑黑客作用的安全产品&＃xff0c;可以在金融、能源、交通、政府、运营商等行业广泛应用。

创宇蜜罐SaaS版凭借其轻便部署、域名覆盖、灵活采购等优势&＃xff0c;部署范围逐渐分布全网。只要客户有网站域名&＃xff0c;就可以采用创宇蜜罐&＃xff08;云蜜罐&＃xff09;&＃xff0c;感知客户互联网侧的威胁&＃xff0c;可以提前发现黑客在互联网侧的攻击踩点等准备阶段的行为&＃xff0c;同时结合客户端蜜罐、创宇安全智脑的安全大数据能力&＃xff0c;打造跟自身业务相关的私有化威胁情报中心&＃xff0c;在网络安全防护、攻防对抗中进行威胁预测&＃xff0c;以便提前采取防范措施。