攻击者可能以政治、经济、军事等不同理由为动机,重点攻击中央企业。中央企业通常在国家经济和关键基础设施中扮演重要角色,如能源、交通、通信等领域;加之中央企业通常处理大量敏感数据,包括个人信息、商业机密、国家机密等信息,这些数据对攻击者来说价值高昂;以及中央企业易因政治因素,引发国家间竞争对手试图获取敏感信息或干扰目标国家的运作。
2023年度,国资国企在线监管安全运营中心共监测到中央企业网络安全告警191.9亿次,其中高危告警23.6亿次,高危告警占总告警比例12.29%,平均每月告警次数16亿次,平均每月高危告警2亿次。
2023年度,中央企业排名前三的告警类型分别为漏洞利用告警85.8亿次,占比45%;口令暴破告警37.6亿次,占比20%;信息泄露告警36.5亿次,占比19%。
弱口令是攻击者突破边界防护的主要手段之一,攻击者只需较少的时间和成本即可破解口令登录系统,导致数据泄露、服务中断、身份盗用、财产损失等严重后果。2023年度12个月份中,口令爆破告警共计11次进入告警前三,其中最高为8月份,占比达到35%,告警5.5亿次。
但中央企业的口令目前依然存在较大问题,安全运营国家中心11月开始对监测范围内的多个常用及重要系统开展口令强度监测,其中11月接收到弱口令告警195万余条,12月共接收弱口令告警355万余条,告警详情分别如下。