6月第4周网络安全报告:应用程序漏洞居首 占61.5%

IDC评述网(idcps.com)07月06日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在6月第4周(2015-06-22至2015-06-28)期间,我国互联网网络安全指数整体评价为良。

下面,请与IDC评述网一同关注在06月22日至06月28日期间,我国互联网网络安全状况:

20150703041739264.png

(图1)6月第4周网络安全基本态势图

观察图1,可知在6月第4周,我国互联网网络安全指数整体评价为良。其中,境内感染病毒的主机数量为92.9万个,较上周上升67.7%;境内被篡改网站总数则降至4386个,环比上周减少16.4%,其中政府网站数量132个;

另外,境内被植入后门网站总数有1615个,环比上升4.5%,其中政府网站数量环比增加18.2%;针对境内网站的仿冒页面数量亦实现上涨,增至3881个,涨幅12.0%。

此外,新增信息安全漏洞数量达到143个,环比上涨30.0%。其中,高危漏洞数量增至39个,环比上升39.3%。

一、  网络病毒活动情况

20150703041756183.png

(图2)网络病毒活动情况图

由图2可了解到,本周境内感染网络病毒的主机数量约为92.9万个,与上周对比,上升了67.7%,涨幅增大。其中,境内被木马或僵尸程序控制的主机为84.0万,环比增加79.8%;感染飞客(conficker)蠕虫的主机8.9万,环比增加2.8%。

20150703041809754.png

(图3)网络病毒活动情况图

根据图3,本周新增网络病毒名称23个,较上周增加19个,变化幅度明显;而新增网络病毒家族仍为3个。

20150703041825303.png

(图4)放马站点域名注册所属境内外分布

细看图4,IDC评述网注意到,本周放马站点域名注册所属境内外分布中,境内占比较上周有所增加,升至59.4%;而境外占比与未知属地占比均小幅下降,依次跌至40.0%、0.6%。

20150703041841396.png

(图5)160个放马站点所属顶级域名

本周,发现放马站点共涉及域名160个。具体分布情况如图5所示:.COM占80.6%,.CN占7.5%,.NET占6.9%,.CC、.RU与.INFO各占1.3%,.ORG与.HK各占0.6%。环比上周,排名发生变化。

二、  网站安全情况

20150703041857140.png

(图6)我国境内被篡改网站按类型分布

纵观图6,本周我国境内最容易遭到篡改的网站类型依然是.COM,其占比为74.2%,环比上周,下降了0.9%。接下来依次是.NET、.GOV、.ORG、.BIZ等等。其中,.BIZ跻身五强,成功取代.EDU。

20150703041911867.png

(图7)我国境内被植入后门的网站按类型分布

通过图7,IDC评述网获悉,我国境内被植入后门的网站按类型分布,排在前5位的分别是.COM、.GOV、.EDU、.NET、.ORG。其中,.COM比重最大,占比达到51.1%。另外,.EDU占比由4.7%涨至5.5%,而.NET的占比则由5.5%减至4.8%,两者排名因此互换,.EDU升至第3,.NET降至第4。

三、重要漏洞情况

20150703041928508.png

(图8)信息安全漏洞情况图

根据图8数据显示,本周新增的信息安全漏洞中,中危漏洞数量最大,为96个,约占总数的67.1%,环比上周,增加31.5%;另外,高危漏洞数量达到39个,环比增加39.3%;而低危漏洞数量则减至8个,环比下降11.1%。

20150703041940268.png

(图9)本周收录漏洞按影响对象类型分布

观察图9,IDC评述网可清楚了解到,本周收录漏洞按影响对象类型分布情况:应用程序漏洞仍居首位,占比61.5%;WEB应用漏洞排名第2,占比18.9%;网络设备漏洞排名第3,占比12.6%;安全产品漏洞与操作系统漏洞并列第4,占比均为3.5%。环比上周,排名发生变化,操作系统漏洞排名上升1位。

综上,在6月第4周期间,我国互联网网络安全指数整体评价为良。未发现危害较为严重的网络安全事件。

文章由IDC评述网原创编辑,原文地址:http://www.idcps.com/news/20150706/85380.html(如需转载,请注明出处)


你可能感兴趣的:(网络安全)