安全事件背后，三分之一与安全管理疏忽或员工安全意识薄弱有关 No.1国家级安全演练效果明显

　　绿盟科技应急响应团队深入整理与分析了2019年处理的安全事件，并综合国内外重要安全事件，编制《绿盟科技2019安全事件响应观察报告》，希望从安全事件的角度分析2019年的安全现状，与安全行业从业者交流发展趋势，共同探讨网络安全建设的发展方向。

　No.1

　　国家级安全演练效果明显， 2019下半年安全事件数量同比2018年下降39%

　　安全演练不仅能增强演练组织单位、参与单位和人员等对应急流程的熟悉程度，提高应急处置能力;还能检查各个单位对突发事件所需应急队伍、物资、装备、技术等方面的准备情况，发现应急预案中存在的问题。这也是对日常安全运维工作中的安全保障成果的一种检验，为后续单位、企业安全建设提供新的思路与方向。

　No.2

　　关键基础设施成为网络安全的核心战场

　　2019年安全事件当中，金融、运营商、政府、能源、教育、卫生、交通行业占安全事件总体的82.3% ，上述的行业涉及的重要信息设施、信息系统，重要互联网应用系统均与国家关键基础设施息息相关。

　　关键基础设施关系着国计民生，是经济社会运行的神经中枢，是网络安全的重中之重。随着经济社会对网络的依赖程度不断加深，关键信息基础设施安全防护更加紧迫。网络空间军事化，网络武器平民化，网络攻击常态化日趋明显，关键信息基础设施已成为网络攻击的主要目标。

　No.3

　　以获取经济利益为攻击意图的安全事件达到了77%

　　2019处理的安全事件中，绝大多数攻击者具有较为明确的目的，以获取经济利益为攻击意图的安全事件达到了77% ，其中包含了勒索诈骗、虚拟挖矿、黑产活动以及为后续黑产做铺垫的后门权限维持等攻击行为。对于大部分攻击者而言，发起攻击的主要原因是为获取暴利，实现自身最大利益。

　　在经济利益的驱动下，攻击者将不断更新攻击手段，完善黑色产业链;这也使得使网络攻击更加难以防范，为网络安全从业者带来新的挑战。

　No.4

　　勒索软件即服务发展迅猛，黑产从业者无需恶意软件开发的专业知识就可以发起攻击

安全事件背后，三分之一与安全管理疏忽或员工安全意识薄弱有关。　　勒索软件即服务(RaaS)是指由开发者编写恶意软件后，提供给代理分发者，扩散感染再抽成的盈利模式。这种模式让黑产从业者不需要恶意软件开发的专业知识就可以发起勒索活动，他们可以通过RaaS轻松获取勒索软件，只需进行一些配置并将恶意软件分发给受害者即可。低门槛高收益的盈利模式推动黑色产业链日趋成熟，层出不穷的勒索软件，频繁更新更是堪比商业软件。并伴随低风险，高收益的特性，让不少黑客们跃跃欲试。勒索软件即服务发展迅猛。