产业气象站|《2019~2020网络安全态势观察报告》重磅发布！【导读】过去一年多

文章图片
【导读】过去一年多，各种APT攻击事件、勒索挖矿事件，数据泄露事件，漏洞攻击事件仍然不绝于耳。从ATT&ampCK模型框架的兴起到实战化攻防环境的建立，从反序列化漏洞的攻防博弈到VPN漏洞的异军突起，从不断“APT”化发展的勒索攻击到广撒网的挖矿活动，从不断受地缘政治影响的APT攻击到新冠疫情引发的花式攻击，从MaaS模式的逐渐成熟到恶意软件家族间“合作”案例的逐渐增多……层出不穷的网络安全事件时刻提醒着我们越来越严峻的网络安全态势，同时引发网络安全从业者的一次次思考。
过去十年来，攻击者的技战术思路以及网络安全攻防体系也在发生着深刻的变化。网络攻击正变得更加隐蔽，有针对性、有组织性和逐利性，网络安全产品使用者更加关注产品和服务的有效性，网络安全厂商面临的问题更加具有挑战性。
对此，启明星辰集团发布《2019~2020网络安全态势观察报告》，以观察者的视角尝试剖析2019年全年至2020年上半年网络安全形势及其变化，希望以此为各行业以及相关企事业单位提供网络安全战略和决策的参考。
安全态势报告主要提出以下观点
1、网络攻防框架“ATT&ampCK”不断升温， “实战化攻防”持续影响网络安全行业。
过去一年多，网络攻防框架ATT&ampCK在网络安全行业广受欢迎。越来越多的网络安全企业开始从不同维度引入ATT&ampCK框架。无论是安全研究还是产品结合方面都找到了一些结合点，但在产品落地方面， ATT&ampCK还有一段路要走。一方面是由于ATT&ampCK在落地产品层面上还存在一些成熟度的问题。另一方面， ATT&ampCK是完全基于攻击者视角而设计的，有些技术更多的是描述攻击过程中的一种技术或思路，在产品中可能很难抽丝剥茧看到其本质。但我们坚信，在未来检测技术不断提升的大背景下， ATT&ampCK一定能成为安全产品实现攻击链还原的利器。
基于对过去一年多各类攻击事件的汇总，我们总结出2019年~2020年上半年ATT&ampCK常用攻击技术，如下表：

文章图片
2、反序列化漏洞成Web攻击首要威胁， VPN等网关型漏洞成新攻击入口。 2019年全年，启明星辰收录的安全漏洞总数共计15046个，其中超危漏洞和高危漏洞分别同比增长67%和49% 。虽然2019年新增漏洞数目较之前有进一步上涨，但实际在野利用漏洞中的一半以上仍然是2018年以及之前的老漏洞。

文章图片
有两个特点特别值得留意：一是反序列化漏洞逐渐成为Web漏洞的主要威胁。过去一年多，反序列化漏洞造成的危害非常之大且范围很广，主要影响集中在Weblogic、Websphere中间件及Fastjson、ApacheShiro、ApacheDubbo等第三方应用中，而漏洞的修复方式多数为利用类的黑名单修补，可以预见未来各个应用反序列化漏洞的黑名单依旧会被反复绕过且成为攻击者实战中的利器。二是VPN等网关类漏洞的异军突起。 2019年到2020年上半年是VPN漏洞曝光最多的时期， PulseSecure、PaloAltoNetworks、Fortinet、Cisco和Citrix以及国内某知名品牌VPN产品都被曝出严重漏洞。加之新冠疫情在2020年上半年的蔓延，远程办公需求迅速增加，各种VPN使用量增加了三成左右，这都使得VPN漏洞得以快速被黑客关注并在实战中应用。
3、地下黑色产业链愈发成熟，恶意软件家族体系化“协同作战” 。
恶意软件即服务（MaaS）模式下的地下黑色产业链愈发成熟，已经形成了从恶意代码编写、恶意代码免杀、恶意代码托管到恶意软件分发的完整体系。