产业气象站|《2019~2020网络安全态势观察报告》重磅发布!( 二 )


产业气象站|《2019~2020网络安全态势观察报告》重磅发布!
文章图片
在MaaS模式下 , 我们观察到不同黑产团伙利用相同的恶意软件进行了“各具特色”的攻击 , 同一款恶意软件在不同的攻击活动中也发挥了不同功能 。
产业气象站|《2019~2020网络安全态势观察报告》重磅发布!
文章图片
4、近年来罕有Office高危漏洞出现 , 冷门而有效的攻击方式更受关注 。
自2017年大量Office0day漏洞爆发以来 , 近两年没有出现新的如同公式编辑器漏洞一样使用简单且功能强大的攻击方式 , 恶意样本使用的攻击技术没有发生显著的变化 。 在攻防对抗的过程中 , 攻击者逐渐开始尝试使用不常见文件类型以及Office中一些被遗忘的冷门特性(如Excel4.0宏)作为攻击载体 , 以更低的成本复用原有的攻击代码来绕过检测 。
产业气象站|《2019~2020网络安全态势观察报告》重磅发布!
文章图片
5、地缘政治因素导致APT攻击愈演愈烈 , APT攻击武器泄露导致网络军火民用化 。
在处理不可调和的地缘政治矛盾时 , APT攻击是当前除了军事打击之外最为隐蔽和有效的攻击方式 。 越来越多的政府开始组建国家级APT攻击组织 , 只要存在政治目的和经济利益 , APT攻击就不会停止 。 过去一年多 , 南美地区 , 中东地区 , 东北亚地区等均发生了不少与地缘政治冲突相关的APT攻击 。 以下是2019年“地缘政治”因素引发的APT攻击事件汇总:
产业气象站|《2019~2020网络安全态势观察报告》重磅发布!
文章图片
此外 , APT攻击武器使用的泛化趋势明显 。 过去一年多 , 发生了多起中东地区APT组织工具和代码泄露事件 , 这也进一步催生了APT攻击武器的使用泛化、网络军火的民用化 。
产业气象站|《2019~2020网络安全态势观察报告》重磅发布!
文章图片
6、勒索攻击越来越趋于“APT”化 , 逐渐瞄准大型且有实力的价值型目标 。
过去一年多 , 勒索攻击已由2014年开始的广泛无目的的传播阶段以及2017年WannaCry开启的大规模自动化传播阶段逐步进化到以人为核心的“APT化”攻击阶段 。
勒索攻击瞄准的目标也不再限于中小企业 , 而是更有实力支付赎金的大型企业目标 。 甚至即使未得到赎金 , 攻击者也会尝试通过泄露受害者的机密文件进行二次敲诈 。
产业气象站|《2019~2020网络安全态势观察报告》重磅发布!
文章图片
同时 , RaaS模式下的勒索软件也开始广泛和僵尸网络以及APT攻击结合 。 Emotet、TrickBot、Dridex纷纷成为勒索软件的传播前站 , TA505、FIN6等组织利用勒索软件攻击了多个重要目标 。
我们预计 , 未来勒索攻击会进一步往“专 , 精”方向发展 。 “专”是指大规模勒索攻击可能很难再现或是昙花一现 , 攻击者会更多从攻击成本和回报率的角度考虑攻击目标的选择;“精”是指攻击者在选中攻击目标后可能会定制特种勒索软件来提高攻击成功率 。
7、网络攻防安全演习和靶场建设如火如荼 , 人才培养和攻防环境建设备受重视 。
【产业气象站|《2019~2020网络安全态势观察报告》重磅发布!】网络空间安全的本质是对抗 。 随着网络攻击者的技术实力不断提高 , 网络攻击面不断扩大 , 爆发出来的攻击事件也在不断增加 , 用户不断涌现出对网络攻防对抗的建设需求 。 常见解决方案是加强人才培养力度 , 完善攻防支撑基础条件建设 , 举办红蓝双方攻防安全演习和建设具备行业特色的网络安全靶场 。
过去一年多 , 政企客户更加注重网络攻防靶场建设 , 借此提升从业人员的网络安全知识和技术能力 , 实现网络空间对抗能力的跃升 。