产业气象站|《2019~2020网络安全态势观察报告》重磅发布!( 二 )
文章图片
在MaaS模式下 , 我们观察到不同黑产团伙利用相同的恶意软件进行了“各具特色”的攻击 , 同一款恶意软件在不同的攻击活动中也发挥了不同功能 。
文章图片
4、近年来罕有Office高危漏洞出现 , 冷门而有效的攻击方式更受关注 。
自2017年大量Office0day漏洞爆发以来 , 近两年没有出现新的如同公式编辑器漏洞一样使用简单且功能强大的攻击方式 , 恶意样本使用的攻击技术没有发生显著的变化 。 在攻防对抗的过程中 , 攻击者逐渐开始尝试使用不常见文件类型以及Office中一些被遗忘的冷门特性(如Excel4.0宏)作为攻击载体 , 以更低的成本复用原有的攻击代码来绕过检测 。
文章图片
5、地缘政治因素导致APT攻击愈演愈烈 , APT攻击武器泄露导致网络军火民用化 。
在处理不可调和的地缘政治矛盾时 , APT攻击是当前除了军事打击之外最为隐蔽和有效的攻击方式 。 越来越多的政府开始组建国家级APT攻击组织 , 只要存在政治目的和经济利益 , APT攻击就不会停止 。 过去一年多 , 南美地区 , 中东地区 , 东北亚地区等均发生了不少与地缘政治冲突相关的APT攻击 。 以下是2019年“地缘政治”因素引发的APT攻击事件汇总:
文章图片
此外 , APT攻击武器使用的泛化趋势明显 。 过去一年多 , 发生了多起中东地区APT组织工具和代码泄露事件 , 这也进一步催生了APT攻击武器的使用泛化、网络军火的民用化 。
文章图片
6、勒索攻击越来越趋于“APT”化 , 逐渐瞄准大型且有实力的价值型目标 。
过去一年多 , 勒索攻击已由2014年开始的广泛无目的的传播阶段以及2017年WannaCry开启的大规模自动化传播阶段逐步进化到以人为核心的“APT化”攻击阶段 。
勒索攻击瞄准的目标也不再限于中小企业 , 而是更有实力支付赎金的大型企业目标 。 甚至即使未得到赎金 , 攻击者也会尝试通过泄露受害者的机密文件进行二次敲诈 。
文章图片
同时 , RaaS模式下的勒索软件也开始广泛和僵尸网络以及APT攻击结合 。 Emotet、TrickBot、Dridex纷纷成为勒索软件的传播前站 , TA505、FIN6等组织利用勒索软件攻击了多个重要目标 。
我们预计 , 未来勒索攻击会进一步往“专 , 精”方向发展 。 “专”是指大规模勒索攻击可能很难再现或是昙花一现 , 攻击者会更多从攻击成本和回报率的角度考虑攻击目标的选择;“精”是指攻击者在选中攻击目标后可能会定制特种勒索软件来提高攻击成功率 。
7、网络攻防安全演习和靶场建设如火如荼 , 人才培养和攻防环境建设备受重视 。
【产业气象站|《2019~2020网络安全态势观察报告》重磅发布!】网络空间安全的本质是对抗 。 随着网络攻击者的技术实力不断提高 , 网络攻击面不断扩大 , 爆发出来的攻击事件也在不断增加 , 用户不断涌现出对网络攻防对抗的建设需求 。 常见解决方案是加强人才培养力度 , 完善攻防支撑基础条件建设 , 举办红蓝双方攻防安全演习和建设具备行业特色的网络安全靶场 。
过去一年多 , 政企客户更加注重网络攻防靶场建设 , 借此提升从业人员的网络安全知识和技术能力 , 实现网络空间对抗能力的跃升 。
推荐阅读
- 辉常观察|产业互联网:区块链与数字货币的分水岭,原创
- 精选热点资讯|服务江西产业发展,晏斌:围绕直播大赛
- 爱集微|投向智能制造/人工智能等领域,欣旺达子公司参与设立产业基金
- 产业气象站|华为新款移动路由双网双通在线,告别断网烦恼,手机一碰就能上网
- 中国蓝新闻|“薅羊毛”入刑越城法院一审宣判,坚决斩断灰色产业链
- 上游新闻|智博会上将签约GPP芯片生产项目,关注智博会|30多家电子产业企业构建梁平电子信息产业链
- 北京商报网|2020中国电信5G产业创新联盟北京站启动
- 家族战队|就读懂了湖南互联网产业,读懂了这些话
- 52未来社区|中国全面支持的半导体产业会怎么样?,新导航芯片领先GPS
- c114通信网|深度解读:2020年光电子产业将迎难而上