公司

首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2022 > 正文

全文下載|《2021年度高級(jí)威脅態(tài)勢研究報(bào)告》重磅發(fā)布！

閱讀量：次

2021年，全球疫情持續(xù)蔓延，世界局勢錯(cuò)綜復(fù)雜，國際格局向多極化加速演變，國家之間的網(wǎng)絡(luò)安全博弈基于地緣政治因勢而變。隨著疫情沖擊，遠(yuǎn)程辦公逐漸日?；?，給國家背景的黑客組織和灰黑產(chǎn)行業(yè)創(chuàng)造了更多機(jī)會(huì)，軟件供應(yīng)鏈、工業(yè)互聯(lián)網(wǎng)、移動(dòng)設(shè)備的危機(jī)逐漸凸顯，網(wǎng)絡(luò)安全形勢更加嚴(yán)峻。

安恒信息威脅情報(bào)中心根據(jù)對(duì)2021全年攻擊事件的檢測和分析，重磅發(fā)布《2021高級(jí)威脅態(tài)勢研究報(bào)告》（以下簡稱報(bào)告），分別從高級(jí)威脅攻擊、攻擊團(tuán)伙活動(dòng)、重大攻擊事件、在野0day利用情況四方面進(jìn)行分析總結(jié)，并提供了對(duì)2022攻擊態(tài)勢的七點(diǎn)研判預(yù)測。

完整版報(bào)告，滑到文末限時(shí)免費(fèi)領(lǐng)取

2021高級(jí)威脅態(tài)勢概況

?高級(jí)威脅攻擊篇

攻擊事件主要集中在南亞和中東

2021年發(fā)生了約201起APT攻擊事件，主要集中在南亞和中東，其次是東亞地區(qū)，東南亞地區(qū)的APT組織攻擊有所放緩。其中Lazarus、Kimsuky、APT29等組織行動(dòng)較為頻繁。

新增受害國家

從受害者的國家分布分析，韓國、美國遭到的攻擊占比最高，比重分別為11.67%、10.55%。APT組織正嘗試擴(kuò)大攻擊范圍，因此出現(xiàn)了一些新的受害國家，例如阿富汗、哥倫比亞、格魯吉亞、拉脫維亞等國家。

金融、航空、醫(yī)療部門成重點(diǎn)目標(biāo)之一

根據(jù)行業(yè)分布來看，政府部門和國防部門仍是其主要的針對(duì)目標(biāo)，攻擊事件占比達(dá)到15.52%、6.16%。其次是金融、航空，以及醫(yī)療衛(wèi)生行業(yè)。這些行業(yè)的公司內(nèi)部包含高價(jià)值的情報(bào)。醫(yī)療衛(wèi)生行業(yè)儲(chǔ)存大量關(guān)于新冠疫苗的重要信息，2021年也出現(xiàn)了以生物制造設(shè)施為目標(biāo)的APT攻擊活動(dòng)。

?攻擊團(tuán)伙活動(dòng)篇

勒索犯罪產(chǎn)業(yè)高速發(fā)展

2021年發(fā)生了約2000多起勒索軟件攻擊事件，Conti、LockBit、Hive、BlackMatter為今年活躍的勒索軟件組織。對(duì)關(guān)鍵基礎(chǔ)設(shè)施的勒索攻擊會(huì)給全球?qū)嶓w造成巨大影響。各國政府?dāng)M定政策打擊網(wǎng)絡(luò)犯罪活動(dòng)， Avaddon、BABUK、DarkSide在內(nèi)的勒索團(tuán)伙等宣布解散退出。但這種行為可能只是為了分散執(zhí)行人員的注意力或逃避經(jīng)濟(jì)制裁，這些組織會(huì)進(jìn)行再次重組并繼續(xù)進(jìn)行勒索攻擊活動(dòng)。報(bào)告重點(diǎn)介紹Conti、LockBit 2.0、Hive、BlackMatter四個(gè)勒索軟件團(tuán)伙。

過去幾年勒索軟件組織品牌重塑的大致時(shí)間線

間諜軟件成為巨大潛在威脅

間諜軟件也是在2021年引起高度關(guān)注的威脅，其具有高復(fù)雜性、難追溯性等特點(diǎn)。商業(yè)間諜軟件行業(yè)能夠提供豐厚的利潤回報(bào)，因此間諜軟件服務(wù)逐漸成為復(fù)雜、國際化、具有巨大潛在威脅的產(chǎn)業(yè)。報(bào)告重點(diǎn)介紹NSO Group、Candiru和Cytrox三款間諜軟件。

?六大網(wǎng)絡(luò)攻擊事件

Solarwinds軟件供應(yīng)鏈攻擊事件；
黑客入侵佛羅里達(dá)水廠系統(tǒng)投毒事件；
DarkSide組織攻擊美國輸油管道運(yùn)營商事件；
Revil組織利用Kaseya產(chǎn)品漏洞發(fā)起大規(guī)模供應(yīng)鏈勒索攻擊；
Lazarus組織持續(xù)針對(duì)安全研究人員；
Log4j漏洞事件。

?在野0day總結(jié)

數(shù)量超過去年兩倍

2021年披露的在野0day數(shù)量達(dá)到58個(gè)，超過了2020年的兩倍。按影響產(chǎn)品劃分，占比最大是瀏覽器漏洞，其次是操作系統(tǒng)漏洞，分別占比45%和29%。按漏洞類型劃分，占比最多的是遠(yuǎn)程代碼執(zhí)行漏洞，其次是權(quán)限提升漏洞，分別占比57%和35%。

8個(gè)重點(diǎn)事件

蔓靈花組織首次使用0day；
朝鮮APT組織使用社會(huì)過程學(xué)和瀏覽器0day攻擊安全研究人員；
多個(gè)Exchange 0day橫空出世；
Chrome 0day數(shù)量連續(xù)第二年大幅增加；
Windows提權(quán)0day數(shù)量較往年翻倍；
蘋果產(chǎn)品的0day數(shù)量爆發(fā)式增長；
IE 0day數(shù)量依然較多，與Office結(jié)合更為深入；
AdobeReader 0day重現(xiàn)江湖。

2022攻擊態(tài)勢研判預(yù)測

基于對(duì)2021年高級(jí)威脅攻擊、攻擊團(tuán)伙活動(dòng)、重大攻擊事件、在野漏洞利用情況的分析，我們得出對(duì)2022攻擊態(tài)勢的七點(diǎn)研判預(yù)測，包括2022年易受攻擊的行業(yè)、流行的攻擊手法、攻擊特點(diǎn)等。

醫(yī)學(xué)研究將持續(xù)成為威脅攻擊者的目標(biāo)

ICS工業(yè)環(huán)境面臨的威脅將持續(xù)增長

可能會(huì)出現(xiàn)更多的軟件供應(yīng)鏈攻擊

雇傭間諜軟件服務(wù)將更加流行

垃圾郵件活動(dòng)將更具針對(duì)性

勒索軟件將繼續(xù)主導(dǎo)威脅格局

針對(duì)移動(dòng)設(shè)備的攻擊或會(huì)增加

詳細(xì)內(nèi)容見完整報(bào)告（文末獲?。?/span>

防御建議

網(wǎng)絡(luò)威脅領(lǐng)域持續(xù)發(fā)展，攻擊形勢瞬息萬變，面對(duì)這些不確定性，安恒信息威脅情報(bào)中心建議，企業(yè)應(yīng)密切關(guān)注網(wǎng)絡(luò)威脅局勢，并隨時(shí)準(zhǔn)備做出針對(duì)性響應(yīng)，以確保在2022年保持彈性，應(yīng)對(duì)威脅。安恒APT攻擊預(yù)警平臺(tái)檢測能力完整覆蓋整個(gè)APT攻擊鏈，能有效發(fā)現(xiàn)APT攻擊、未知威脅及用戶關(guān)心的網(wǎng)絡(luò)安全事件。

▲更深入的交流，歡迎聯(lián)系郵箱：

ti_support@dbappsecurity.com.cn

點(diǎn)擊獲取報(bào)告完整版

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>