2021年攻击态势预测报告
2020 年是比较特殊的一年,年初爆发的新冠疫情对全球造成了巨大影响。许多攻击组织趁机借题发挥,假借疫情之口对相关目标肆意进行攻击,其中不乏具有国家背景的实力雄厚的黑客组织。在这一年里,地缘政治仍是攻击行动的重要因素,网络暗战是窃取情报的关键渠道,这些暗战隐形在硝烟之下,杀伤力不可小视。在中印边境冲突、白俄罗斯大选、印巴问题、朝韩关系、美俄关系等事件中,都可以窥见网络空间方面的博弈。
纵观全年,国内仍是境外势力的重要攻击目标,南亚、东南亚、朝鲜半岛、东欧、美国等某些国家和地区背景的威胁组织持续对我国境内进行网络攻击,尤其是美国更是对我国持续渗透至少长达十余年。特别是在疫情期间、中印边境冲突、重大会议等特殊时期,威胁组织都发动了网络攻击行动。而在这些已被发现的攻击行动背后,可能还存在着未被发现的、更高级更隐蔽的威胁。由此推断,国内网络安全形势仍面临巨大考验。
安恒威胁情报中心通过对 2020 年全球发现和披露的高级威胁事件,研究分析发现:
1)政府、金融、军工仍是高级威胁的重点关注目标,攻击事件占比分别达到 30.3%、12.6%、10.4%。而受全球疫情影响,医疗行业成为高级威胁攻击目标的事件占比上升至第四位。此外,针对数字货币交易所及其相关的攻击活动有一定的热度。
2)经过对全球高级威胁攻击事件中所用到的 IP 资产进行了统计,我们观察到攻击资产来源所在地为美国的资产,在总攻击资产来源中的占比遥遥领先,比重达到 29.9%,中国境内(包含中国香港、中国台湾)排在第二,占比 9.2%,荷兰、德国、俄罗斯、法国、新加坡、加拿大、韩国、英国分别排在三到十位。
3)在野漏洞利用方面,基于易利用的文档类型攻击的漏洞较去年没有什么新的变化,而与模板注入技术搭配使用的攻击活动呈明显上升趋势。浏览器方面出现了一些 0day 利用事件,且 Internet Explorer、FireFox、Chrome 三大主流浏览器都有涉及。
4)除了传统的鱼叉式网络攻击、水坑式网络攻击等基础攻击外,以物联网入口的攻击、基于软件供应链替换非可信源的攻击、针对隔离网络的定制化攻击也是关注焦点。同时 Linux、MacOS、移动端等多平台也时有攻击事件的发生和披露。
安恒威胁情报中心基于黑客攻击手法、受攻击目标行业划分、攻击惯用漏洞等角度综合分析,给出了我们对 2021 年高级威胁的态势预测。软件供应链的各个环节、数据源的完整性和可信性仍将是攻击行动的重点突破口,此外专门针对隔离网络的攻击将不断加强;而浏览器类漏洞会持续活跃,尤其要重点关注的是利用Chrome 漏洞的攻击行动;国产化进程下国产软件漏洞攻击利用事件将呈上行趋势;政府、军工、金融等行业仍将是重点攻击目标,疫情原因医疗行业将持续增加关注度;数字货币行业攻击事件将持续发生并被披露;“APT 即服务”新模式可能形成体系等。
