《2019~2020网络安全态势观察报告》重磅发布！

【导读】过去一年多，各种 APT 攻击事件、勒索挖矿事件，数据泄露事件，漏洞攻击事件仍然不绝于耳。从 ATT&CK 模型框架的兴起到实战化攻防环境的建立，从反序列化漏洞的攻防博弈到 VPN 漏洞的异军突起，从不断“APT”化发展的勒索攻击到广撒网的挖矿活动，从不断受地缘政治影响的APT攻击到新冠疫情引发的花式攻击，从 MaaS 模式的逐渐成熟到恶意软件家族间“合作”案例的逐渐增多……层出不穷的网络安全事件时刻提醒着我们越来越严峻的网络安全态势，同时引发网络安全从业者的一次次思考。

过去十年来，攻击者的技战术思路以及网络安全攻防体系也在发生着深刻的变化。网络攻击正变得更加隐蔽，有针对性、有组织性和逐利性，网络安全产品使用者更加关注产品和服务的有效性，网络安全厂商面临的问题更加具有挑战性。

对此，启明星辰集团发布《2019~2020网络安全态势观察报告》，以观察者的视角尝试剖析2019年全年至2020年上半年网络安全形势及其变化，希望以此为各行业以及相关企事业单位提供网络安全战略和决策的参考。

2、反序列化漏洞成 Web 攻击首要威胁，VPN 等网关型漏洞成新攻击入口。

2019 年全年，启明星辰收录的安全漏洞总数共计 15046 个，其中超危漏洞和高危漏洞分别同比增长 67% 和 49%。虽然 2019 年新增漏洞数目较之前有进一步上涨，但实际在野利用漏洞中的一半以上仍然是 2018 年以及之前的老漏洞。

在 MaaS 模式下，我们观察到不同黑产团伙利用相同的恶意软件进行了“各具特色”的攻击，同一款恶意软件在不同的攻击活动中也发挥了不同功能。

5、地缘政治因素导致 APT 攻击愈演愈烈，APT 攻击武器泄露导致网络军火民用化。

在处理不可调和的地缘政治矛盾时，APT 攻击是当前除了军事打击之外最为隐蔽和有效的攻击方式。越来越多的政府开始组建国家级APT攻击组织，只要存在政治目的和经济利益，APT 攻击就不会停止。过去一年多，南美地区，中东地区，东北亚地区等均发生了不少与地缘政治冲突相关的 APT 攻击。以下是 2019 年“地缘政治”因素引发的 APT 攻击事件汇总：

6、勒索攻击越来越趋于“APT”化，逐渐瞄准大型且有实力的价值型目标。

过去一年多，勒索攻击已由 2014 年开始的广泛无目的的传播阶段以及 2017 年 WannaCry 开启的大规模自动化传播阶段逐步进化到以人为核心的“APT化”攻击阶段。

同时，RaaS 模式下的勒索软件也开始广泛和僵尸网络以及 APT 攻击结合。Emotet、TrickBot、Dridex 纷纷成为勒索软件的传播前站，TA505、FIN6 等组织利用勒索软件攻击了多个重要目标。

我们预计，未来勒索攻击会进一步往“专，精”方向发展。“专”是指大规模勒索攻击可能很难再现或是昙花一现，攻击者会更多从攻击成本和回报率的角度考虑攻击目标的选择；“精”是指攻击者在选中攻击目标后可能会定制特种勒索软件来提高攻击成功率。

7、网络攻防安全演习和靶场建设如火如荼，人才培养和攻防环境建设备受重视。

网络空间安全的本质是对抗。随着网络攻击者的技术实力不断提高，网络攻击面不断扩大，爆发出来的攻击事件也在不断增加，用户不断涌现出对网络攻防对抗的建设需求。常见解决方案是加强人才培养力度，完善攻防支撑基础条件建设，举办红蓝双方攻防安全演习和建设具备行业特色的网络安全靶场。

过去一年多，政企客户更加注重网络攻防靶场建设，借此提升从业人员的网络安全知识和技术能力，实现网络空间对抗能力的跃升。

我国境内 IoT 僵尸主机分布最多的五个地区分别为河南、山东，辽宁，江苏和浙江。

各种网络黑产团伙也蠢蠢欲动，通过“改造”已有木马进行攻击活动。

 报告最后提到

2010 年的“震网”攻击事件为我们揭开了 APT 攻击的面纱；2013 年的“棱镜门”事件让我们看到了庞大黑客团体背后的国家级力量；2014 年数字货币的快速兴起和勒索攻击的泛滥给黑客敛财提供了新的匿名方式；2015 年发生的供应链攻击事件让我们看到了身边防不胜防的危险；2016 年 Mirai 源代码的公布开启了 IoT 设备的噩梦；2017 年的“永恒之蓝”事件让我们深刻领悟到了网络核武器的威力，随后 WannaCry、NotPetya 勒索软件与网络武器的结合再一次重现了类似十多年前冲击波、震荡波、熊猫烧香的网络暴力，几乎同年开始兴起的挖矿攻击成为继勒索之后黑客又一“闷声发大财”的渠道；2018 年件件触目惊心的数据泄露事件为数据安全敲响了警钟，同年曝光的 Spectre 和 Meltdown CPU 芯片漏洞直接动摇了互联网基础设施的根基；2019 年实战化攻防时代开始，地下黑色产业链愈加成熟，勒索攻击进入“APT”时代，IoT 僵尸网络泛滥……

在前所未有的挑战和机遇面前，启明星辰愿与业界同仁共同努力，推动网络安全产业发展，加强网络安全自主核心技术能力建设，为提升我国网络安全保障能力不断贡献力量，为网络安全的下一个黄金十年继续奋斗。

上一个十年，地下黑色产业链逐步形成，网络军火扩散，高级持续性攻击泛滥，攻击者的技战术体系正在发生明显的变化。同时我们也看到，网络安全在这十年间上升到了前所未有的战略高度。

当前，我们正面临着来自网络空间各种前所未有的挑战，我国是遭受网络攻击最严重的国家之一，我们和先进发达国家的网络安全技术水平差距仍然较大，大量的核心技术仍然受制于人，网络安全相关法律的落地和执行还需要进一步强化……

虽是挑战但同时也是机遇，网络安全如今已上升为国家战略，网络安全产业已成为网络强国安全领域建设的重要基础。《网络安全法》的实施将进一步推动我国网络安全政企市场容量和规模的进一步扩大。新冠疫情危机催生出的数字经济、“新基建”会给网络安全带来不小的发展机遇……

在前所未有的挑战和机遇面前，启明星辰愿与业界同仁共同努力，推动网络安全产业发展，加强网络安全自主核心技术能力建设，为提升我国网络安全保障能力不断贡献力量，为网络安全的下一个黄金十年继续奋斗。

戳链或【点击阅读原文】查看完整报告：

https://www.venustech.com.cn/uploads/2020/08/170947121504.pdf

推荐阅读

• 什么个核同时执行两个线程br>

• 征战云时代，为什么安全是关键命题br>

• 25 张图读懂「文件系统」

• 数据平台、大数据平台、数据中台……傻傻分不清次终于有人讲明白了！

• Java 二十五载，正在 Kotlin 化！

• 维度爆炸ython实现数据压缩如此简单

文章知识点与官方知识档案匹配，可进一步学习相关知识网络技能树首页概览22321 人正在系统学习中

来源：CSDN云计算