《2021高级威胁态势研究报告》简要附PDF下载

安恒威胁情报中心根据对2021全年攻击事件的检测和分析,发布了《2021高级威胁态势研究报告》,在高级威胁攻击、攻击团伙活动、重大攻击事件、在野0day利用情况四方面进行分析总结。

 

2021高级威胁态势研究报告

 

微信搜索“云盒子科技”关注云盒子公众号,回复“威胁”,即可获取完整报告。下面我们就《2021高级威胁态势研究报告》进行简要概述。

 

攻击事件主要集中在南亚和中东

2021年发生了约201起APT攻击事件,主要集中在南亚和中东,Lazarus、Kimsuky 、APT29组织频繁活跃,并对各行业进行网络间谍活动。

 

2021高级威胁态势研究报告

 

金融、航空、医疗部门成重点目标之一

政府部门和国防部门成为主要的针对目标,占比达到15.52%,逐步替换信创环境有助于抵抗数据泄露的风险。金融、航空、医疗等国民产业,凭借高价值的情报,也被攻击组织盯上,Bitter就长期针对中国及巴基斯坦的政府、军 工、电力、核等部门发动网络攻击并窃取敏感资料。

 

2021高级威胁态势研究报告

 

勒索产业高速发展

勒索犯罪产业高速发展,2021年超2000多勒索软件攻击事件,给全球实体经济造成巨大影响,随后各国政府出台多种政策,严厉打击勒索软件,不少勒索团伙就地解散, 但不排除日后会再次重组。

 

2021高级威胁态势研究报告

 

间谍软件供应商

商业间谍软件是当今最危险的网络威胁之一,凭借着低调、保密的原则,很多间谍软件供应商还生活在黑暗中,没被曝光出来,每年全球的商业间谍软件行业年利率增长在20%左右,收益颇丰。

 

2021高级威胁态势研究报告

 

在野0day事件逐年增多

2018年-2021年,在野0day逐年增多,2021年一共披露主流厂商的在野0day58个,年相较于2020年,直接翻番。在野0DAY重点事件:

蔓灵花组织首次使用0day

朝鲜APT组织使用社会工程学和浏览器0day攻击安全研究人员

多个Exchange 0day横空出世

Chrome 0day数量连续第二年大幅增加

Windows提权0day数量较往年翻倍

苹果产品的0day数量爆发式增长

IE 0day数量依然较多,与Office结合更为深入

AdobeReader 0day重现江湖

 

2021高级威胁态势研究报告

 

2021年重大网络攻击事件

Solarwinds软件供应链攻击事件

黑客入侵佛罗里达水厂系统投毒事件

DarkSide组织攻击美国输油管道运营商事件

Revil组织利用Kaseya产品漏洞发起大规模供应链勒索攻击

Lazarus组织持续针对安全研究人员

Log4j漏洞事件

 

2022年攻击态势研判预测

医学研究将持续成为威胁攻击者的目标

ICS工业环境面临的威胁将持续增长

可能会出现更多的软件供应链攻击

垃圾邮件活动将更具针对性

雇佣间谍软件服务将更加流行

垃圾邮件活动将更具针对性

勒索软件将继续主导威胁格局

针对移动设备的攻击或会增加

 

回看2021年,经济在逐渐复苏的同时,也遭遇了挑战,不限于全球疫情的蔓延,还有错综复杂的世界局势,国家间的网络安全博弈、以及远程办公日常化下的黑客攻击,全球的网络安全形势都更加严峻。云盒子科技,提供企业文档解决方案,与您一起共同关注企业数据安全。