网络安全行业报告（35页）

行业报告下载 2021年03月16日 06:36 管理员

2020 年岁末，全球最严重的一连串攻击事件浮出水面。该系列攻击事件发酵于 2020年 12月中旬，知名 IT公司 SolarWinds 旗下的 Orion 网络监控软件更新服务器，被发现遭黑客入侵并植入恶意代码，美国财政部、商务部等多个政府机构用户遭到入侵和监视，此外多家商业公司如微软、英特尔、思科、VMware 等也都遭受到了入侵。这次具有一定战略性质的 APT（高级可持续性威胁，下同）攻击，给全球的网络安全防御体系敲响了警钟。这次事件说明，安全防护的边界正在超越 IT系统本身，安全产品的防御正面在持续扩大，安全行业也需要做针对性的改变。 1.1 安全威胁呈现出新特点，技术含量高、隐蔽性强且破坏性极大 SolarWinds 遭受的攻击影响面大且破坏性高，但依然只是 2020 年众多网络攻击的冰山一角。 SolarWinds 是全球重要的网络及系统管理工具型软件，黑客将该软件污染之后，就可以渗透进其客户网络，实现窃取用户资料、破坏用户系统等目的。这种利用用户 IT供应链上某一个环节进行的网络攻击，我们称之为供应链攻击。由于大型、具有战略价值的 IT 业主，都有着庞杂的 IT 供应链体系，而供应链某些脆弱环节，非常容易被当成黑客组织攻击业主 IT系统的跳板。SolarWinds 此次遭受的攻击，黑客组织利用的就是它的网络及系统管理工具这类高权限模块，可以完全绕过用户 IT系统内部的等级防护，实现长期匿名潜伏并访问被攻击者的网络，进而伺机获取客户信息。

类似于供应链攻击这种组织性强、技术含量高、潜伏时间长、攻击手段隐蔽的网络攻击手段，我们称之为高级可持续性威胁攻击（APT）。这种有组织的攻击能够绕过现有防护体系，攻击和威胁在用户环境中长期潜伏甚至一年以上。黑客“攻陷”或者控制的主机一般只是作为跳板，通过该“跳板” 持续尝试多种攻击手段，“嗅探”客户的高价值数字资产，最终实现窃取或者破坏的目的。这种攻击同传统黑客单打独斗炫技不同，目标明确并且组织性极强，而且部分还有政府背景，目前发现的比较活跃的 APT组织包括摩诃草、蓝宝菇、毒云藤、蔓灵花、海莲花、Darkhotel 等。 2020 年以来，全球网络环境中各类 APT 组织均十分活跃，攻防趋于白热化，攻击的对象已经不仅限于传统的 PC和服务器，已经拓展到暴露在网上的互联网应用、互联网新业务（区块链等）、移动应用、物联网等。攻击的目标除了企业之外，政府机构和关键基础设施也都处在风险之中，包括电力、电信等民生基础设施等。2020年以来，新冠疫情暴发、中印边界争端以及重大会议等特殊时期，针对我国的 APT攻击明显趋于活跃，政府机构、金融、军工以及医疗机构等成为了主要攻击目标。

网络安全行业报告（35页）