全文下载｜《2021年度高级威胁态势研究报告》重磅发布

文章插图
2021年，全球疫情持续蔓延，世界局势错综复杂，国际格局向多极化加速演变，国家之间的网络安全博弈基于地缘政治因势而变。随着疫情冲击，远程办公逐渐日常化，给国家背景的黑客组织和灰黑产行业创造了更多机会，软件供应链、工业互联网、移动设备的危机逐渐凸显，网络安全形势更加严峻。
威胁情报中心根据对2021全年攻击事件的检测和分析，重磅发布《2021高级威胁态势研究报告》（以下简称报告），分别从高级威胁攻击、攻击团伙活动、重大攻击事件、在野0day利用情况四方面进行分析总结，并提供了对2022攻击态势的七点研判预测。
想获取完整版报告，滑到文末限时免费领取

文章插图
2021高级威胁态势概况
?高级威胁攻击篇
攻击事件主要集中在南亚和中东
2021年发生了约201起APT攻击事件，主要集中在南亚和中东，其次是东亚地区，东南亚地区的APT组织攻击有所放缓。其中Lazarus、Kimsuky、APT29等组织行动较为频繁。

文章插图
新增受害国家
从受害者的国家分布分析，韩国、美国遭到的攻击占比最高，比重分别为11.67%、10.55%。APT组织正尝试扩大攻击范围，因此出现了一些新的受害国家，例如阿富汗、哥伦比亚、格鲁吉亚、拉脱维亚等国家。

文章插图
金融、航空、医疗部门成重点目标之一
根据行业分布来看，政府部门和国防部门仍是其主要的针对目标，攻击事件占比达到15.52%、6.16%。其次是金融、航空，以及医疗卫生行业。这些行业的公司内部包含高价值的情报。医疗卫生行业储存大量关于新冠疫苗的重要信息，2021年也出现了以生物制造设施为目标的APT攻击活动。

文章插图
?攻击团伙活动篇
勒索犯罪产业高速发展
2021年发生了约2000多起勒索软件攻击事件，Conti、LockBit、Hive、BlackMatter为今年活跃的勒索软件组织。对关键基础设施的勒索攻击会给全球实体造成巨大影响。各国政府拟定政策打击网络犯罪活动， Avaddon、BABUK、DarkSide在内的勒索团伙等宣布解散退出。但这种行为可能只是为了分散执行人员的注意力或逃避经济制裁，这些组织会进行再次重组并继续进行勒索攻击活动。报告重点介绍Conti、LockBit 2.0、Hive、BlackMatter四个勒索软件团伙。

文章插图
过去几年勒索软件组织品牌重塑的大致时间线
间谍软件成为巨大潜在威胁
间谍软件也是在2021年引起高度关注的威胁，其具有高复杂性、难追溯性等特点。商业间谍软件行业能够提供丰厚的利润回报，因此间谍软件服务逐渐成为复杂、国际化、具有巨大潜在威胁的产业。报告重点介绍NSO Group、Candiru和Cytrox三款间谍软件。
?六大网络攻击事件