趋势威胁百科 《2021高级威胁态势研究报告》简要附PDF下载

袭击主要集中在南亚和中东地区

2021 年将发生大约 201 次 APT 攻击，主要发生在南亚和中东。 APT29 组织经常活跃并在各个行业进行网络间谍活动。

金融、航空、医疗成为重点打击对象之一

政府部门和国防部门成为主要目标，占比15.52%，逐步更换新创环境有利于抵御数据泄露风险。金融、航空、医疗等民族行业，依托高价值情报，也成为攻击组织的目标。他们长期对中巴两国政府、军队、电力、核能等部门发起网络攻击，窃取敏感信息。

勒索软件行业的快速发展

勒索软件行业发展迅速。 2021年将发生2000多起勒索软件攻击趋势威胁百科，将对全球实体经济产生巨大影响。随后，各国政府纷纷出台各种政策打击勒索软件。很多勒索团伙已经被当场解散，但不排除日后会再次重组。

间谍软件提供者

商业间谍软件是当今最危险的网络威胁之一。依靠低调、保密的原则，很多间谍软件供应商还活在黑暗中，没有被曝光。全球商业间谍软件行业的年增长率每年都在增长。 20%左右，收入相当可观。

野外0day事件数量逐年增加

从2018年到2021年，该领域的0days数量将逐年增加。 2021年将披露该领域的主流厂商总数，相比2020年将直接翻倍。野外0DAY关键事件：

第一次使用满岭花社0day

朝鲜 APT 组织使用社会工程和浏览器零日攻击安全研究人员

多个0day诞生

0days连续第二年显着增加

与往年相比，升级的 0 天数翻了一番

苹果产品0days数量暴增

IE 0days的数量还是很大，组合更深入

0day再现江湖

2021 年的主要网络攻击

软件供应链攻击事件

黑客入侵佛罗里达水厂系统并毒化系统

组织对美国石油管道运营商的袭击

Revil 利用产品漏洞发动大规模供应链勒索软件攻击

组织继续针对安全研究人员

Log4j 漏洞事件

2022年攻击情况预测

医学研究将继续成为威胁参与者的目标

对 ICS 工业环境的威胁将继续增长

可能会有更多软件供应链攻击

垃圾邮件活动将更有针对性

雇佣间谍软件服务将变得更受欢迎

垃圾邮件活动将更有针对性

勒索软件将继续主导威胁领域

对移动设备的攻击可能会增加

回首2021年，经济在逐步复苏的同时，也遇到了挑战，不仅限于全球疫情的蔓延，还有错综复杂的世界形势趋势威胁百科，国家之间的网络安全博弈，以及黑客攻击的套路。远程办公，全球网络安全形势更加严峻。云盒科技提供企业文档解决方案，与您一起关注企业数据安全。