趋势威胁百科 《2021高级威胁态势研究报告》简要附PDF下载
袭击主要集中在南亚和中东地区
2021 年将发生大约 201 次 APT 攻击,主要发生在南亚和中东。 APT29 组织经常活跃并在各个行业进行网络间谍活动。
金融、航空、医疗成为重点打击对象之一
政府部门和国防部门成为主要目标,占比15.52%,逐步更换新创环境有利于抵御数据泄露风险。金融、航空、医疗等民族行业,依托高价值情报,也成为攻击组织的目标。他们长期对中巴两国政府、军队、电力、核能等部门发起网络攻击,窃取敏感信息。
勒索软件行业的快速发展
勒索软件行业发展迅速。 2021年将发生2000多起勒索软件攻击趋势威胁百科,将对全球实体经济产生巨大影响。随后,各国政府纷纷出台各种政策打击勒索软件。很多勒索团伙已经被当场解散,但不排除日后会再次重组。
间谍软件提供者
商业间谍软件是当今最危险的网络威胁之一。依靠低调、保密的原则,很多间谍软件供应商还活在黑暗中,没有被曝光。全球商业间谍软件行业的年增长率每年都在增长。 20%左右,收入相当可观。
野外0day事件数量逐年增加
从2018年到2021年,该领域的0days数量将逐年增加。 2021年将披露该领域的主流厂商总数,相比2020年将直接翻倍。野外0DAY关键事件:
第一次使用满岭花社0day
朝鲜 APT 组织使用社会工程和浏览器零日攻击安全研究人员
多个0day诞生
0days连续第二年显着增加
与往年相比,升级的 0 天数翻了一番
苹果产品0days数量暴增
IE 0days的数量还是很大,组合更深入
0day再现江湖
2021 年的主要网络攻击
软件供应链攻击事件
黑客入侵佛罗里达水厂系统并毒化系统
组织对美国石油管道运营商的袭击
Revil 利用产品漏洞发动大规模供应链勒索软件攻击
组织继续针对安全研究人员
Log4j 漏洞事件
2022年攻击情况预测
医学研究将继续成为威胁参与者的目标
对 ICS 工业环境的威胁将继续增长
可能会有更多软件供应链攻击
垃圾邮件活动将更有针对性
雇佣间谍软件服务将变得更受欢迎
垃圾邮件活动将更有针对性
勒索软件将继续主导威胁领域
对移动设备的攻击可能会增加
回首2021年,经济在逐步复苏的同时,也遇到了挑战,不仅限于全球疫情的蔓延,还有错综复杂的世界形势趋势威胁百科,国家之间的网络安全博弈,以及黑客攻击的套路。远程办公,全球网络安全形势更加严峻。云盒科技提供企业文档解决方案,与您一起关注企业数据安全。