隨著網路技術的快速迭代,在日益複雜的國際關係和地緣政治鬥爭的大背景下,網路空間已然成為大國博弈的激烈對抗領域。以APT(Advanced Persistent Threat,高階持續威脅)為主的體系化攻擊已成為網路空間威脅的常態。在網路空間攻防博弈新變局的複雜形勢下,如何正確認知網路空間進攻與防禦之間的關係,是認識和理解網路空間威懾問題的關鍵。一般而言,網路空間中普遍存在著進攻佔據優勢(Offence Dominance)的概念,攻擊者日益精進的攻擊技術和網路武器不斷使得網路空間威脅存在多變。
綠盟科技聯合北京航空航天大學、華中科技大學、成都資訊工程大學、浙江警察學院將在近期釋出《2021攻擊技術發展趨勢年度報告》(以下簡稱“《報告》”),首次聚焦Offensive Security領域,以藍軍視角研判現網攻擊技術發展趨勢。《報告》基於綠盟科技對網路空間威脅攻擊技術的跟進研究,甄選年度熱點攻擊技術和在未來可能大規模使用的新型攻擊技術,分為八大重點方向進行研究解讀並研判攻擊技術發展新趨勢。
核心觀點如下:
攻擊基礎設施雲化
Web 對抗高隱匿性及組合利用鏈
社工工程學強偽裝性和自動化
終端側攻擊關注合法功能濫用
AD 域攻擊面增大
C2 及隱匿隧道技術多樣化
雲上攻防聚焦雲原生安全
供應鏈攻擊增多並呈現多樣化
2021年利用0day漏洞的攻擊仍呈現爆發式增長。0day漏洞作為攻擊者佔據攻防對抗技術優勢的殺手鐧,也是其進行網路突破和許可權擴大的主要手段之一。《報告》對2021年度高可利用漏洞進行了盤點,以攻擊利用視角分析漏洞成因及影響。
本《報告》的釋出希望能夠為行業及相關從業者把握現網真實高階攻擊態勢,瞭解前沿攻擊技術發展,提前構建有針對性的防護措施等提供有效參考。
報告下載
《2021攻擊技術發展趨勢報告-簡版》可點選“閱讀原文”進行下載,或在綠盟科技官方公眾號中點選【綠盟精選】-【綠盟書櫥】進行閱讀,全版報告請關注綠盟科技官方公眾號。