報告發布｜觀察：攻擊者蹭疫情熱點進行惡意攻擊

在綠盟科技威脅響應中心聯合綠盟科技格物實驗室釋出《2020網際網路安全事件觀察報告》中指出，2020年安全事件主要有如下幾類：漏洞類、勒索軟體、資訊洩露、 工控攻擊事件及惡意軟體。個人及企業對於高危漏洞的關注程度逐年增高，這些漏洞所能造成的直接影響已經較早些年大大降低。不過即便修復了漏洞也不能高枕無憂，有幾類攻擊已活躍多年，它們產生的影響能滲透到生產生活的各個方面。

 

【漏洞，資訊洩露，勒索軟體：三板斧】

各類攻擊不再是獨立的，而是相互之間存在一種默契，相互“扶持”來使各自的攻擊效果最大化。漏洞，資訊洩露，勒索軟體，頗有“臭味相投”的意思。

2020年，由於疫情原因，攻擊者會利用民眾對於疫情的關注來進行攻擊，加劇了資訊洩露的風險和惡意軟體的傳播。類似疫情這種大規模公共安全事件的發生也會影響到網路空間，不論是惡意APP還是謠言等都給管理網路空間安全帶來了極大的挑戰，網路安全也不應完全脫離物理安全來考慮，應全方位的進行綜合性評估，才能避免大規模的惡意攻擊蔓延。

【漏洞篩選：好鋼用在刀刃上】

漏洞數目屢創新高，涉及的硬體、軟體也數目眾多。在這些漏洞中選出最重要的、最緊迫的，將有限的人力物力有效利用，最大程度降低漏洞帶來的風險。

漏洞不僅要關注其本身的嚴重程度，還需結合自身的業務場景，評估潛在的影響範圍。同時需要將外界已經暴露的資訊，例如POC和EXP等也納入考量，最後預估修復成本，從而對漏洞有全面的評估，進行針對性修復，提高修復效率。

【應對勒索攻擊：雙管齊下響應流程】

在對一些公開的勒索事件做回顧後發現，在某些情況下，詳細諮詢過專家並謹慎評估風險後，支付贖金或許也可被納入決策考慮之一。這些情況通常是透過技術手段也並不能完全恢復核心業務，或是業務中斷付出代價遠高於支付贖金。

【資訊洩露：無形的手在操縱著你】

除了漏洞事件以外，資訊洩露和勒索軟體攻擊本質都是對資料的攻擊，在這個萬物互聯的時代，資料的價值不言而喻。針對資料的網路安全攻擊，人們不應該僅僅將目光停留在攻擊表面，它們往往影響深遠，會對受害者，乃至受害者所在的行業造成長久的持續性的影響。

【工控安全：從網路空間走向現實世界】

由於IT與OT的界限逐漸模糊，攻擊者也不再侷限於將目標鎖定在個人或者企業，而是瞄準了包括關鍵基礎設施在內的工控行業，攻擊造成的影響已經跨越了網路空間，人們生活中已經可以實際感受到，例如停電，停水等。

完整版下載地址：http://blog.nsfocus.net/wp-content/uploads/2021/01/2020-Internet-Security-Incident-Observation-Report.pdf