0x0 背景
在过去的几年里网络领域产生了重大影响,疫情改变了企业和组织的运作方式,使它们面临一系列新的风险和恶意攻击,同样也对网络犯罪的行为产生影响。基于安全产品、蜜罐、外部情报等数据来源,并结合安全专家调查的勒索软件、黑产团伙、APT 组织和其他利用客户端和服务器端漏洞的攻击事件进行整理获得,重点收集恶意软件、网站安全、漏洞、数据泄露、APT 攻击等方面的态势后得出的部分结论。
0x1 攻击视角
0x1.1 互联网攻击流量当中占比较大的流程化攻击有效性持续走低
当前互联网用户遭受大量的蠕虫病毒、僵尸网络、恶意扫描等攻击。平均每天遭受约XX次攻击其中85%以上为僵尸网络的流程化攻击,常常利用高危易利用的web类RCE、暴力破解、远程溢出漏洞、恶意文件上传、未授权访问等方式发起攻击。此部分攻击数量较多但有效性较低,常常被网络边界的安全设备自动化(SOAR)拦截封堵或受害者不存在此类漏洞,伴随着安全建设的持续跟进,此类流程化攻击的蠕虫木马的有效性持续走低。
0x1.2 社交网络钓鱼、账号安全、0-day、Nday成为主要的入口点有效性攻击手法
传统的打点手法以web入侵(OWASP top10)、钓鱼/钓鲸邮件为主,在质量左移与用户安全意识加强、安全体系建设的有序推进下,依靠单一的常规漏洞攻击较难突破网络边界,攻击效率不高。取而代之是目前主要的打点技巧依靠对已泄露的特权账号、管理员的二次利用;伴随着邮件的使用频率降低,针对关键人员进行精心设计的社交网络钓鱼(WX、DD、Linkin)成功几率更高;未修复的Nday与0-day是整个攻防场景下"万能钥匙",针对于应用系统、网络设备、安全软件的定向攻击效果无往不利。