随着网络环境的复杂化,攻击者采用更高级的手段,如加密流量通信、自定义特征、0-day利用等。社交网络钓鱼、账号安全成为主要入口点,无文件攻击持续流行。防守方则依赖大数据分析、威胁情报和自动化响应技术,告警聚合和业务关联分析成为安全运营关键。未来防御将更加主动,用户将构建攻击实力以对抗定向攻击和APT组织。
0x0 背景
在过去的几年里网络领域产生了重大影响,疫情改变了企业和组织的运作方式,使它们面临一系列新的风险和恶意攻击,同样也对网络犯罪的行为产生影响。基于安全产品、蜜罐、外部情报等数据来源,并结合安全专家调查的勒索软件、黑产团伙、APT 组织和其他利用客户端和服务器端漏洞的攻击事件进行整理获得,重点收集恶意软件、网站安全、漏洞、数据泄露、APT 攻击等方面的态势后得出的部分结论。
0x1 攻击视角
0x1.1 互联网攻击流量当中占比较大的流程化攻击有效性持续走低
当前互联网用户遭受大量的蠕虫病毒、僵尸网络、恶意扫描等攻击。平均每天遭受约XX次攻击其中85%以上为僵尸网络的流程化攻击,常常利用高危易利用的web类RCE、暴力破解、远程溢出漏洞、恶意文件上传、未授权访问等方式发起攻击。此部分攻击数量较多但有效性较低,常常被网络边界的安全设备自动化(SOAR)拦截封堵或受害者不存在此类漏洞,伴随着安全建设的持续跟进,此类流程化攻击的蠕虫木马的有效性持续走低。
0x1.2 社交网络钓鱼、账号安全、0-day、Nday成为主要的入口点有效性攻击手法
传统的打点手法以web入侵(OWASP top10)、钓鱼/钓鲸邮件为主,在质量左移与用户安全意识加强、安全体系建设的有序推进下,依靠单一的常规漏洞攻击较难突破网络边界,攻击效率不高。取而代之是目前主要的打点技巧依靠对已泄露的特权账号、管理员的二次利用;伴随着邮件的使用频率降低,针对关键人员进行精心设计的社交网络钓鱼(WX、DD、Linkin)成功几率更高;未修复的Nday与0-day是整个攻防场景下"万能钥匙",针对于应用系统、网络设备、安全软件的定向攻击效果无往不利。
最低0.47元/天 解锁文章
扫一扫
1808
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
