《安全事件分析报告-2020下半年》
2020-12-25 09:30

报告简介

本次报告主要对2020年下半年的所有《安全事件周报》所写的国际安全事件数据进行一个简单的回顾,同时从大家感兴趣的方向出发,做一个简单的阐述。

内容简介

本次《安全事件分析报告-2020下半年》主要从新冠疫情下的网络安全、供应链攻击、云计算、勒索、事件相关数据统计、大事件回顾六个方面展开。

新冠疫情下的网络安全

2020年是特殊的一年,新冠疫情下,各行各业都发生了巨大的变动,安全行业也不列外。疫情发展和推动了一些新的安全趋势,从攻击战法、社工方案到防护重点、安全策略,都有所改变。

本部分内容主要围绕着社工利用、远程办公面临的威胁、卫生行业、个人追踪程序四个方面展开。

供应链攻击

供应链攻击历史悠久,是一种面向软件开发人员和供应商的高级威胁。一旦上游供应链遭受攻击,其所有下游用户都会遭到威胁。供应链攻击难以检测、隐蔽性强、攻击面广。基于这些特点,供应链攻击将会在未来的攻防对抗中愈演愈烈。

本部分内容主要围绕着供应链攻击的影响深远性、入侵路径多样性、攻击持久性三个方面展开。

云计算

云计算是发展的趋势,越来越多的企业把自己的服务器、数据存储托管在云计算平台上。由此,云计算相关的安全管理和安全技术也迅速发展,受到各行各业的重视。2020年,云计算相关的安全事件频发,越来越多的数据泄露、网络攻击都与“云”联系起来,云计算的防护、安全策略、漏洞等逐渐成为了大家研究的重心。

本部分内容主要围绕着云相关的漏洞、数据泄露、知识匮乏的运维人员、利用云的社工四个方面展开。

勒索

勒索是网络攻击的主力军之一。勒索软件在巨大的利益驱使下,不断的更新迭代,威胁着网络安全的方方面面。与勒索软件的对抗,实际上是与漏洞的对抗、与攻击技术的对抗、与社工策略的对抗,也是对自身安全防护策略的一大考验。

本部分内容主要是围绕双重勒索、行业分布、勒索大家族、重视的问题、常用的ATT&CK攻击方式五个方面展开。

事件相关数据统计

通过对2020下半年所有《安全事件周报》的国际安全事件进行统计,我们从热词、常用漏洞、常见组件、热门组织四个方面,得出了一份数据统计信息,这些信息反映了企业最应该重视的攻击方式、漏洞、组件、产品和安全防护方向。

本部分数据内容主要有热词TOP、漏洞TOP、涉及组织TOP、组件TOP

大事件回顾

本部分内容主要是按照时间顺序,对2020年下半年发生的重要安全事件进行一个回顾。

报告下载链接

安全事件分析报告-2020下半年