《安全事件分析报告-2020下半年》

2020-12-25 09:30

报告简介

本次报告主要对2020年下半年的所有《安全事件周报》所写的国际安全事件数据进行一个简单的回顾，同时从大家感兴趣的方向出发，做一个简单的阐述。

本次《安全事件分析报告-2020下半年》主要从新冠疫情下的网络安全、供应链攻击、云计算、勒索、事件相关数据统计、大事件回顾六个方面展开。

2020年是特殊的一年，新冠疫情下，各行各业都发生了巨大的变动，安全行业也不列外。疫情发展和推动了一些新的安全趋势，从攻击战法、社工方案到防护重点、安全策略，都有所改变。

本部分内容主要围绕着社工利用、远程办公面临的威胁、卫生行业、个人追踪程序四个方面展开。

供应链攻击历史悠久，是一种面向软件开发人员和供应商的高级威胁。一旦上游供应链遭受攻击，其所有下游用户都会遭到威胁。供应链攻击难以检测、隐蔽性强、攻击面广。基于这些特点，供应链攻击将会在未来的攻防对抗中愈演愈烈。

本部分内容主要围绕着供应链攻击的影响深远性、入侵路径多样性、攻击持久性三个方面展开。

云计算是发展的趋势，越来越多的企业把自己的服务器、数据存储托管在云计算平台上。由此，云计算相关的安全管理和安全技术也迅速发展，受到各行各业的重视。2020年，云计算相关的安全事件频发，越来越多的数据泄露、网络攻击都与“云”联系起来，云计算的防护、安全策略、漏洞等逐渐成为了大家研究的重心。

本部分内容主要围绕着云相关的漏洞、数据泄露、知识匮乏的运维人员、利用云的社工四个方面展开。

勒索是网络攻击的主力军之一。勒索软件在巨大的利益驱使下，不断的更新迭代，威胁着网络安全的方方面面。与勒索软件的对抗，实际上是与漏洞的对抗、与攻击技术的对抗、与社工策略的对抗，也是对自身安全防护策略的一大考验。

本部分内容主要是围绕双重勒索、行业分布、勒索大家族、重视的问题、常用的ATT&CK攻击方式五个方面展开。

通过对2020下半年所有《安全事件周报》的国际安全事件进行统计，我们从热词、常用漏洞、常见组件、热门组织四个方面，得出了一份数据统计信息，这些信息反映了企业最应该重视的攻击方式、漏洞、组件、产品和安全防护方向。

本部分数据内容主要有热词TOP、漏洞TOP、涉及组织TOP、组件TOP。

本部分内容主要是按照时间顺序，对2020年下半年发生的重要安全事件进行一个回顾。