年终盘点 | 2020年，安恒威胁情报中心的关键词 – 作者:安恒威胁情报中心

2020年，是全人类共克时艰的一年。

没有异军突起的侥幸，

没有天降横幅的惊喜，

只有众志成城的奋战，

只有不屈不挠的斗志。

中国人民是最好的人民，

在抗疫的2020，交出无法被国外复刻的答卷！

最难的一年，也看到最强的中国，最美的中国人。

身体健康要奋战，网络安全也要奋战，

借着疫情大肆发挥攻击的APT组织，

无疑给这场特别的2020年带来更多挑战。

威胁情报的存在，就是最强劲的盾牌甚至是先发制人的长矛，

纵观全年，国内仍是境外势力的重要攻击目标，

安恒威胁情报中心这一年，

有持之以恒的APT组织研究，

有眼疾手快的新攻击发现，

有平台的不断新技术更迭……

让我们一起来回顾下安恒威胁情报中心的关键词。

一、持续披露高级威胁事件，研究APT组织和新型攻击技术

关键词：深耕

挖掘APT攻击组织的攻击活动，持续披露事件，研究战术：

安恒威胁情报中心通过对2020年全球发现和披露的高级威胁事件，研究分析发现：

1）政府、金融、国防军事仍是高级威胁的重点关注目标，攻击事件占比分别达到30.3%、12.6%、10.4%。而受全球疫情影响，医疗行业成为高级威胁攻击目标的事件占比上升至第四位。此外针对数字货币交易所及其相关的攻击活动有一定的热度。

2）经过对全球高级威胁攻击事件中所用到的IP资产进行了统计，我们观察到攻击资产来源所在地为美国的的资产，在总攻击资产来源中的占比遥遥领先，比重达到29.9%的比重，中国境内（包含中国香港、中国台湾）排在第二，占比9.2%，荷兰、德国、俄罗斯、法国、新加坡、加拿大、韩国、英国分别排在三到十位。

3）在野漏洞利用方面，基于易利用的文档类型攻击的漏洞较去年没有什么新的变化，而与模板注入技术搭配使用的攻击活动呈明显上升趋势。浏览器方面出现了一些0day利用事件，且Internet Explorer、FireFox、Chrome三大主流浏览器都有涉及。

4）除了传统的鱼叉式网络攻击、水坑式网络攻击等基础攻击外，以物联网入口的攻击、基于软件供应链替换非可信源的攻击、针对隔离网络的定制化攻击也是关注焦点。同时Linux、MacOS、移动端等多平台也时有攻击事件的发生和披露。

二、上线APT组织知识地图，全面升级

关键词：升级

2020年最后一天，上线APT组织知识地图，包含全景图分析和组织列表，直观且全面，后续持续更新。

APT组织知识地图的意义：

1. 直观呈现

更清晰地追踪和分析APT组织的攻击特点和行为偏好，帮助分析人员建立攻击者画像，有偏向地运用好威胁情报能力。

2. 生态打造

不断丰富地积累和共享APT组织情报，打造高价值的威胁情报生态体系。

地址：https://ti.dbappsecurity.com.cn/aptMap

3、 赋能行业，全线打通

关键词：赋能

把威胁情报跟安恒的其他产品线打通，数据赋能一直是我们的优势，依托威胁情报能力，赋能安恒APT、EDR、安全服务、Ailpha、迷网各大产品线，并同时汲取威胁情报，丰富自身数据。

2021年，情报先行，让威胁无所遁形！

以上就是安恒威胁情报中心的2020关键词，

期待新的一年，有更多技术上的突破，以及产品上的创新，

期待越来越多的人看到威胁情报的重要！

希望信息安全在每一年，都走在威胁组织的前面！

安恒威胁情报中心：专注提供威胁数据与分析服务

平台地址：https://ti.dbappsecurity.com.cn/

来源：freebuf.com 2021-01-05 09:46:56 by: 安恒威胁情报中心