安天从2014年开始,颠覆了自身传统的“数据表年报”的风格,针对威胁的纵深和泛化特点,提出了“观点型年报”的自我要求,通过每年的年度总结形成安天网络安全年报和移动安全年报。
安天2023威胁年报开放征求意见版今日发布,全文超3万5千字。年报结构重大调整,恶意代码全貌再次回归,强化威胁趋势的总结,增加了防御和治理思考。后续勘误更新请关注安天官网。
数字经济是未来发展的方向。习近平总书记在党的二十大报告中指出,“加快发展数字经济,促进数字经济和实体经济深度融合”。在百年变局加速演进、世纪疫情持续冲击、国际局势复杂动荡的大背景下,网络安全行业应建立为保障数字经济发展的实战化、体系化、常态化的安全屏障,网络安全企业需要利用自身的安全产品体系来解决数字数据的安全问题。
在今年的年报中,安天总结了APT、勒索攻击、挖矿木马、僵尸网络、攻防对抗、数据泄露、工业互联网安全风险、威胁泛化等方向的思考与观点。
2021年是“十四五”的开局之年,在年度国家网络安全宣传周期间举办的网络安全产业发展论坛上,安天提出网络安全领域在“十四五”期间面临着三个重大的历史任务:系统重塑网络安全空间国防和国家安全能力;全面提升关键信息基础设施安全防护水平,有效保障国民经济体系的数字化转型;充分满足公民个人信息和隐私的安全保障需求。
在今年的年报中,安天总结了APT、勒索软件、挖矿木马、钓鱼邮件、数据泄露、供应链安全、威胁泛化等方向的思考与观点。
2020年APT攻击组织的攻击行动持续活跃,与之前活动多以经济、军事、政治等为目的相比,增加了利用新冠疫情话题传播和入侵事件,以及针对新冠疫苗研究机构为目标的攻击活动。
美国政府影响美方安全厂商对APT活动的细节披露,全球范围内的APT披露可能进入不披露技术证据的外交及司法行动时期。
在今年的年报中,安天总结了APT、勒索软件、数据泄露、供应链安全、威胁泛化等方向的思考与观点。
2019年全球APT攻击活动依旧频繁,中东地区再次成为APT攻击活动的热点目标,东亚、东南亚、欧美等地区紧随其后。越来越多的攻击组织采用无实体文件的攻击手法,武器载荷方面开源或公开工具也受到攻击组织青睐。
在今年的年报中,安天总结了APT、勒索软件、数据泄露、供应链安全、威胁泛化等方向的思考与观点。
2018年成为APT事件的高频曝光年,全年各种事件报道、事件分析和样本分析报告此起彼伏。这些事件曝光有较大比例与地缘安全热点融合在一起,较高频度被曝光的攻击组织包括织“APT28”(同比2017增加11篇)、“Group123”(同比2017增加9篇)、“APT33”(同比2017增加5篇)。
在这份年报中,安天总结了APT、漏洞响应与处置、勒索软件与挖矿木马、数据泄露、供应链安全、威胁泛化等方向的思考与观点。
安天经过探索和总结,提出了关键信息基础设施的网络安全防护需要以“敌情想定”作为前提的观点。有效的敌情想定就是要将内网已被渗透、供应链被上游控制、运营商关键路由节点被控制、物流仓储被渗透劫持、安全规范不能被百分之百落实、关键人员被敌方策反等情况作为基本前提假设,以此为基础展开网络安全防护工作
建立有效的敌情想定必须对“敌情”进行全方位了解,本文以此为视角对2017年重大的网络安全威胁进行回顾和盘点。
2014年被曝光的APT事件攻击了近百个国家,其中遭受攻击最多的也正是美国、俄罗斯、中国、日本等全球国家。主要被攻击的行业为能源、金融、医疗保健、媒体和电信、公共管理、安全与防务、运输和交通等行业。