攻击面管理威胁态势及未来展望分析

近年来，随着网络攻击技术的不断发展，安全漏洞频出，攻击手段翻新，黑灰产猖獗，企业面临的攻击面风险日趋严峻。

1.全球网络攻击威胁态势

随着网络技术的快速发展，攻击手段也在不断进化。网络攻击者利用先进的技术手段，来提高攻击的精准度和隐蔽性。

全球网络攻击威胁态势有以下特点： • 勒索软件攻击持续高发。勒索软件攻击在全球范围内持续高发，攻击目标也更加广泛，包括政府、金融、医疗、 教育等关键领域。攻击者通常采用加密数据、破坏系统等手段，勒索高额赎金，给受害者带来巨大的经济损失和 业务中断。如在 2023 年 10 月，美国波音公司遭受勒索软件攻击，2023 年勒索软件索求金额达 2 亿美元，由于 未支付赎金，43GB 的公司数据被发布到网上，导致波音公司受到起诉。 • 漏洞利用攻击仍是主流。攻击者利用各种漏洞和弱点，例如零日漏洞、供应链漏洞、社会工程学等，对目标系统 进行渗透和破坏。漏洞利用攻击的成本低、效率高，攻击者可以轻易地利用自动化工具和技术对大量目标进行攻击。 2020 年美国联邦政府数据泄露事件，导致全球包括美国各级政府部门、北约、英国政府、欧洲议会、微软等至 少 200 个政府单位、组织或公司受到影响，并且组织数据遭到了泄露，该事件就是利用了微软和 SolarWinds 漏洞。

针对关键信息基础设施的攻击日益增多。关键信息基础设施是国家安全和社会稳定的重要支撑，攻击者针对关键 信息基础设施的攻击日益增多，例如能源、交通、医疗等领域。这些攻击可能导致关键服务的瘫痪和社会秩序的 混乱。 • APT 攻击持续活跃。APT 攻击通常由国家或组织支持，目标是窃取敏感数据、破坏关键基础设施或进行长期潜伏 和渗透。APT 攻击手段复杂、技术高超，对安全防护体系构成了严峻挑战。例如，2022 年 1 月 14 日，在 2021 年－ 2022 年俄乌危机期间，乌克兰十多个政府网站遭到网络攻击后瘫痪，据乌克兰官员称，大约有 70 个政府网站受 到攻击，包括外交部、部长内阁和国家安全与国防事务委员会。

2.国内网络攻击威胁态势

近年来，国内网络攻击手段也层出不穷，攻击目标广泛，攻击方式多样化且日趋高级，对我国各行各业的企业和组织 都带来了巨大的安全挑战。

国内网络攻击威胁态势有以下特点： • 勒索软件攻击快速增长，目标更具针对性。勒索软件攻击在国内呈高发态势，攻击目标涵盖了政府、金融、医疗、 教育等多个行业。攻击者通常采用加密数据、破坏系统等手段，勒索高额赎金，给受害者带来巨大的经济损失和 业务中断。攻击者不再仅仅满足于加密数据勒索赎金，而是更倾向于攻击关键信息基础设施、大型企业等高价值 目标，窃取数据并威胁公开，以增加受害者支付赎金的压力 • APT 攻击持续活跃，趋于长期化和隐蔽化。APT 攻击通常由国家或组织支持，目标是窃取敏感数据、破坏关键基 础设施或进行长期潜伏和渗透。APT 攻击手段复杂、技术高超，对安全防护体系构成了严峻挑战。攻击者潜伏期 更长，攻击手段更加隐蔽，攻击目标更加精准，对安全防护体系的威胁更大。

内部人员威胁不容忽视。内部人员泄露数据、破坏系统的事件时有发生，企业应加强内部人员的安全管理和安全 意识教育。 • 供应链攻击成为新兴威胁。攻击者利用供应链中的薄弱环节，例如软件漏洞、第三方服务、人员疏忽等，对目标 企业进行渗透和攻击。供应链攻击的隐蔽性和破坏性极强，一旦成功，将会对整个供应链造成严重的安全风险和 经济损失。

数据泄露事件频发。近年来，国内数据泄露事件频发，例如 2023 年，某高校因 3 万余条师生个人信息数据泄露被罚 款 80 万元。数据泄露的原因包括系统漏洞、人为错误、网络攻击等，给企业和个人都带来了巨大的损失和风险。 根据安全牛 2024 年企业用户调研结果显示，用户对外部高级攻击的担忧程度最高（80%），其次是内部人员安全风 险（42.86%）和供应链攻击风险（40%）。用户担心的网络安全风险主要原因中，系统漏洞占比最高（68.57%），其次 是网络钓鱼（48.57%）、弱密码（48.57%）、数据安全（42.86%）。

3.未来威胁总体态势

安全牛认为，未来网络攻击主要有以下趋势：攻击面将持续扩大，攻击链条将向左移动，攻击将更具针对性和事件驱 动性，AI 将被更广泛地用于攻击，网络攻击将更加复杂和难以预测，网络安全威胁将更加严峻。

网络攻击面未来总体态势如下： • 攻击面将持续扩大。随着物联网、5G/6G、卫星通信等技术的发展，越来越多的设备接入网络，攻击面将不断扩大。 例如，近地轨道卫星空间的设备连接数量增加，为攻击者提供了更多入侵机会。 • 攻击链条将向左移动。攻击者将更多地利用攻击链左侧的战术，例如社工、钓鱼等，以获取初始访问权限。利用 AI 技术，攻击者可以更轻松地获取个人信息、伪造身份，甚至可能出现“招募即服务”的模式，帮助攻击者从目标组织内部招募人员。 • 攻击将更具针对性和事件驱动性。攻击者将聚焦更具针对性和事件驱动性的攻击机遇，例如大型体育赛事、地缘 政治事件等。借助 AI 等新工具，攻击者可以更有效地针对特定目标和事件发动攻击。

 AI 将被更广泛地用于攻击。从生成式分析到自动化攻击，AI 将被攻击者用于攻击的各个阶段。攻击者可以利用 AI 技术进行更精准的目标研究、自动化攻击执行，甚至开发新的攻击工具和技术。 • 网络攻击将更加复杂和难以预测。随着攻击技术和工具的不断发展，网络攻击将更加复杂和难以预测。攻击者将 利用各种手段，例如 AI 技术、社会工程学、漏洞利用等，对目标系统进行攻击，给安全防护带来更大的挑战。