行业动态｜《2020年度高级威胁态势研究报告》最新出炉，医疗行业成重点攻击目标之一！（附下载方式）

12月20日，安恒信息威胁情报中心发布了《2020年度高级威胁态势研究报告》(以下简称报告)。报告显示，2020年，政府、金融、军工三大行业仍是高级威胁的重点关注目标，而受全球疫情影响，医疗行业成为高级威胁攻击目标的事件占比上升至第四位。

2020年，高级威胁攻防仍然处于白热化的博弈中。许多攻击组织假借疫情之名对相关目标肆意进行攻击，其中不乏具有国家背景的实力雄厚的黑客组织。纵观全年，国内网络安全形势仍面临巨大考验，南亚、东南亚、朝鲜半岛、东欧、美国等某些国家和地区背景的威胁组织持续对我国境内进行网络攻击，在这些已被发现的攻击行动背后，可能还存在着未被发现的、更高级更隐蔽的威胁。

2020年无论是攻击组织数量，还是攻击频率都较以往有较大增加，网络安全态势依旧严峻。报告基于黑客攻击手法、受攻击目标行业划分、攻击惯用漏洞等角度综合分析，给出了关于2021 年APT攻击的12点预测：

由于防御方检测与保护的逐渐增强，一些常规攻击手段效果下滑明显，软件供应链这个入口突破成功率相对更高，供应链各个环节都有可能被攻击。与企业单位合作的软件供应商尤其受攻击者关注。

2019 -2020 年已经披露出了几例非常有针对性且具有较高水准的案例。针对特定目标隔离内网重要资料的需求度，相信在利益驱使下，一些特殊背景的组织会下功夫。

地缘政治和经济利益是较为强烈的出发点，政府、军工、金融、科技依然会在名单前列。由于疫情的延续，明年相关主题攻击活动仍不会缺席，医疗行业、疫苗研究的相关机构也将成高风险目标。

除了常规 APT 组织外，网络犯罪市场上还出现了雇佣黑客组织的趋势，实力不亚于其他 APT 组织，甚至在某些方面更具有优势。对雇佣的黑客组织来说，攻击目标可以是全球范围内的任何目标实体；对于雇主来说，将攻击服务外包能节省大量的资源和时间，由于没有固定的攻击目标和地理位置限制，研究人员难以追溯到雇主真实的攻击意图，这也间接保护了雇主的真实身份。雇佣形式让原本没有能力的雇主能够参入到 APT 攻击当中。随着勒索软件 (RaaS) 在犯罪市场上的成功，将来也可能出现“APT 即服务”。

公众号输入“高级威胁态势报告”获取完整版PDF下载