技术研判 |《2021攻击技术发展趋势报告》发布

随着网络技术的快速迭代，在日益复杂的国际关系和地缘政治斗争的大背景下,网络空间已然成为大国博弈的激烈对抗领域。以APT为主的体系化攻击已成为网络空间威胁的常态。

绿盟科技《2021攻击技术发展趋势报告》全版报告正式发布。报告立足攻防实战,通过攻击技术研判和研究积累，挖掘APT、红蓝演练等实网攻击中的热点和新型攻击技术，对于红蓝双方后续开展相关工作具有极高的指导价值。

报告首次聚焦Offensive Security领域，以蓝军视角研判现网攻击技术发展趋势。分为八大重点方向进行研究解读并研判攻击技术发展新趋势，为行业及相关从业者把握现网真实高级攻击态势，提前构建有针对性的防护措施提供有效参考。

观点一：攻击基础设施云化

依托云原生能力在对抗升级的高压下,为了支撑蓝军行动OPSEC的要求，攻击基础设施从最初支撑发起攻击活动，发展为作战掩体，同时要具备自动化、弹性、可编排部署等特性。随着云计算、云原生、5G通信等技术的发展，寻找其可能存在的滥用使用方法，并与之结合在攻击基础设施内,已成为必然趋势。

观点二：Web对抗高隐匿性及组合利用链

Web应用从传统的单机架构演变到如今分布式下的云原生架构,Web API的数量正以爆发式的速度上涨,API风险将成为导致企业Web应用数据泄露的主要攻击载体。同时，传统的文件型Webshell已难担重任,内存型Webshell成为了时下符合OPSEC要求的热门Web对抗技术。

观点三：社会工程学强伪装性和自动化

人为因素是安全的软肋。在安全意识教育推进普及的大背景下，社会工程学结合当前的主流技术进行伪装，依然能让受害者轻易的上钩。今年，社会工程学已经能借助自动化技术，持续地捕捉“高价值目标”。

观点四：终端侧攻击关注合法功能滥用

不止于传统的免杀，终端侧攻击随着EDR等现代化安全防御体系的普及，攻击者已逐步趋于通过主动对抗、规则绕过、检测规避等隐匿手段来保障完成自己的攻击行为,EDR/EP对抗已成为安全社区的热点研究内容。其中针对系统合法功能的滥用技术及.Net工具化受到了攻击者的热捧。

观点五：AD域攻击面增大

当前针对AD域的攻击方式层出不穷,而域控制器DC和相关的服务、账号等也成为了攻击者的主要攻击目标，比如域内的打印机服务、CS证书服务、FS联合认证服务、Exchange邮件服务、SQL Server数据库服务等也均是2021年攻击技术社区中的重点研究对象,相关攻击技术不断被曝光。

观点六：C2及隐匿隧道技术多样化

C2不仅是攻击者用于完成命令执行和控制指令下发，更是用以支撑后渗透阶段的重型作战通道。根据受害者的网络结构和防御，攻击者已试图模仿正常的、预期的流量以避免检测。同时，在云服务蓬勃发展的大环境下,利用公共服务进行的载荷投递与通讯的实战案例日渐增多，手法也呈现多样化。

观点七：云上攻防聚焦云原生安全

随着企业上云不断加速,云上安全风险和威胁也不断出现。实践表明,云环境自身特性能够给攻防对抗带来新的思路,巧妙利用云原生组件可以完成重要信息的获取， 实现特定的攻击效果甚至绕过某些防御机制。另外，对新型技术和机制的滥用亦是重要趋势之一。“上云”虽好，“云上”却并不平静。

观点八：供应链攻击增多并呈现多样化

与孤立的安全漏洞相比,成功的供应链攻击往往规模更大，影响更深远。近年来，供应链攻击安全事件激增，供应链攻击已经成为重要的突破手段。另外，针对DevOps理念、IT云化趋势下新研发环境的漏洞发现和利用成为了新趋势。