安天2018网络威胁年报发布-Antiy.PDFVIP

内部资料 安天2018网络威胁年报发布 安天副总工程师 李柏松 报告主要内容 初稿完成时间：2018年12月20 日17时20分 首次发布时间：2019年01月08 日10 时00分 本版更新时间：2019年01月08 日10 时00分 安天安全研究与应急处理中心 Page 2 APT 地缘政治和国家利益竞合是APT攻击的主要源动力 曝光APT事件的威慑作用正在下降 Page 4 网空威胁行为体地缘政治背景明显 5 第三世界国家信息基础设施更易受到网络攻击挑战 Page 6 漏洞响应 以敌情想定为前提更好地支撑漏洞响应与处置 漏洞处置需深入分析脆弱性敞口与攻击窗口之间关系 长达6个月的攻击窗口期 Page 8 已知漏洞在APT攻击中依然大量存在 Page 9 勒索、挖矿 缺乏有效安全防御已成为终端安全最大隐患 挖矿木马成为2018年感染量最多的恶意代码 Page 11 缺乏有效安全防御已成为终端安全最大隐患 Page 12 其他…… 数据泄露、供应链安全、威胁泛化 数据泄露使用户画像更加精准，隐私保护面临多方面难题 健康 性格 饮食 家庭 住宿 娱乐 出行 社交 Page 14 供应链环节成网络攻击中关键载体 2018年4月 2018年4月25日 2018年8月3日 2018年9月11日 2018年10月 2018年12月1日 “寄生推”恶意SDK 廉价Android手机成为 2017年12月 150款小众手机品牌