网络空间已经成为继陆地、海洋、天空、太空之后的“第五空间”。来自网络空间的威胁已不再像二十世纪一样只与个人或企业相关，而是直接关系到社会安全、经济安全、基础设施安全乃至国家安全的重大问题。

每年发生在网络空间上的攻击屡见不鲜，在过去一年多，各种 APT 攻击事件、勒索挖矿事件、数据泄露事件、漏洞攻击事件更是不绝于耳。

• 从 ATT&CK 模型框架的兴起到实战化攻防环境的建立

          从反序列化漏洞的攻防博弈到 VPN 漏洞的异军突起

          从不断“APT”化发展的勒索攻击到广撒网的挖矿活动

          从不断受地缘政治影响的 APT 攻击到新冠疫情引发的花式攻击

• 从 MaaS 模式的逐渐成熟到恶意软件家族间“合作”案例的逐渐增多
• ……

层出不穷的网络安全事件时刻提醒着我们越来越严峻的网络安全态势，同时不断鞭策着网络安全从业者在技术上的精进。

因此，启明星辰集团发布《2019~2020网络安全态势观察报告》，以观察者的视角剖析 2019 年全年至 2020 年上半年网络安全形势及其变化，希望以此为各行业以及相关企事业单位提供网络安全战略和决策的参考。

今年的报告共有漏洞攻击态势观察、僵尸网络及木马态势观察、Web 攻击态势观察、Office 攻击态势观察、APT 组织攻击态势观察、勒索挖矿攻击态势观察、IoT 攻击态势观察、“新冠疫情”热点攻击事件态势观察八个板块，覆盖面广泛、分析角度深入。其中ATT&CK、反序列化、新冠病毒疫情实战化攻防均是此次报告的亮点。

• ATT&CK

是一套由攻击者经常会使用的多种战术和攻击技术组成的知识库，它基于攻防视角让安全行业用户采用一种通用的语言去交流，描述和分类攻击者的行动。ATT&CK 的相关分析和运用方法的流行，为安全攻防行业的理论探索和进步做出了重大贡献。

• 反序列化

反序列化漏洞渐成 Web 攻击首要威胁 VPN 等网关型漏洞成新攻击入口。

• 新冠病毒疫情实战化攻防

2020 年年初爆发的“新冠病毒疫情”已经蔓延到全世界几乎每一个角落，严重影响了全球经济社会发展。疫情的爆发使得大多数人不得不在家开启远程办公模式，大量远程控制工具的使用和端口的开放加大了网络被攻击的安全风险。一些黑客趁此机会利用热点信息发起攻击，疫情的不确定性和人们的恐惧性心理给攻击者创造了千载难逢的好机会。

ATT&CK 在Google Trends 上过去一年多的趋势变化

现在这份诚意满满，含金量十足的

《2019~2020网络安全态势观察报告》

即将震撼来袭！！！

敬请期待~