報告簡介

本次報告主要對2020年下半年的所有《安全事件週報》所寫的國際安全事件資料進行一個簡單的回顧，同時從大家感興趣的方向出發，做一個簡單的闡述。

本次《安全事件分析報告-2020下半年》主要從新冠疫情下的網路安全、供應鏈攻擊、雲計算、勒索、事件相關資料統計、大事件回顧六個方面展開。

2020年是特殊的一年，新冠疫情下，各行各業都發生了巨大的變動，安全行業也不列外。疫情發展和推動了一些新的安全趨勢，從攻擊戰法、社工方案到防護重點、安全策略，都有所改變。

本部分內容主要圍繞著社工利用、遠端辦公面臨的威脅、衛生行業、個人追蹤程式四個方面展開。

供應鏈攻擊歷史悠久，是一種面向軟體開發人員和供應商的高階威脅。一旦上游供應鏈遭受攻擊，其所有下游使用者都會遭到威脅。供應鏈攻擊難以檢測、隱蔽性強、攻擊面廣。基於這些特點，供應鏈攻擊將會在未來的攻防對抗中愈演愈烈。

本部分內容主要圍繞著供應鏈攻擊的影響深遠性、入侵路徑多樣性、攻擊永續性三個方面展開。

雲計算是發展的趨勢，越來越多的企業把自己的伺服器、資料儲存託管在雲計算平臺上。由此，雲計算相關的安全管理和安全技術也迅速發展，受到各行各業的重視。2020年，雲計算相關的安全事件頻發，越來越多的資料洩露、網路攻擊都與“雲”聯絡起來，雲計算的防護、安全策略、漏洞等逐漸成為了大家研究的重心。

本部分內容主要圍繞著雲相關的漏洞、資料洩露、知識匱乏的運維人員、利用雲的社工四個方面展開。

勒索是網路攻擊的主力軍之一。勒索軟體在巨大的利益驅使下，不斷的更新迭代，威脅著網路安全的方方面面。與勒索軟體的對抗，實際上是與漏洞的對抗、與攻擊技術的對抗、與社工策略的對抗，也是對自身安全防護策略的一大考驗。

本部分內容主要是圍繞雙重勒索、行業分佈、勒索大家族、重視的問題、常用的ATT&CK攻擊方式五個方面展開。

透過對2020下半年所有《安全事件週報》的國際安全事件進行統計，我們從熱詞、常用漏洞、常見元件、熱門組織四個方面，得出了一份資料統計資訊，這些資訊反映了企業最應該重視的攻擊方式、漏洞、元件、產品和安全防護方向。

本部分資料內容主要有熱詞TOP、漏洞TOP、涉及組織TOP、元件TOP。

本部分內容主要是按照時間順序，對2020年下半年發生的重要安全事件進行一個回顧。

安全事件分析報告-2020下半年http://pub-shbt.s3.360.cn/cert-public-file/%E5%AE%89%E5%85%A8%E4%BA%8B%E4%BB%B6%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A-2020%E4%B8%8B%E5%8D%8A%E5%B9%B4.pdf