2020年APT攻击特点：针对云端，AI技术全面应用

2020年APT攻击特点：针对云端，AI技术全面应用
背景
在2020年，全球疫情导致数字化进程加速，云服务得到了前所未有的普及，同时也引发了APT攻击的新特点。本文将从多个维度分析2020年APT攻击的特点和规律。
1. 云端成为攻击重心
云端服务的高度便利性让大量机构纷纷上云，而防护意识却不一定到位，这使得云端成为APT攻击的重心。从SaaS、PaaS到IaaS，APT攻击对云端服务的攻击覆盖面不断扩大，相关安全问题备受关注。
2. 渗透手段更复杂多变
APT攻击渗透手段不断升级，既涵盖了传统攻击手段的各种变种，又加入了更为复杂的攻击手法。黑客常用的诈骗邮件、木马病毒、社交攻击等手段已经不再适用，需要对话术、文化素质等方面具备一定的了解。
3. AI技术全面应用
随着云计算和大数据技术的不断革新，AI技术在APT攻击中的应用越来越广泛。通过机器学习等技术，黑客能够更快速、更高效地进行大规模的渗透攻击，使得防御方面也需要更高水平的技术保障。
4. 社交攻击趋势上升
伴随着数字化的全面推进，社交攻击也日渐增多。黑客通过冒充老板、同事等身份，利用社交软件等手段进行欺诈、勒索、窃密等方式侵入企业。人性的复杂性也让社交攻击变得更加难以防范。
5. 针对特定目标攻击增多
即便是传统行业，也逐渐倾向于数字化转型，而这给了黑客更多的可乘之机。黑客不再局限于普遍的网络攻击，而是开始专注于特定目标进行攻击，如公共基建、国家机关等，其攻击的目标越来越明确和具有针对性。
6. 目的更加多元化
随着多变的数字化形势，黑客的目的也变得更加多元化。不仅仅是窃取机密信息、破坏目标系统，还包括利用目标系统攻击其他系统，或者用数据劫持等方式来进行勒索。黑客的行为呈多样化态势。
7. 外部攻击和内部攻击并行
从过去的技术角度来看，许多企业在采用单纯的防火墙等基础防护技术，无法完全避免病毒和恶意程序的攻击，这让黑客有了较强的渗透能力。由于内部人员的薄弱管理和不良行为，内部攻击的比重也在逐渐上升，成为了企业面临的难题之一。
8. 低成本快速攻击激增
2020年，APT攻击相关工具模块越来越多，进入黑市的攻击工具价格也随之下降。黑客只需要用较少的资金，就可以很快攻击到目标，企业往往束手无策。
9. 移动端脆弱性仍待提高
移动办公的普及也意味着，APT攻击将更加有针对性地攻击移动端，如APP漏洞攻击、流氓应用等问题增多，需引起足够重视。
10. 需要构筑完整的安全防御架构
我们需要在给定的安全预算内，构建全方位的安全防御架构，在技术与人员等方面提升风险感知度和处理能力，这是抵御2020年APT攻击的最终方法。