1、1绿盟科技2022年度攻击技术发展趋势报告 精华版关于绿盟科技绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000年 4 月，总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处，深入开展全球业务，打造全球网络安全行业的中国品牌。版权声明为避免合作伙伴及客户数据泄露,所有数据在进行分析前都已经

2、 过匿名化处理,不会在中间环节出现泄露,任何与客户有关的具体信息，均不会出现在本报告中。推荐语在研究网络安全的二十余年中，我常常惊叹不断涌现的、充满了奇思妙想的新攻击技术。不同于漏洞研究，这些攻击技术、手法就像散落于网空安全领域的无数繁星，如此重要却缺少系统性的梳理，安全人员往往需要花费大量精力去收集和整理。去年，绿盟科技天元实验室进行了大量收集和整理工作，通过 2021攻击技术发展趋势年度报告给关注于实战对抗的安全从业人员提供了便利。在今年的2022 攻击技术发展趋势年度报告里，天元实验室带给我更多的惊喜：延续了去年的年度重点攻击技术精解和年度高可利用漏洞威胁解读，并进行了更深入的思考与技术

3、展望，同时今年还加入了以新兴 C2 为代表的新式网络武器工具分析与预测，相信对实战安全感兴趣的从业人员都能有所收获。绿盟科技核心安全研究部总监左磊2022 攻击技术发展趋势年度报告中，我们对网络空间攻击与防御之间错综复杂的关系进行了梳理，并提出了 A.B.E 对抗能力模型。该模型是从攻击视角出发，表征攻击对抗技术的思考。我们希望在未来量化防御能力时，您能够用上这个模型，并期待获得您宝贵的意见。绿盟科技能力中心总经理范敦球CONTENTS执行摘要00101技术观察0031.1攻击生命周期0041.2对抗性攻击技术及 A.B.E 对抗能力00602年度攻击技术详解0082.1社会工程学与网络钓鱼0

4、092.2AD 域安全0102.3云安全0112.4终端对抗0122.5供应链安全01303年度高可利用漏洞01504网络武器018001执行摘要执行摘要2022 年，全球网络空间安全形势依然复杂严峻。由美国引导的大国博弈和地缘政治趋势对全球网络空间安全持续形成威胁，网络空间安全也已成为全球战略竞争的一个重要方面，部分国家的政府和军方加强对网络攻击能力的建设，并积极开展网络攻击活动。特别是俄乌冲突的爆发改变了全球网络空间的游戏规则，网络攻击活动的目标变得更加广泛，涉及政府、军队、金融、能源、交通等重要领域，攻击目的也从原本的渗透潜伏、信息窃密转向系统瘫痪及数据损毁，同时夹杂对舆论的影响和争夺，

5、全球网络安全威胁格局正在发生重大变化。绿盟科技安全团队持续保持着对现网威胁和攻击活动的监测和分析，并剖析高级威胁组织的热点和新式攻击技战术，同时了解如何更好地应对和缓解相关威胁。去年我们首次发布了2021 攻击技术发展趋势年度报告，以全新的蓝军视角研判了全球高级威胁和复杂攻击相关技术的最新趋势，以前瞻性观察向行业、客户和社区传递了可能出现的威胁形式和手段，为提前构建有针对性的防护措施提供了决策支撑。2022 攻击技术发展趋势年度报告延续了这一理念，提供了有关新网络安全威胁格局下的攻击技术态势、热点和新式攻击、网络武器等内容的详细解读。为了更好地理解新形势下网络空间进攻与防御之间的关系，以便更好

6、地感知和应对复杂性网络空间威胁，我们在本次报告中重新梳理了网络攻击生命周期，并首次对外提出对抗性攻击技术及 A.B.E 对抗概念，这对于重新表征攻击技术以及进一步量化防御能力具有重要意义。可以在本次报告中了解到的其他重要主题包括：社会工程学与网络钓鱼攻击与云、AI 技术紧密结合。云文档、云存储等高可信云服务正在为高隐蔽性的网络钓鱼攻击提供便利；同时基于 AI 的深度伪造技术也极可能被用于生成强欺骗性内容。社工攻击是对人的攻击，MFA 技术等增强身份认证安全技术可以缓解此类攻击，但却无法修补人性的漏洞。Active Directory 域内的身份攻击安全风险愈演愈烈，呈现攻击面扩大、攻击手段智能