4. 利用开源代码或工具隐藏组织特点，降低攻击成本

　　1. 钓鱼手段更加精细化，针对性和迷惑性更强;

　　4. 越来越多APT攻击被曝光，攻击隐匿进一步增强;

　　附完整版下载链接：

　　九、工控环境、云环境成黑客新宠，各类针对性安全事件频发

　　从2018年初曝光的各种芯片漏洞，到不死的“永恒之蓝”漏洞，再到被广泛应用的各类Web应用漏洞、IoT漏洞;从趋于定向化和敏捷化的勒索攻击，到各类挖矿攻击的全面铺开;从一次次数据泄露事件的曝光，到几乎每天曝光一次的APT攻击活动。不绝于耳的网络安全事件让我们深切感受到攻击者手段更加武器化，经济利益驱使下黑客的攻击方式更加理性化，网络攻击更加产业化，国与国之间的攻防对抗更加常态化，网络攻击面更加扩大化。

　　8. 各类数据泄露事件频发，数据安全越来越受重视;

　　2018年年中，影响包括苹果、高通、英特尔和博通等大型厂商所生产的设备固件以及操作系统的高危蓝牙漏洞被曝光;2018年年中，BEC、SocialChain和EOS等接连曝出智能合约漏洞。

　　过去一年多，网络安全总体态势虽不像2017年那样“波澜壮阔”，但也绝对不是“一帆风顺”，各种各样的网络安全事件不断吸引着人们的眼球，同时引发网络安全从业者的一次次深思。

　　过去一年多，影响最大的硬件漏洞当属CPU芯片的多个漏洞。这些漏洞涉及了过去十年间的绝大部分CPU型号，给互联网造成了一次史无前例的技术危机。

　　云计算已成为个人和商业生活中不可或缺的组成部分。它提供了强大的弹性计算资源,基于云计算资源衍生出了各类成本低、灵活、敏捷的软件即服务(SaaS)产品。然而，云计算的带来的各种安全问题越来越不容忽视。首先云环境包含大量的敏感数据，拥有强大的计算资源，，其对于黑客的吸引力毋庸置疑。其次，云服务一般仅提供基本的安全配置，导致不少云环境的安全措施非常薄弱:包括配置错误、误将关键资产暴露于公网、弱密码设置等，这给了黑客可乘之机，他们只需极低的成本即可轻易获得对云环境的控制权。

　　二、恶意软件即服务(MaaS)趋势明显，地下产业链日趋成熟

　　网络犯罪分子可以通过地下黑客论坛浏览“商品”，同时使用匿名通讯工具进行在线交流，最后使用加密数字货币进行匿名交易，整个流程可以做到完全隐匿。即使是不具备任何技术经验的小白也可以使用购买来的工具轻易发动攻击。包括TrickBot、AZORult、GandCrab等在内的恶意软件都提供了成熟的服务，GandCrab勒索软件作者甚至为他们的产品提供技术支持和教程视频。

　　报告写道：纵观过去一年多，APT攻击的隐匿性逐渐增强，主要体现在以下几个方面：

　　自互联网诞生以来，各种网络犯罪就以惊人的速度在全世界范围内广泛蔓延。特别是近年来，随着云计算、大数据、物联网、移动互联网等新一代信息技术的快速发展，网络攻击无论从其频率、复杂性还是针对的目标来看都在大幅度增加。

　　数据泄露：云环境包含的大量敏感数据成为黑客垂涎欲滴的对象，去年就有多次因为配置错误导致的数据库直接暴露在公网被直接“拖库”的案例。

　　未来，只要数字货币存在，挖矿活动就不会停止，其攻击范围还会进一步扩展，成为黑客获取经济利益的主要途径。

　　3. 利用各种手段尽可能隐藏网络踪迹;

　　https://www.venustech.com.cn/uploads/2019/07/231017142969.pdf

　　四、越来越多APT攻击被曝光，攻击隐匿性进一步增强

　　7. 针对IoT设备的攻击呈爆发式增长，IoT蠕虫较往年增长数倍;