《2021网络安全威胁图谱》9大威胁发展趋势,疫苗信息与供应链攻击成新热点
该报告分析并总结了2020年4月到2021年7月全球网络威胁情况,提出当前网络安全的9大威胁,并对当前网络安全威胁状态、主要的威胁者和攻击技术等进行了深入分析,并提出相关应对建议。
获取原文报告后台回复:网络安全威胁图谱
网络威胁总体趋 2020-2021
(1)供应链攻击激增。高度复杂和带来巨大影响的供应链攻击激增,托管服务提供商是网络犯罪分子的高价值目标。
(2)网络间谍与犯罪的新机会。新冠疫情引发了许多网络间谍活动,为网络犯罪分子创造了新的机遇。
(3)国际合作打击网络攻击。政府组织在国内和国际上都采取了更多的行动。各国政府通过合作和努力来破坏和打击有政府背景的网络攻击者。
(4)网络犯罪受经济利益驱动。网络犯罪分子更多地受到经济利益的驱动,比如勒索软件。加密货币仍然是攻击者最常选择的支付方式。
(5)关键基础设施攻击风险提升。越来越多的网络犯罪攻击活动针对关键基础设施。
当前网络安全9大威胁分析
1.勒索软件
勒索软件是一类攻击者加密企业或组织的数据,并要求支付赎金来恢复数据的访问权限。
勒索软件已经成为2021年的主要威胁。通过钓鱼邮件和暴力破解RDP(远程桌面服务)服务仍然是勒索软件感染过程中最常使用的2种方式。2021年,勒索软件即服务(RaaS)型商业模式成为新的关注点,使得攻击者的溯源变得更加困难。
2.恶意软件
恶意软件是用来执行非授权过程的软件或固件,对系统的机密性、完整性和可用性带来影响。
恶意软件威胁连续几年都被视作高危威胁,但2021年在2020年基础上继续呈下降趋势,这一下降与新的防护技术以及执法机构采取的相关行动有关。
2021年,攻击者开始使用新的编程语言或不常见的编程语言来移植其代码。
恶意软件使用新技术来攻击容器环境,比如执行从内存中执行的无文件恶意软件技术。
恶意软件开发者一直在寻找新的方法来使逆向和动态分析变得更加困难。
加密货币劫持或隐藏的加密货币挖矿是一类网络犯罪者偷用受害者的计算资源来进行加密货币挖矿的网络犯罪活动。随着加密货币的繁荣及价格的增长,使得对应的网络安全事件有所增加。
3.加密货币劫持
加密货币劫持感染量在2021年第1季度达到了历史最高水平。
加密货币劫持带来的经济收益是攻击者发起攻击的主要原因。
2021年加密货币挖矿和加密货币劫持攻击活动的数量仍处历史高位。
加密货币劫持相关的攻击也从基于浏览器转向基于文件。
4.电子邮件
电子邮件相关的威胁是利用人的心理及日常习惯的弱点,而非信息系统中的技术漏洞。虽然现在已经有很多针对此类攻击的教育和培训,但是针对电子邮件相关的威胁一直存在。
新冠疫情相关的主题仍然是电子邮件攻击活动使用的主要诱饵。
商业电子邮件攻击数量增加,而且变得更加复杂和有针对性。
钓鱼即服务(PhaaS)商业模式愈发流行。
5.数据泄露
针对数据的威胁主要是数据泄露。数据泄露是指敏感、机密、或者受保护的数据泄露到了不可信的环境中。数据泄露可能是由于网络攻击、非故意的数据暴露或丢失引发的。由于利用这些数据可以发起勒索、虚假信息、错误信息等攻击,因此这一威胁持续发展。
在数据和信息存在威胁的背景下,攻击者将关注点转向疫苗信息。
医疗健康部门相关的数据泄露事件激增。
6.可用性&完整性
针对可用性和完整性的威胁
在针对可用性和完整性的攻击中,最著名的应该是DoS攻击和web攻击。DDoS攻击与基于web的攻击强相关,是针对IT系统最重要的威胁,主要通过消耗资源来攻击可用性,引发性能下降、数据丢失、服务停止等。
传播的DDoS攻击开始转向移动网络和物联网网络。
勒索DoS(RDoS)成为DoS攻击的新前沿。
虚拟环境的资源共享成为DDoS攻击的放大器。
2021年DDoS攻击变得更加有针对性、更加持续、使用了更多攻击向量。
7.错假信息
错误信息与虚假信息,首次上榜
随着社交媒体平台和在线媒体的广泛使用,以及由于新冠疫情人们对更多转向线上,使得错误信息和虚假信息攻击活动不断攀升。虽然此类威胁是首次出现在ENISA的威胁图谱报告中,但其重要性不容小觑。
在攻击活动中,攻击者使用人工智能赋能的虚假信息来支持实施攻击活动。
钓鱼攻击是虚假信息攻击的核心,并精准利用了人们的心理。
错误信息和虚假信息是网络犯罪活动的核心,并以前所未有的速度增长。
在疫情的影响和人们需要更多信息的推动下,虚假信息即服务(Disinformation as a service, DaaS)商业模式开始明显增长。
8.非恶意威胁
事实上,许多威胁并不是恶意的或故意的。此类威胁是指恶意的意图并不明显,大多数是由于人为错误和系统错误配置导致的,但仍然会对IT系统或基础设施带来巨大的灾难。
在2020年到2021年,非恶意攻击事件频发,因为新冠疫情使得人为错误和系统错误配置成倍增加。
云安全中非恶意事件数量也到达峰值。
9.供应链攻击
供应链是指与最终解决方案或产品的创建和交付有关的过程、人、组织等相关的生态系统。
在网络安全领域,供应链包含软硬件资源、存储、分发机制和管理软件。供应链攻击至少融合了两种攻击,一是对供应商的攻击,主要指通过网络攻击获取资产的访问权限,二是对终端顾客的攻击。
近年来,供应链攻击数量呈增加趋势,2020年1月-2021年7月期间,共报告24起供应链攻击事件。预计2021年供应链攻击的数量是2020年的4倍。其中:
50%的供应链攻击是由知名的APT组织发起的;
42%的供应链攻击未找出攻击者;
针对顾客的供应链攻击中有62%利用了顾客对供应商的信任;
从攻击的资产来看,66%的攻击者攻击供应商的代码以进一步入侵目标客户;
58%的供应链攻击旨在获得数据的访问权限,16%的攻击旨在获得人的访问权限。
获取原文报告后台回复:网络安全威胁图谱
免责声明:本文转自学术plus,原作者张涛。文章内容系原作者个人观点,本公众号转载仅为分享、传达不同观点,如有任何异议,欢迎联系我们!
推荐阅读
转自丨学术plus
作者丨张涛
编辑丨郑实
研究所简介
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
地址:北京市海淀区小南庄20号楼A座
电话:010-82635522
微信:iite_er
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
微信扫码关注公众号