信息來(lái)源：安全內(nèi)參

2021年10月，歐盟網(wǎng)絡(luò)與信息安全局（ENISA）發(fā)布報(bào)告《ENISA威脅圖譜2021》（ENISA THREAT LANDSCAPE 2021），這是ENISA第9年發(fā)布威脅圖譜報(bào)告。

該報(bào)告分析并總結(jié)了2020年4月到2021年7月全球網(wǎng)絡(luò)威脅情況，提出當(dāng)前網(wǎng)絡(luò)安全的9大威脅，并對(duì)當(dāng)前網(wǎng)絡(luò)安全威脅狀態(tài)、主要的威脅者和攻擊技術(shù)等進(jìn)行了深入分析，并提出相關(guān)應(yīng)對(duì)建議。

ENISA發(fā)布網(wǎng)絡(luò)安全威脅圖譜

編譯：學(xué)術(shù)plus觀察員 張濤

本文主要內(nèi)容與關(guān)鍵詞

0.網(wǎng)絡(luò)威脅總體趨勢(shì)（2020-2021）：供應(yīng)鏈攻擊激增；網(wǎng)絡(luò)間諜與犯罪的新機(jī)會(huì)；國(guó)際合作打擊網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)犯罪受經(jīng)濟(jì)利益驅(qū)動(dòng)；關(guān)鍵基礎(chǔ)設(shè)施攻擊風(fēng)險(xiǎn)提升

1.勒索軟件：2021年的主要威脅；勒索軟件即服務(wù)（RaaS）型商業(yè)模式成為新的關(guān)注點(diǎn)

2.惡意軟件：威脅呈下降趨勢(shì)，與防護(hù)技術(shù)以及執(zhí)法行動(dòng)有關(guān)

3.加密貨幣劫持：2021攻擊活動(dòng)量仍處歷史高位

4.電子郵件相關(guān)威脅：釣魚(yú)即服務(wù)（PhaaS）商業(yè)模式流行

5.數(shù)據(jù)泄露：醫(yī)療部門數(shù)據(jù)泄露事件激增，疫苗信息成攻擊熱點(diǎn)

6.針對(duì)可用性和完整性的威脅：虛擬環(huán)境資源共享加大威脅程度

7.錯(cuò)誤信息與虛假信息：該類威脅首次上榜且增速極快；人工智能賦能虛假信息攻擊；虛假信息即服務(wù)（Disinformation as a service, DaaS）商業(yè)模式明顯增長(zhǎng)

8.非惡意的威脅：疫情原因催化，云安全非惡意事件數(shù)量達(dá)峰值

9.供應(yīng)鏈攻擊：預(yù)計(jì)2021年該類攻擊較去年翻4倍；半數(shù)攻擊由知名APT組織發(fā)起

內(nèi)容主要整理自外文網(wǎng)站相關(guān)資料

僅供學(xué)習(xí)參考，歡迎交流指正！

文章觀點(diǎn)不代表本機(jī)構(gòu)立場(chǎng)

網(wǎng)絡(luò)威脅總體趨勢(shì)2020-2021

（1）供應(yīng)鏈攻擊激增。高度復(fù)雜和帶來(lái)巨大影響的供應(yīng)鏈攻擊激增，托管服務(wù)提供商是網(wǎng)絡(luò)犯罪分子的高價(jià)值目標(biāo)。

（2）網(wǎng)絡(luò)間諜與犯罪的新機(jī)會(huì)。新冠疫情引發(fā)了許多網(wǎng)絡(luò)間諜活動(dòng)，為網(wǎng)絡(luò)犯罪分子創(chuàng)造了新的機(jī)遇。

（3）國(guó)際合作打擊網(wǎng)絡(luò)攻擊。政府組織在國(guó)內(nèi)和國(guó)際上都采取了更多的行動(dòng)。各國(guó)政府通過(guò)合作和努力來(lái)破壞和打擊有政府背景的網(wǎng)絡(luò)攻擊者。

（4）網(wǎng)絡(luò)犯罪受經(jīng)濟(jì)利益驅(qū)動(dòng)。網(wǎng)絡(luò)犯罪分子更多地受到經(jīng)濟(jì)利益的驅(qū)動(dòng)，比如勒索軟件。加密貨幣仍然是攻擊者最常選擇的支付方式。

（5）關(guān)鍵基礎(chǔ)設(shè)施攻擊風(fēng)險(xiǎn)提升。越來(lái)越多的網(wǎng)絡(luò)犯罪攻擊活動(dòng)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施。

當(dāng)前網(wǎng)絡(luò)安全9大威脅分析

1.勒索軟件

勒索軟件是一類攻擊者加密企業(yè)或組織的數(shù)據(jù)，并要求支付贖金來(lái)恢復(fù)數(shù)據(jù)的訪問(wèn)權(quán)限。

威脅趨勢(shì)

勒索軟件已經(jīng)成為2021年的主要威脅。通過(guò)釣魚(yú)郵件和暴力破解RDP（遠(yuǎn)程桌面服務(wù)）服務(wù)仍然是勒索軟件感染過(guò)程中最常使用的2種方式。2021年，勒索軟件即服務(wù)（RaaS）型商業(yè)模式成為新的關(guān)注點(diǎn)，使得攻擊者的溯源變得更加困難。

2.惡意軟件

惡意軟件是用來(lái)執(zhí)行非授權(quán)過(guò)程的軟件或固件，對(duì)系統(tǒng)的機(jī)密性、完整性和可用性帶來(lái)影響。

威脅趨勢(shì)

惡意軟件威脅連續(xù)幾年都被視作高危威脅，但2021年在2020年基礎(chǔ)上繼續(xù)呈下降趨勢(shì)，這一下降與新的防護(hù)技術(shù)以及執(zhí)法機(jī)構(gòu)采取的相關(guān)行動(dòng)有關(guān)。

• 2021年，攻擊者開(kāi)始使用新的編程語(yǔ)言或不常見(jiàn)的編程語(yǔ)言來(lái)移植其代碼。

• 惡意軟件使用新技術(shù)來(lái)攻擊容器環(huán)境，比如執(zhí)行從內(nèi)存中執(zhí)行的無(wú)文件惡意軟件技術(shù)。

• 惡意軟件開(kāi)發(fā)者一直在尋找新的方法來(lái)使逆向和動(dòng)態(tài)分析變得更加困難。

3.加密貨幣劫持

加密貨幣劫持或隱藏的加密貨幣挖礦是一類網(wǎng)絡(luò)犯罪者偷用受害者的計(jì)算資源來(lái)進(jìn)行加密貨幣挖礦的網(wǎng)絡(luò)犯罪活動(dòng)。隨著加密貨幣的繁榮及價(jià)格的增長(zhǎng)，使得對(duì)應(yīng)的網(wǎng)絡(luò)安全事件有所增加。

威脅趨勢(shì)

• 加密貨幣劫持感染量在2021年第1季度達(dá)到了歷史最高水平。

• 加密貨幣劫持帶來(lái)的經(jīng)濟(jì)收益是攻擊者發(fā)起攻擊的主要原因。

• 2021年加密貨幣挖礦和加密貨幣劫持攻擊活動(dòng)的數(shù)量仍處歷史高位。

• 加密貨幣劫持相關(guān)的攻擊也從基于瀏覽器轉(zhuǎn)向基于文件。

4.電子郵件

電子郵件相關(guān)的威脅是利用人的心理及日常習(xí)慣的弱點(diǎn)，而非信息系統(tǒng)中的技術(shù)漏洞。雖然現(xiàn)在已經(jīng)有很多針對(duì)此類攻擊的教育和培訓(xùn)，但是針對(duì)電子郵件相關(guān)的威脅一直存在。

威脅趨勢(shì)

• 新冠疫情相關(guān)的主題仍然是電子郵件攻擊活動(dòng)使用的主要誘餌。

• 商業(yè)電子郵件攻擊數(shù)量增加，而且變得更加復(fù)雜和有針對(duì)性。

• 釣魚(yú)即服務(wù)（PhaaS）商業(yè)模式愈發(fā)流行。

5.數(shù)據(jù)泄露

針對(duì)數(shù)據(jù)的威脅主要是數(shù)據(jù)泄露。數(shù)據(jù)泄露是指敏感、機(jī)密、或者受保護(hù)的數(shù)據(jù)泄露到了不可信的環(huán)境中。數(shù)據(jù)泄露可能是由于網(wǎng)絡(luò)攻擊、非故意的數(shù)據(jù)暴露或丟失引發(fā)的。由于利用這些數(shù)據(jù)可以發(fā)起勒索、虛假信息、錯(cuò)誤信息等攻擊，因此這一威脅持續(xù)發(fā)展。

威脅趨勢(shì)

• 在數(shù)據(jù)和信息存在威脅的背景下，攻擊者將關(guān)注點(diǎn)轉(zhuǎn)向疫苗信息。

• 醫(yī)療健康部門相關(guān)的數(shù)據(jù)泄露事件激增。

6.可用性&完整性

針對(duì)可用性和完整性的威脅

在針對(duì)可用性和完整性的攻擊中，最著名的應(yīng)該是DoS攻擊和web攻擊。DDoS攻擊與基于web的攻擊強(qiáng)相關(guān)，是針對(duì)IT系統(tǒng)最重要的威脅，主要通過(guò)消耗資源來(lái)攻擊可用性，引發(fā)性能下降、數(shù)據(jù)丟失、服務(wù)停止等。

威脅趨勢(shì)

• 傳播的DDoS攻擊開(kāi)始轉(zhuǎn)向移動(dòng)網(wǎng)絡(luò)和物聯(lián)網(wǎng)網(wǎng)絡(luò)。

• 勒索DoS（RDoS）成為DoS攻擊的新前沿。

• 虛擬環(huán)境的資源共享成為DDoS攻擊的放大器。

• 2021年DDoS攻擊變得更加有針對(duì)性、更加持續(xù)、使用了更多攻擊向量。

7.錯(cuò)假信息

錯(cuò)誤信息與虛假信息，首次上榜

隨著社交媒體平臺(tái)和在線媒體的廣泛使用，以及由于新冠疫情人們對(duì)更多轉(zhuǎn)向線上，使得錯(cuò)誤信息和虛假信息攻擊活動(dòng)不斷攀升。雖然此類威脅是首次出現(xiàn)在ENISA的威脅圖譜報(bào)告中，但其重要性不容小覷。

威脅趨勢(shì)

• 在攻擊活動(dòng)中，攻擊者使用人工智能賦能的虛假信息來(lái)支持實(shí)施攻擊活動(dòng)。

• 釣魚(yú)攻擊是虛假信息攻擊的核心，并精準(zhǔn)利用了人們的心理。

• 錯(cuò)誤信息和虛假信息是網(wǎng)絡(luò)犯罪活動(dòng)的核心，并以前所未有的速度增長(zhǎng)。

• 在疫情的影響和人們需要更多信息的推動(dòng)下，虛假信息即服務(wù)（Disinformation as a service, DaaS）商業(yè)模式開(kāi)始明顯增長(zhǎng)。

8.非惡意威脅

事實(shí)上，許多威脅并不是惡意的或故意的。此類威脅是指惡意的意圖并不明顯，大多數(shù)是由于人為錯(cuò)誤和系統(tǒng)錯(cuò)誤配置導(dǎo)致的，但仍然會(huì)對(duì)IT系統(tǒng)或基礎(chǔ)設(shè)施帶來(lái)巨大的災(zāi)難。

威脅趨勢(shì)

• 在2020年到2021年，非惡意攻擊事件頻發(fā)，因?yàn)樾鹿谝咔槭沟萌藶殄e(cuò)誤和系統(tǒng)錯(cuò)誤配置成倍增加。

• 云安全中非惡意事件數(shù)量也到達(dá)峰值。

9.供應(yīng)鏈攻擊

供應(yīng)鏈?zhǔn)侵概c最終解決方案或產(chǎn)品的創(chuàng)建和交付有關(guān)的過(guò)程、人、組織等相關(guān)的生態(tài)系統(tǒng)。

在網(wǎng)絡(luò)安全領(lǐng)域，供應(yīng)鏈包含軟硬件資源、存儲(chǔ)、分發(fā)機(jī)制和管理軟件。供應(yīng)鏈攻擊至少融合了兩種攻擊，一是對(duì)供應(yīng)商的攻擊，主要指通過(guò)網(wǎng)絡(luò)攻擊獲取資產(chǎn)的訪問(wèn)權(quán)限，二是對(duì)終端顧客的攻擊。

威脅趨勢(shì)

近年來(lái)，供應(yīng)鏈攻擊數(shù)量呈增加趨勢(shì)，2020年1月-2021年7月期間，共報(bào)告24起供應(yīng)鏈攻擊事件。預(yù)計(jì)2021年供應(yīng)鏈攻擊的數(shù)量是2020年的4倍。其中：

• 50%的供應(yīng)鏈攻擊是由知名的APT組織發(fā)起的；

• 42%的供應(yīng)鏈攻擊未找出攻擊者；

• 針對(duì)顧客的供應(yīng)鏈攻擊中有62%利用了顧客對(duì)供應(yīng)商的信任；

• 從攻擊的資產(chǎn)來(lái)看，66%的攻擊者攻擊供應(yīng)商的代碼以進(jìn)一步入侵目標(biāo)客戶；

• 58%的供應(yīng)鏈攻擊旨在獲得數(shù)據(jù)的訪問(wèn)權(quán)限，16%的攻擊旨在獲得人的訪問(wèn)權(quán)限。

圖：2020年1月-2021年7月供應(yīng)鏈攻擊事件

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021/@@download/fullReport

https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks/@@download/fullReport