信息來源：安全內(nèi)參

2021年10月，歐盟網(wǎng)絡(luò)與信息安全局（ENISA）發(fā)布報告《ENISA威脅圖譜2021》（ENISA THREAT LANDSCAPE 2021），這是ENISA第9年發(fā)布威脅圖譜報告。

該報告分析并總結(jié)了2020年4月到2021年7月全球網(wǎng)絡(luò)威脅情況，提出當(dāng)前網(wǎng)絡(luò)安全的9大威脅，并對當(dāng)前網(wǎng)絡(luò)安全威脅狀態(tài)、主要的威脅者和攻擊技術(shù)等進行了深入分析，并提出相關(guān)應(yīng)對建議。

ENISA發(fā)布網(wǎng)絡(luò)安全威脅圖譜

編譯：學(xué)術(shù)plus觀察員 張濤

本文主要內(nèi)容與關(guān)鍵詞

0.網(wǎng)絡(luò)威脅總體趨勢（2020-2021）：供應(yīng)鏈攻擊激增；網(wǎng)絡(luò)間諜與犯罪的新機會；國際合作打擊網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)犯罪受經(jīng)濟利益驅(qū)動；關(guān)鍵基礎(chǔ)設(shè)施攻擊風(fēng)險提升

1.勒索軟件：2021年的主要威脅；勒索軟件即服務(wù)（RaaS）型商業(yè)模式成為新的關(guān)注點

2.惡意軟件：威脅呈下降趨勢，與防護技術(shù)以及執(zhí)法行動有關(guān)

3.加密貨幣劫持：2021攻擊活動量仍處歷史高位

4.電子郵件相關(guān)威脅：釣魚即服務(wù)（PhaaS）商業(yè)模式流行

5.數(shù)據(jù)泄露：醫(yī)療部門數(shù)據(jù)泄露事件激增，疫苗信息成攻擊熱點

6.針對可用性和完整性的威脅：虛擬環(huán)境資源共享加大威脅程度

7.錯誤信息與虛假信息：該類威脅首次上榜且增速極快；人工智能賦能虛假信息攻擊；虛假信息即服務(wù)（Disinformation as a service, DaaS）商業(yè)模式明顯增長

8.非惡意的威脅：疫情原因催化，云安全非惡意事件數(shù)量達峰值

9.供應(yīng)鏈攻擊：預(yù)計2021年該類攻擊較去年翻4倍；半數(shù)攻擊由知名APT組織發(fā)起

內(nèi)容主要整理自外文網(wǎng)站相關(guān)資料

僅供學(xué)習(xí)參考，歡迎交流指正！

文章觀點不代表本機構(gòu)立場

網(wǎng)絡(luò)威脅總體趨勢2020-2021

（1）供應(yīng)鏈攻擊激增。高度復(fù)雜和帶來巨大影響的供應(yīng)鏈攻擊激增，托管服務(wù)提供商是網(wǎng)絡(luò)犯罪分子的高價值目標(biāo)。

（2）網(wǎng)絡(luò)間諜與犯罪的新機會。新冠疫情引發(fā)了許多網(wǎng)絡(luò)間諜活動，為網(wǎng)絡(luò)犯罪分子創(chuàng)造了新的機遇。

（3）國際合作打擊網(wǎng)絡(luò)攻擊。政府組織在國內(nèi)和國際上都采取了更多的行動。各國政府通過合作和努力來破壞和打擊有政府背景的網(wǎng)絡(luò)攻擊者。

（4）網(wǎng)絡(luò)犯罪受經(jīng)濟利益驅(qū)動。網(wǎng)絡(luò)犯罪分子更多地受到經(jīng)濟利益的驅(qū)動，比如勒索軟件。加密貨幣仍然是攻擊者最常選擇的支付方式。

（5）關(guān)鍵基礎(chǔ)設(shè)施攻擊風(fēng)險提升。越來越多的網(wǎng)絡(luò)犯罪攻擊活動針對關(guān)鍵基礎(chǔ)設(shè)施。

當(dāng)前網(wǎng)絡(luò)安全9大威脅分析

1.勒索軟件

勒索軟件是一類攻擊者加密企業(yè)或組織的數(shù)據(jù)，并要求支付贖金來恢復(fù)數(shù)據(jù)的訪問權(quán)限。

威脅趨勢

勒索軟件已經(jīng)成為2021年的主要威脅。通過釣魚郵件和暴力破解RDP（遠程桌面服務(wù)）服務(wù)仍然是勒索軟件感染過程中最常使用的2種方式。2021年，勒索軟件即服務(wù)（RaaS）型商業(yè)模式成為新的關(guān)注點，使得攻擊者的溯源變得更加困難。

2.惡意軟件

惡意軟件是用來執(zhí)行非授權(quán)過程的軟件或固件，對系統(tǒng)的機密性、完整性和可用性帶來影響。

威脅趨勢

惡意軟件威脅連續(xù)幾年都被視作高危威脅，但2021年在2020年基礎(chǔ)上繼續(xù)呈下降趨勢，這一下降與新的防護技術(shù)以及執(zhí)法機構(gòu)采取的相關(guān)行動有關(guān)。

• 2021年，攻擊者開始使用新的編程語言或不常見的編程語言來移植其代碼。

• 惡意軟件使用新技術(shù)來攻擊容器環(huán)境，比如執(zhí)行從內(nèi)存中執(zhí)行的無文件惡意軟件技術(shù)。

• 惡意軟件開發(fā)者一直在尋找新的方法來使逆向和動態(tài)分析變得更加困難。

3.加密貨幣劫持

加密貨幣劫持或隱藏的加密貨幣挖礦是一類網(wǎng)絡(luò)犯罪者偷用受害者的計算資源來進行加密貨幣挖礦的網(wǎng)絡(luò)犯罪活動。隨著加密貨幣的繁榮及價格的增長，使得對應(yīng)的網(wǎng)絡(luò)安全事件有所增加。

威脅趨勢

• 加密貨幣劫持感染量在2021年第1季度達到了歷史最高水平。

• 加密貨幣劫持帶來的經(jīng)濟收益是攻擊者發(fā)起攻擊的主要原因。

• 2021年加密貨幣挖礦和加密貨幣劫持攻擊活動的數(shù)量仍處歷史高位。

• 加密貨幣劫持相關(guān)的攻擊也從基于瀏覽器轉(zhuǎn)向基于文件。

4.電子郵件

電子郵件相關(guān)的威脅是利用人的心理及日常習(xí)慣的弱點，而非信息系統(tǒng)中的技術(shù)漏洞。雖然現(xiàn)在已經(jīng)有很多針對此類攻擊的教育和培訓(xùn)，但是針對電子郵件相關(guān)的威脅一直存在。

威脅趨勢

• 新冠疫情相關(guān)的主題仍然是電子郵件攻擊活動使用的主要誘餌。

• 商業(yè)電子郵件攻擊數(shù)量增加，而且變得更加復(fù)雜和有針對性。

• 釣魚即服務(wù)（PhaaS）商業(yè)模式愈發(fā)流行。

5.數(shù)據(jù)泄露

針對數(shù)據(jù)的威脅主要是數(shù)據(jù)泄露。數(shù)據(jù)泄露是指敏感、機密、或者受保護的數(shù)據(jù)泄露到了不可信的環(huán)境中。數(shù)據(jù)泄露可能是由于網(wǎng)絡(luò)攻擊、非故意的數(shù)據(jù)暴露或丟失引發(fā)的。由于利用這些數(shù)據(jù)可以發(fā)起勒索、虛假信息、錯誤信息等攻擊，因此這一威脅持續(xù)發(fā)展。

威脅趨勢

• 在數(shù)據(jù)和信息存在威脅的背景下，攻擊者將關(guān)注點轉(zhuǎn)向疫苗信息。

• 醫(yī)療健康部門相關(guān)的數(shù)據(jù)泄露事件激增。

6.可用性&完整性

針對可用性和完整性的威脅

在針對可用性和完整性的攻擊中，最著名的應(yīng)該是DoS攻擊和web攻擊。DDoS攻擊與基于web的攻擊強相關(guān)，是針對IT系統(tǒng)最重要的威脅，主要通過消耗資源來攻擊可用性，引發(fā)性能下降、數(shù)據(jù)丟失、服務(wù)停止等。

威脅趨勢

• 傳播的DDoS攻擊開始轉(zhuǎn)向移動網(wǎng)絡(luò)和物聯(lián)網(wǎng)網(wǎng)絡(luò)。

• 勒索DoS（RDoS）成為DoS攻擊的新前沿。

• 虛擬環(huán)境的資源共享成為DDoS攻擊的放大器。

• 2021年DDoS攻擊變得更加有針對性、更加持續(xù)、使用了更多攻擊向量。

7.錯假信息

錯誤信息與虛假信息，首次上榜

隨著社交媒體平臺和在線媒體的廣泛使用，以及由于新冠疫情人們對更多轉(zhuǎn)向線上，使得錯誤信息和虛假信息攻擊活動不斷攀升。雖然此類威脅是首次出現(xiàn)在ENISA的威脅圖譜報告中，但其重要性不容小覷。

威脅趨勢

• 在攻擊活動中，攻擊者使用人工智能賦能的虛假信息來支持實施攻擊活動。

• 釣魚攻擊是虛假信息攻擊的核心，并精準(zhǔn)利用了人們的心理。

• 錯誤信息和虛假信息是網(wǎng)絡(luò)犯罪活動的核心，并以前所未有的速度增長。

• 在疫情的影響和人們需要更多信息的推動下，虛假信息即服務(wù)（Disinformation as a service, DaaS）商業(yè)模式開始明顯增長。

8.非惡意威脅

事實上，許多威脅并不是惡意的或故意的。此類威脅是指惡意的意圖并不明顯，大多數(shù)是由于人為錯誤和系統(tǒng)錯誤配置導(dǎo)致的，但仍然會對IT系統(tǒng)或基礎(chǔ)設(shè)施帶來巨大的災(zāi)難。

威脅趨勢

• 在2020年到2021年，非惡意攻擊事件頻發(fā)，因為新冠疫情使得人為錯誤和系統(tǒng)錯誤配置成倍增加。

• 云安全中非惡意事件數(shù)量也到達峰值。

9.供應(yīng)鏈攻擊

供應(yīng)鏈?zhǔn)侵概c最終解決方案或產(chǎn)品的創(chuàng)建和交付有關(guān)的過程、人、組織等相關(guān)的生態(tài)系統(tǒng)。

在網(wǎng)絡(luò)安全領(lǐng)域，供應(yīng)鏈包含軟硬件資源、存儲、分發(fā)機制和管理軟件。供應(yīng)鏈攻擊至少融合了兩種攻擊，一是對供應(yīng)商的攻擊，主要指通過網(wǎng)絡(luò)攻擊獲取資產(chǎn)的訪問權(quán)限，二是對終端顧客的攻擊。

威脅趨勢

近年來，供應(yīng)鏈攻擊數(shù)量呈增加趨勢，2020年1月-2021年7月期間，共報告24起供應(yīng)鏈攻擊事件。預(yù)計2021年供應(yīng)鏈攻擊的數(shù)量是2020年的4倍。其中：

• 50%的供應(yīng)鏈攻擊是由知名的APT組織發(fā)起的；

• 42%的供應(yīng)鏈攻擊未找出攻擊者；

• 針對顧客的供應(yīng)鏈攻擊中有62%利用了顧客對供應(yīng)商的信任；

• 從攻擊的資產(chǎn)來看，66%的攻擊者攻擊供應(yīng)商的代碼以進一步入侵目標(biāo)客戶；

• 58%的供應(yīng)鏈攻擊旨在獲得數(shù)據(jù)的訪問權(quán)限，16%的攻擊旨在獲得人的訪問權(quán)限。

圖：2020年1月-2021年7月供應(yīng)鏈攻擊事件

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021/@@download/fullReport

https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks/@@download/fullReport