信息来源：安全内参

2021年10月，欧盟网络与信息安全局（ENISA）发布报告《ENISA威胁图谱2021》（ENISA THREAT LANDSCAPE 2021），这是ENISA第9年发布威胁图谱报告。

该报告分析并总结了2020年4月到2021年7月全球网络威胁情况，提出当前网络安全的9大威胁，并对当前网络安全威胁状态、主要的威胁者和攻击技术等进行了深入分析，并提出相关应对建议。

ENISA发布网络安全威胁图谱

编译：学术plus观察员 张涛

本文主要内容与关键词

0.网络威胁总体趋势（2020-2021）：供应链攻击激增；网络间谍与犯罪的新机会；国际合作打击网络攻击；网络犯罪受经济利益驱动；关键基础设施攻击风险提升

1.勒索软件：2021年的主要威胁；勒索软件即服务（RaaS）型商业模式成为新的关注点

2.恶意软件：威胁呈下降趋势，与防护技术以及执法行动有关

3.加密货币劫持：2021攻击活动量仍处历史高位

4.电子邮件相关威胁：钓鱼即服务（PhaaS）商业模式流行

5.数据泄露：医疗部门数据泄露事件激增，疫苗信息成攻击热点

6.针对可用性和完整性的威胁：虚拟环境资源共享加大威胁程度

7.错误信息与虚假信息：该类威胁首次上榜且增速极快；人工智能赋能虚假信息攻击；虚假信息即服务（Disinformation as a service, DaaS）商业模式明显增长

8.非恶意的威胁：疫情原因催化，云安全非恶意事件数量达峰值

9.供应链攻击：预计2021年该类攻击较去年翻4倍；半数攻击由知名APT组织发起

内容主要整理自外文网站相关资料

仅供学习参考，欢迎交流指正！

文章观点不代表本机构立场

网络威胁总体趋势2020-2021

（1）供应链攻击激增。高度复杂和带来巨大影响的供应链攻击激增，托管服务提供商是网络犯罪分子的高价值目标。

（2）网络间谍与犯罪的新机会。新冠疫情引发了许多网络间谍活动，为网络犯罪分子创造了新的机遇。

（3）国际合作打击网络攻击。政府组织在国内和国际上都采取了更多的行动。各国政府通过合作和努力来破坏和打击有政府背景的网络攻击者。

（4）网络犯罪受经济利益驱动。网络犯罪分子更多地受到经济利益的驱动，比如勒索软件。加密货币仍然是攻击者最常选择的支付方式。

（5）关键基础设施攻击风险提升。越来越多的网络犯罪攻击活动针对关键基础设施。

当前网络安全9大威胁分析

1.勒索软件

勒索软件是一类攻击者加密企业或组织的数据，并要求支付赎金来恢复数据的访问权限。

威胁趋势

勒索软件已经成为2021年的主要威胁。通过钓鱼邮件和暴力破解RDP（远程桌面服务）服务仍然是勒索软件感染过程中最常使用的2种方式。2021年，勒索软件即服务（RaaS）型商业模式成为新的关注点，使得攻击者的溯源变得更加困难。

2.恶意软件

恶意软件是用来执行非授权过程的软件或固件，对系统的机密性、完整性和可用性带来影响。

威胁趋势

恶意软件威胁连续几年都被视作高危威胁，但2021年在2020年基础上继续呈下降趋势，这一下降与新的防护技术以及执法机构采取的相关行动有关。

• 2021年，攻击者开始使用新的编程语言或不常见的编程语言来移植其代码。

• 恶意软件使用新技术来攻击容器环境，比如执行从内存中执行的无文件恶意软件技术。

• 恶意软件开发者一直在寻找新的方法来使逆向和动态分析变得更加困难。

3.加密货币劫持

加密货币劫持或隐藏的加密货币挖矿是一类网络犯罪者偷用受害者的计算资源来进行加密货币挖矿的网络犯罪活动。随着加密货币的繁荣及价格的增长，使得对应的网络安全事件有所增加。

威胁趋势

• 加密货币劫持感染量在2021年第1季度达到了历史最高水平。

• 加密货币劫持带来的经济收益是攻击者发起攻击的主要原因。

• 2021年加密货币挖矿和加密货币劫持攻击活动的数量仍处历史高位。

• 加密货币劫持相关的攻击也从基于浏览器转向基于文件。

4.电子邮件

电子邮件相关的威胁是利用人的心理及日常习惯的弱点，而非信息系统中的技术漏洞。虽然现在已经有很多针对此类攻击的教育和培训，但是针对电子邮件相关的威胁一直存在。

威胁趋势

• 新冠疫情相关的主题仍然是电子邮件攻击活动使用的主要诱饵。

• 商业电子邮件攻击数量增加，而且变得更加复杂和有针对性。

• 钓鱼即服务（PhaaS）商业模式愈发流行。

5.数据泄露

针对数据的威胁主要是数据泄露。数据泄露是指敏感、机密、或者受保护的数据泄露到了不可信的环境中。数据泄露可能是由于网络攻击、非故意的数据暴露或丢失引发的。由于利用这些数据可以发起勒索、虚假信息、错误信息等攻击，因此这一威胁持续发展。

威胁趋势

• 在数据和信息存在威胁的背景下，攻击者将关注点转向疫苗信息。

• 医疗健康部门相关的数据泄露事件激增。

6.可用性&完整性

针对可用性和完整性的威胁

在针对可用性和完整性的攻击中，最著名的应该是DoS攻击和web攻击。DDoS攻击与基于web的攻击强相关，是针对IT系统最重要的威胁，主要通过消耗资源来攻击可用性，引发性能下降、数据丢失、服务停止等。

威胁趋势

• 传播的DDoS攻击开始转向移动网络和物联网网络。

• 勒索DoS（RDoS）成为DoS攻击的新前沿。

• 虚拟环境的资源共享成为DDoS攻击的放大器。

• 2021年DDoS攻击变得更加有针对性、更加持续、使用了更多攻击向量。

7.错假信息

错误信息与虚假信息，首次上榜

随着社交媒体平台和在线媒体的广泛使用，以及由于新冠疫情人们对更多转向线上，使得错误信息和虚假信息攻击活动不断攀升。虽然此类威胁是首次出现在ENISA的威胁图谱报告中，但其重要性不容小觑。

威胁趋势

• 在攻击活动中，攻击者使用人工智能赋能的虚假信息来支持实施攻击活动。

• 钓鱼攻击是虚假信息攻击的核心，并精准利用了人们的心理。

• 错误信息和虚假信息是网络犯罪活动的核心，并以前所未有的速度增长。

• 在疫情的影响和人们需要更多信息的推动下，虚假信息即服务（Disinformation as a service, DaaS）商业模式开始明显增长。

8.非恶意威胁

事实上，许多威胁并不是恶意的或故意的。此类威胁是指恶意的意图并不明显，大多数是由于人为错误和系统错误配置导致的，但仍然会对IT系统或基础设施带来巨大的灾难。

威胁趋势

• 在2020年到2021年，非恶意攻击事件频发，因为新冠疫情使得人为错误和系统错误配置成倍增加。

• 云安全中非恶意事件数量也到达峰值。

9.供应链攻击

供应链是指与最终解决方案或产品的创建和交付有关的过程、人、组织等相关的生态系统。

在网络安全领域，供应链包含软硬件资源、存储、分发机制和管理软件。供应链攻击至少融合了两种攻击，一是对供应商的攻击，主要指通过网络攻击获取资产的访问权限，二是对终端顾客的攻击。

威胁趋势

近年来，供应链攻击数量呈增加趋势，2020年1月-2021年7月期间，共报告24起供应链攻击事件。预计2021年供应链攻击的数量是2020年的4倍。其中：

• 50%的供应链攻击是由知名的APT组织发起的；

• 42%的供应链攻击未找出攻击者；

• 针对顾客的供应链攻击中有62%利用了顾客对供应商的信任；

• 从攻击的资产来看，66%的攻击者攻击供应商的代码以进一步入侵目标客户；

• 58%的供应链攻击旨在获得数据的访问权限，16%的攻击旨在获得人的访问权限。

图：2020年1月-2021年7月供应链攻击事件

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021/@@download/fullReport

https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks/@@download/fullReport