(3)国际合作打击网络攻击 。 政府组织在国内和国际上都采取了更多的行动 。 各国政府通过合作和努力来破坏和打击有政府背景的网络攻击者 。
(4)网络犯罪受经济利益驱动 。 网络犯罪分子更多地受到经济利益的驱动 , 比如勒索软件 。 加密货币仍然是攻击者最常选择的支付方式 。
(5)关键基础设施攻击风险提升 。 越来越多的网络犯罪攻击活动针对关键基础设施 。
当前网络安全9大威胁分析
1.勒索软件
勒索软件是一类攻击者加密企业或组织的数据 , 并要求支付赎金来恢复数据的访问权限 。
威胁趋势
勒索软件已经成为2021年的主要威胁 。 通过钓鱼邮件和暴力破解RDP(远程桌面服务)服务仍然是勒索软件感染过程中最常使用的2种方式 。 2021年 ,勒索软件即服务(RaaS)型商业模式成为新的关注点 , 使得攻击者的溯源变得更加困难 。
文章图片
2.恶意软件
恶意软件是用来执行非授权过程的软件或固件 , 对系统的机密性、完整性和可用性带来影响 。
威胁趋势
恶意软件威胁连续几年都被视作高危威胁 ,但2021年在2020年基础上继续呈下降趋势 , 这一下降与新的防护技术以及执法机构采取的相关行动有关 。
- 2021年 , 攻击者开始使用 新的编程语言或不常见的编程语言来移植其代码 。
- 恶意软件使用 新技术来攻击容器环境 , 比如执行从内存中执行的无文件恶意软件技术 。
- 恶意软件开发者一直在寻找 新的方法来使逆向和动态分析变得更加困难 。
加密货币劫持或隐藏的加密货币挖矿是一类网络犯罪者偷用受害者的计算资源来进行加密货币挖矿的网络犯罪活动 。 随着加密货币的繁荣及价格的增长 , 使得对应的网络安全事件有所增加 。
威胁趋势
- 加密货币劫持感染量 在2021年第1季度达到了历史最高水平 。
- 加密货币劫持带来的 经济收益 是攻击者发起攻击的主要原因 。
- 2021年加密货币挖矿和加密货币劫持攻击 活动的数量仍处历史高位。
- 加密货币劫持相关的攻击也从基于浏览器转向基于文件 。
电子邮件相关的威胁是利用人的心理及日常习惯的弱点 , 而非信息系统中的技术漏洞 。 虽然现在已经有很多针对此类攻击的教育和培训 , 但是针对电子邮件相关的威胁一直存在 。
威胁趋势
