随着疫情冲击，远程办公逐渐日常化，给黑客组织和灰黑产行业创造了更多机会，软件供应链、工业互联网、移动设备的危机逐渐凸显，网络安全形势更加严峻

回顾2021，全球疫情持续蔓延，世界局势错综复杂，国际格局向多极化加速演变，国家之间的网络安全博弈基于地缘政治因势而变。随着疫情冲击，远程办公逐渐日常化，给黑客组织和灰黑产行业创造了更多机会，软件供应链、工业互联网、移动设备的危机逐渐凸显，网络安全形势更加严峻。基于对2021年高级威胁攻击、攻击团伙活动、重大攻击事件、在野漏洞利用情况的分析，安恒信息对2022年网络攻击态势得出七点研判预测。

医学研究将持续成为威胁攻击者的目标

随着新冠疫情的持续，医疗行业的信息化迅速发展，但一些国家的数字化医疗系统尚不完善，因此成为攻击的重灾区。此外，随着德尔塔病毒、奥密克戎变异毒株的出现，人们对病毒的恐慌程度加深，攻击者利用这一心理，持续以新冠疫情为主题发起网络钓鱼活动。另外，随着世界争先恐后地开发、生产和分销疫苗和药物，以抵抗新冠疫情，生物制造行业也面临被攻击的危机。

2021年间，针对医疗行业以及生物研究行业的攻击主要包括钓鱼攻击、勒索软件攻击以及部分APT攻击（高级可持续威胁攻击），攻击目的为经济获益或信息窃取。攻击者可以通过窃取的患者信息，进一步对受害者发起社会工程攻击，或根据窃取的商业和财务信息对医疗机构或企业展开勒索。

医院信息系统的安全性直接影响医院的工作进度，而新冠疫情又给各国的医院都带来了巨大压力。一旦医院的系统出现宕机或数据泄露，将会给医院、病患带来巨大的损失，因此很容易成为勒索攻击的目标。另外，生物制药行业储存大量关于新冠疫苗的重要信息，因此随着新冠疫苗的紧迫开发，预计2022年针对生物医药行业的间谍活动也将持续进行。

ICS工业环境面临的威胁将持续增长

2021年，工业部门所面临的网络风险急剧增长，常见的威胁包括以工业控制系统（ICS）为目标的勒索软件，以情报收集为目的的间谍活動，以及破坏性攻击活动。发生在2021年上半年的Colonial管道公司（美国最大成品油管道运营商）攻击事件充分体现出ICS环境存在的安全风险;而下半年，针对ICS系统的勒索攻击愈演愈烈。11月底，隶属于澳大利亚昆士兰州政府的CS Energy公司（澳大利亚电力供应商）遭到勒索软件攻击;12月14日，美国主要天然气供应商Superior Plus同样遭到了勒索软件攻击。此外，美国、澳大利亚等国家的水务行业一直是黑客攻击的目标。

ICS系统是关键基础设施的核心，一旦遭到攻击，国家的正常运作将受到严重影响。由于ICS环境缺乏健全的网络防护方案，因此容易成为攻击者入侵的目标，针对工业控制系统的攻击将持续增加。

可能会出现更多的软件供应链攻击

安恒猎影实验室在2020年发布的《2020年度高级威胁态势研究报告》中提到，软件供应链各个环节仍将是攻击的重点突破口。2021年7月，由REvil勒索团伙发起的Kaseya（卡西亚）供应链攻击事件验证了这项预测。在此事件中，攻击者分发带有恶意软件的Kaseya VSA软件更新，影响了全球17个国家的1500多家企业。

以REvil为例，部分大型勒索团伙正在不断完善其武器库，且已把软件供应链作为攻击工具，发起大规模攻击活动。2021年也出现了多个发起供应链攻击的APT组织。安全厂商卡巴斯基观察到，包括Lazarus、DarkHalo、BountyGlad、HoneyMyte在内的多个APT组织都正在发起供应链攻击。

软件供应链攻击的成本低、传播速度快、破坏面广，并且会引发一系列连锁反应，因此已成为2021年最严重的威胁之一。随着APT组织供应链攻击能力的发展，预计软件供应链攻击也将在2022年变得更频繁、更具破坏性。

雇佣间谍软件服务将更加流行

2021年7月18日，美国《华盛顿邮报》、英国《卫报》和法国《世界报》等17家媒体共同披露，以色列NSO集团的“pegasus（飞马）”间谍软件在全球至少50多个国家被用来监听活动人士、记者和律师，涉及人数可能高达5万人。此事件引起巨大轰动，NSO集团遭到来自各方的强烈谴责，雇佣监控服务也开始受到各界重视。随后，多个研究团队接连披露了多个提供雇佣监控服务的间谍软件公司，以及与这些公司有关的攻击事件。

安恒猎影实验室也曾在2021年8月发布报告，介绍了5个提供间谍软件服务或监视产品的间谍软件供应商：FinFisher、Hacking Team、Cyberbit、Candiru、NSO Group。雇佣监控服务已成为一种复杂、低调、国际化、利润回报丰厚的产业，且间谍软件供应商所提供的产品都具有高复杂性、难追溯等高技术特点。目前披露的公司只是庞大的雇佣监控服务产业中的冰山一角，预计2022年雇佣间谍软件服务将继续流行。

垃圾邮件活动将更具针对性

2020年，美国企业在与商业电子邮件泄露（BEC）或鱼叉式网络钓鱼相关的攻击中损失超过18亿美元;而2021年，网络钓鱼邮件活动变得更加复杂，攻击者根据社会工程学精心设计钓鱼页面，使受害者难以将其与合法网站区分开。

网络钓鱼者攻击的主要目标为银行、应用程序提供商、大学和其他实体，常见的钓鱼邮件的主题包括“账号异常登录”“银行通知”“新冠检测信息”“快递物流信息”等。

在2021年间，数据泄露事件频繁出现，这些泄露的信息将推进更有针对性的垃圾邮件活动。2021年的大部分勒索软件团伙主要采用双重勒索模式，除了加密文件外，还会窃取并泄露数据，这些数据可能包括用户的姓名、号码、账户信息等。据统计，2021年全年有超过80%的勒索攻击涉及对公司数据的窃取活动。对于拒绝支付赎金的公司，部分勒索团伙会将从其系统中窃取的信息在数据泄露站点上公开，这些信息会被网络犯罪分子利用，进一步发起更具针对性的钓鱼攻击。

勒索软件将继续主导威胁格局

2021年，近一半的安全调查事件与勒索软件相关，全年发生了约2000多起勒索攻击事件，成为影响力最大的恶意软件类型。勒索软件呈现出攻击水平高、驻留时间短、影响范围广、勒索赎金大的趋势，并且勒索攻击逐渐变得普遍和有效，将继续主导网络威胁格局。

2021年上半年，大型勒索团伙针对关键基础设施部门发起多次严重的攻击，包括Darkside（黑暗面）组织针对美国输油公司Colonial Pipeline的攻击，以及REvil勒索团伙针对全球最大的肉类供应商JBS的攻击。这些攻击事件具备APT的特点，并呈现出高针对性和复杂性。

自Colonial Pipeline攻击事件发生后，各国执法部门都加大了对勒索团伙的打击力度。自6月开始，警方先后抓捕了属于REvil、cl0p等大型勒索团伙的多名附属成员。11月左右，美国政府以1000万美元的赏金公开收集关于DarkSide勒索组织、REvil勒索组织核心成员的信息。由于执法部门带来的压力，DarkSide、REvil、BlackMatter以及Avaddon等勒索团伙纷纷宣布关闭运营，但品牌重塑一直是勒索软件生态的常见策略，这些大型勒索团伙通常不会彻底结束攻击活动。预计2022年，会涌现大批回归的勒索团伙，勒索软件攻击将继续主导网络犯罪生态。

针对移动设备的攻击或会增加

2021年，涌现出大量针对ios和Android操作系统的新型移动设备恶意软件，灰黑产网络犯罪分子很容易通过银行木马等移动恶意软件获利，APT组织也可以在受害目标的移动设备上安装间谍软件、键盘记录器等，从而监控和窃取受害者的信息。因此，2021年针对移动设备的攻击显著增加，且攻击手法更加复杂。

由于在线银行向移动设备过渡的持续趋势，银行木马成为移动恶意软件中占比较大的威胁。2021年新披露的SharkBot、BrazKing等银行木马都是针对Android系统的银行木马，通常都具有執行覆盖攻击以窃取登录凭据和信用卡信息的功能，并且可以通过请求访问无障碍服务以激活捕获屏幕和击键的能力。移动银行恶意软件更易操作、易获得，因此在地下网络犯罪领域的影响逐渐壮大。

除使用银行木马的攻击外，2021年也有多起使用间谍软件针对移动设备的复杂攻击。此种较著名的攻击包括，以色列监控供应商NSO Group滥用苹果iMessage中未公开的“零点击”漏洞，在巴林活动人士的手机中部署Pegasus间谍软件。此外，Donot组织使用虚假的Android应用程序攻击了著名的多哥（西非国家）活动家，试图诱骗受害者安装伪装成安全聊天应用程序的Android间谍软件，旨在提取存储在目标人士手机上的敏感个人信息。这种类型的攻击是高度复杂的，需要花费数百万美元来开发。这些案件都表明针对移动设备的攻击与之前相比越发复杂。

网络威胁是一个持续存在的问题，而疫情的暴发推进了网络攻击的发展，从而使全球各个行业面临攻击的风险，给全球实体带来了巨大的挑战。纵观全年，APT组织仍然以地缘政治为背景，以情报窃取为目标展开攻击活动，且更加关注电信、航空等领域。这些行业的公司内部包含高价值的情报，通常能够渗透出大量的敏感数据。此外，生物医药行业储存大量关于新冠疫苗的重要信息，2021年也出现了以生物制造设施为目标的APT攻击活动。

出于经济获益动机的攻击活动在针对性攻击领域发生了一定的战略性变化。以勒索团伙为首的网络犯罪团伙野心勃勃，不再满足于传统的小型狩猎，而是将攻击目标扩大至大中型企业甚至关键基础设施行业，掀起勒索攻击的浪潮。

网络威胁领域持续发展，攻击形势瞬息万变，面对这些不确定性，企业应密切关注网络威胁局势，并随时准备做出针对性响应，以确保在2022年保持弹性，应对威胁。

（本文节选自《2021高级威胁研究态势报告》）

猜你喜欢勒索团伙间谍警惕团伙作案　远离非法荐股圈套证券市场红周刊(2021年26期)2021-07-06情绪勒索：警惕以爱之名的伤害看世界(2021年11期)2021-06-08遭遇勒索红蜻蜓(2020年12期)2020-06-20勒索西藏文学(2019年4期)2019-09-17真实的间谍什么样？小雪花·成长指南(2017年6期)2017-07-03找出8名盗贼小火炬·阅读作文(2017年3期)2017-04-25“团伙”威力强过“团队”特别文摘(2017年1期)2017-01-24头脑大爆炸新青年(2017年1期)2017-01-18团伙侵权中团伙的认定研究法制与社会(2009年2期)2009-07-05间谍混进来了爆笑ｓｈｏｗ(2009年12期)2009-01-20

相关热词搜索： 研判 态势 攻击