冬训营丨2021年网络安全威胁回顾

安天曾在2017年报提到，“随着攻击组织不断被分析、被曝光，APT攻击正在转化为网络空间的战略阳谋”。2021年，APT攻击活动呈现出如下特点：新的APT攻击组织不断涌现，而老的APT组织开始无所顾忌地使用钓鱼网站、密码喷射等常规手段实施攻击。从受攻击目标看，移动设备已经成为APT攻击的重点目标。

安天将过去一年观察到的APT组织及攻击行动绘制成《全球APT攻击行动、组织归属地理位置分布图》。从图中不难看出，攻击组织主要分布在美、俄、印、伊朗及中东等国家和地区（其中有部分组织尚未确定归属国家或地区）。

受疫情持续影响，针对医疗、医药行业的攻击显著增长。与此同时，政府、军工、电力、能源、外交、教育、机械重工等行业，仍是攻击者重点关注的领域。

所谓虚拟货币“挖矿”，是利用计算资源生产虚拟货币的过程。“挖矿”一般分为主动挖矿和被动挖矿两种情况。前者由计算资源的所有者主动发起，后者则是用户并不知情，因为系统被植入挖矿木马而消耗计算资源，替攻击者生成虚拟货币。据统计，2021年全球比特币挖矿的年耗电量接近1350亿度，而我国某省的比特币挖矿年耗电量是113亿度，约占全球比特币挖矿耗电量的十二分之一。

近日，虚拟货币“挖矿”活动已被国家正式列为淘汰类产业。为了深入推进节能减排，助力如期实现碳达峰、碳中和目标，国家开始大力整治“挖矿”活动，清查国企、高校等参与“挖矿”活动的问题，并已有显著成效。在此背景下，安天认为，挖矿木马的检测与处置，会得到更多的关注。

钓鱼邮件是一种非常常见的基于社会工程学的攻击方式，无论是黑产还是APT组织都会经常使用。安天注意到钓鱼邮件在过去一年出现了一些新变化。

2021年，安天监测到多起采用递进式钓鱼攻击的活动，其针对性和威胁性都呈现出逐层递进的特点，有时多达四层到五层，欺骗性更强，成功率也更高。同时，邮箱的“邮件自动转发”功能已经成为一个隐蔽性高的泄密渠道——即使用户发现邮件异常，修改邮箱密码，仍然无法阻止泄密事件的发生。向用户投递钓鱼网站的二维码，诱导用户通过手机访问钓鱼网站，也是过去一年比较常见的钓鱼攻击方式。

安天自2013年开始，持续关注安全威胁向智能终端等新领域的演进趋势，并以“威胁泛化”来概括这一过程。

智能终端在为我们的工作、生活带来便利的同时，其多样性和脆弱性，一直是攻击者寻找短板的目标。当前，安全威胁泛化已经成为常态，安天用这张图总结了威胁泛化的典型场景，说明2021年威胁泛化的形势。在疫情防控的要求之下，企业员工居家办公的时间显著增加，使得智能设备所暴露的攻击窗口，也随之增加。智能摄像头是智能设备的“重灾区”，攻击者远程入侵智能摄像头，获取照片、视频等资料，再转卖给第三方，或是出售摄像头的账号密码，这类活动在过去一年里显得格外猖獗，并俨然形成了黑色产业链。