《2021网络安全威胁图谱》9大威胁发展趋势，疫苗信息与供应链攻击成新热点

2019学术大礼包丨加入学术plus丨2018学术大礼包丨2017不可以错过的重磅报告们

2021年10月，欧盟网络与信息安全局（ENISA）发布报告《ENISA威胁图谱2021》（ENISA THREAT LANDSCAPE 2021），这是ENISA第9年发布威胁图谱报告。

该报告分析并总结了2020年4月到2021年7月全球网络威胁情况，提出当前网络安全的9大威胁，并对当前网络安全威胁状态、主要的威胁者和攻击技术等进行了深入分析，并提出相关应对建议。

ENISA发布网络安全威胁图谱

编译：学术plus观察员  张涛

0.网络威胁总体趋势（2020-2021）：供应链攻击激增；网络间谍与犯罪的新机会；国际合作打击网络攻击；网络犯罪受经济利益驱动；关键基础设施攻击风险提升

1.勒索软件：2021年的主要威胁；勒索软件即服务（RaaS）型商业模式成为新的关注点

2.恶意软件：威胁呈下降趋势，与防护技术以及执法行动有关

3.加密货币劫持：2021攻击活动量仍处历史高位

4.电子邮件相关威胁：钓鱼即服务（PhaaS）商业模式流行

5.数据泄露：医疗部门数据泄露事件激增，疫苗信息成攻击热点

6.针对可用性和完整性的威胁：虚拟环境资源共享加大威胁程度

7.错误信息与虚假信息：该类威胁首次上榜且增速极快；人工智能赋能虚假信息攻击；虚假信息即服务（Disinformation as a service, DaaS）商业模式明显增长

8.非恶意的威胁：疫情原因催化，云安全非恶意事件数量达峰值

9.供应链攻击：预计2021年该类攻击较去年翻4倍；半数攻击由知名APT组织发起

网络威胁总体趋势
2020-2021

（2）网络间谍与犯罪的新机会。新冠疫情引发了许多网络间谍活动，为网络犯罪分子创造了新的机遇。

（3）国际合作打击网络攻击。政府组织在国内和国际上都采取了更多的行动。各国政府通过合作和努力来破坏和打击有政府背景的网络攻击者。

（4）网络犯罪受经济利益驱动。网络犯罪分子更多地受到经济利益的驱动，比如勒索软件。加密货币仍然是攻击者最常选择的支付方式。

（5）关键基础设施攻击风险提升。越来越多的网络犯罪攻击活动针对关键基础设施。

当前网络安全9大威胁分析

1.勒索软件

勒索软件是一类攻击者加密企业或组织的数据，并要求支付赎金来恢复数据的访问权限。

威胁趋势

2.恶意软件

威胁趋势

恶意软件威胁连续几年都被视作高危威胁，但2021年在2020年基础上继续呈下降趋势，这一下降与新的防护技术以及执法机构采取的相关行动有关。

• 2021年，攻击者开始使用新的编程语言或不常见的编程语言来移植其代码。
• 恶意软件使用新技术来攻击容器环境，比如执行从内存中执行的无文件恶意软件技术。
• 恶意软件开发者一直在寻找新的方法来使逆向和动态分析变得更加困难。

3.加密货币劫持

威胁趋势

4.电子邮件

电子邮件相关的威胁是利用人的心理及日常习惯的弱点，而非信息系统中的技术漏洞。虽然现在已经有很多针对此类攻击的教育和培训，但是针对电子邮件相关的威胁一直存在。

威胁趋势

5.数据泄露

针对数据的威胁主要是数据泄露。数据泄露是指敏感、机密、或者受保护的数据泄露到了不可信的环境中。数据泄露可能是由于网络攻击、非故意的数据暴露或丢失引发的。由于利用这些数据可以发起勒索、虚假信息、错误信息等攻击，因此这一威胁持续发展。

威胁趋势

6.可用性&完整性

针对可用性和完整性的威胁

在针对可用性和完整性的攻击中，最著名的应该是DoS攻击和web攻击。DDoS攻击与基于web的攻击强相关，是针对IT系统最重要的威胁，主要通过消耗资源来攻击可用性，引发性能下降、数据丢失、服务停止等。

威胁趋势

7.错假信息

错误信息与虚假信息，首次上榜

随着社交媒体平台和在线媒体的广泛使用，以及由于新冠疫情人们对更多转向线上，使得错误信息和虚假信息攻击活动不断攀升。虽然此类威胁是首次出现在ENISA的威胁图谱报告中，但其重要性不容小觑。

威胁趋势

8.非恶意威胁

威胁趋势

9.供应链攻击

供应链是指与最终解决方案或产品的创建和交付有关的过程、人、组织等相关的生态系统。

威胁趋势

• 50%的供应链攻击是由知名的APT组织发起的；

• 42%的供应链攻击未找出攻击者；

• 针对顾客的供应链攻击中有62%利用了顾客对供应商的信任；

• 从攻击的资产来看，66%的攻击者攻击供应商的代码以进一步入侵目标客户；

• 58%的供应链攻击旨在获得数据的访问权限，16%的攻击旨在获得人的访问权限。

图：2020年1月-2021年7月供应链攻击事件

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021/@@download/fullReport

https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks/@@download/fullReport

（全文完）

张涛，学术plus高级观察员，专注研究人工智能产业技术与网络信息安全。

紧急！拜登whole of nation网络安全计划 | 美国防部2022财年预算：将中国作为首要挑战，网络安全与作战预算超百亿美元 | 美国防部报告《国防导航能力》研究PNT 技术以弥补 GPS 的不足 | 5年，10亿，12个研究中心！美国最新数字发展战略汇总丨白宫消息！美国未来5大重点研发领域（全文）丨【Gartner】人工智能成熟度模型丨令美国闻风丧胆的5G网络究竟有哪些威胁？最新最全的“5G威胁图谱”来了！丨人工智能在国防领域的七大应用丨美国最新发布《国防部人工智能原则》看懂了吗？这就是军用AI的前期部署啊！丨美国国防部2019年消费账单出炉，竟频频打脸！丨欧盟发布《5G网络安全风险评估报告》，并未将中国列入威胁丨美国最新《2019空军人工智能战略》解析丨5G失利，美国想引领6G？丨美发布《5G市场份额和风险分析》简报丨【CNAS】美国战法转型丨欧盟AI发展不起来的原因丨我国的三艘航母丨特朗普签署《网络安全人才行政令》我国网络安全人才缺口超100万丨俄罗斯断网进行时，战斗种族也怕美国？丨欧盟最新《AI网络安全政策发展框架》丨中美AI竞赛，中国惜败？丨两会热点：人工智能立法丨美新一轮技术出口管制，或得不偿失丨美国国会发布《美国未来四大战略威胁》丨人工智能监管指南丨关于区块链你必须知道的：10个行业案例+核心问题与解决方案丨中美贸易战下，日本被这4个困境团团围住丨【Nature】如果AI可以预测和限制战争？丨【麦肯锡】政策制定者必读的AI报告：人工智能时代应解决这三件事丨美国发布《武器系统网络安全报告》丨欧盟发布国家网络安全战略评估工具，涵盖15个目标142个问题丨美国发布AI白皮书《机器崛起：人工智能及对美国政策不断增长的影响》丨网络战，没有规则！丨美国《国家网络安全应急措施》四大挑战与十项措施丨Deepfakes变脸术 竟成为美国国家安全的新威胁丨【布鲁金斯】2020-2040年军事技术变化预测丨【五眼情报联盟】最新发布：加密数据三原则丨机器学习的偏见丨牛津大学在思考：如何让AI成为一个好人？丨无人驾驶，法律你准备好了吗？

长按识别二维码查看更多观点或进入公众号“个人专栏”结识“学术plus”专家作者团队。

 来了快看：2019学术大礼包 

 点击领取：2018学术大礼包

来吧！加入学术plus

    声明：版权归原作者所有。文章观点不代表本机构立场。图片均来自于网络。

• 《中国电子科学研究院学报》欢迎各位专家、学者赐稿！

• 投稿链接 http://kjpl.cbpt.cnki.net
  

• 邮箱：dkyxuebao@vip.126.com