圖：2020年度國內外安全威脅信息關(guān)鍵詞

　　基于大量的數據分析，亞信安全對Web威脅類(lèi)型、惡意網(wǎng)站域名類(lèi)型分布、網(wǎng)絡(luò )欺詐、釣魚(yú)網(wǎng)站、色情網(wǎng)站的具體情況進(jìn)行了全面剖析，并總結出以下5條年度重點(diǎn)威脅：

　　2020年伊始，新冠疫情成為年度最為熱門(mén)的話(huà)題，而借助新冠疫情熱點(diǎn)話(huà)題的病毒，則是2020年網(wǎng)絡(luò )安全的主要特點(diǎn)之一。年初，亞信安全率先截獲了利用“新型冠狀病毒”疫情進(jìn)行的網(wǎng)絡(luò )攻擊活動(dòng)，并在二季度發(fā)現了一款捆綁在視頻會(huì )議軟件中挖礦病毒。

　　勒索病毒是不法分子經(jīng)常使用的攻擊方式之一，其已經(jīng)成為了2020年網(wǎng)絡(luò )安全最大的威脅。通過(guò)對攻擊方式的溯源分析，研究團隊發(fā)現，新型勒索軟件會(huì )選擇與僵尸網(wǎng)絡(luò )進(jìn)行合作，依靠僵尸網(wǎng)絡(luò )龐大的感染基數迅速擴張，同時(shí)，越來(lái)越多的勒索病毒團伙將目標瞄準具有更高價(jià)值的企事業(yè)單位，所開(kāi)發(fā)的定向式勒索病毒與APT攻擊極為類(lèi)似，且攻擊行動(dòng)精確。

　　2020年，挖礦病毒持續活躍，不僅老病毒出現頻繁更新，而且還出現了多個(gè)新型挖礦病毒。其中，有隱藏在Linux設備的計劃任務(wù)中，通過(guò)定時(shí)任務(wù)的方式下載并執行挖礦程序和“海嘯”后門(mén)程序 ，發(fā)動(dòng)DDoS攻擊；還有WMI無(wú)文件挖礦實(shí)現雙平臺感染；偽裝成系統文件的XMRDoor挖礦病毒；以及利用“新冠病毒”郵件傳播的“LemonDuck”無(wú)文件挖礦病毒。

　　在新冠疫情全球化影響下APT攻擊威脅加劇，而年底的SolarWinds事件儼然成為了最嚴重的供應鏈攻擊事件之一，其引起的“行業(yè)反思”延續至今。《報告》中顯示，亞信安全在2020年度發(fā)現疑似Gorgon APT組織通過(guò)網(wǎng)絡(luò )云盤(pán)下發(fā)formbook竊密木馬的攻擊活動(dòng)，本次投遞的Downloader是偽裝成某項目詢(xún)價(jià)單的DOC文檔，文檔內容是關(guān)于報價(jià)單的相關(guān)問(wèn)題，可能面向的主要攻擊對象是外貿企業(yè)。除此之外，亞信安全還發(fā)現了Kimsuky APT組織利用假冒安全軟件更新程序進(jìn)行惡意活動(dòng)。

　　網(wǎng)絡(luò )犯罪分子為了獲取更多的利潤，不單單只是通過(guò)攻擊他人電腦獲取利潤，還通過(guò)販賣(mài)遠控、勒索、挖礦等進(jìn)行牟利，出售惡意軟件服務(wù)儼然已成為了網(wǎng)絡(luò )犯罪分子獲利的捷徑，其中，遠控木馬尤為暢銷(xiāo)。本年度，亞信安全截獲多個(gè)遠控木馬，其中銀行木馬是亞信安全重點(diǎn)關(guān)注的木馬類(lèi)型之一，例如自2014年以來(lái)一直活躍至今的EMOTET銀行木馬、最早發(fā)現于2016年的TrickBot木馬，這些木馬程序不僅價(jià)格低廉，傳播途徑、變種頻率更是窮兇極惡。

　　疫情正在焦灼，遠程辦公保證了企業(yè)的復工復產(chǎn)，但也隨之出現了諸多安全問(wèn)題，比如：身份冒用、信息泄露、病毒感染、鏈路入侵等基礎網(wǎng)絡(luò )安全手段的缺失，這都讓遠程辦公面臨著(zhù)艱巨考驗。為此，亞信安全研究團隊建議企業(yè)用戶(hù)在2021年要關(guān)注以下重點(diǎn)領(lǐng)域，并進(jìn)行安全防御戰略調整和技術(shù)應對措施：

　　針對疫情進(jìn)展情況，攻擊者將對醫療機構以及疫苗研發(fā)機構發(fā)動(dòng)電子郵件、網(wǎng)絡(luò )釣魚(yú)、假冒應用程序、社交媒體攻擊，熱點(diǎn)話(huà)題包括：“新冠”病毒檢測方法、“新冠”病毒治療方案、“新冠”病毒疫苗研發(fā)等等。

　　2021年，隨著(zhù)云服務(wù)、邊緣終端、移動(dòng)辦公應用的步步深入，傳統基于邊界的安全防護邏輯開(kāi)始逐步失效。可以預測，從“有邊界防護”到“無(wú)邊界管控”的全新邏輯，將給整個(gè)網(wǎng)絡(luò )安全行業(yè)帶來(lái)極大的顛覆，其或將重構整個(gè)網(wǎng)絡(luò )安全的格局。而零信任安全架構的核心是基于現代身份管理技術(shù)進(jìn)行構建，本質(zhì)是基于身份的訪(fǎng)問(wèn)控制，其策略就是默認不相信任何人、任何設備、任何行為，這便避開(kāi)了舊的“內部受信任，外部不受信任”的模型。

　　疫情仍在繼續，“遠程辦公”、“遠程教學(xué)”等模式已經(jīng)常態(tài)化，企業(yè)數據存儲位置發(fā)生變化、傳統網(wǎng)絡(luò )安全邊界正在消失。因此，IT運維人員需要把遠程辦公安全保障當作常態(tài)化的狀態(tài)，提出一整套的安全舉措用于替代2020年“應急”建立起來(lái)的遠程辦公安全防御系統，著(zhù)手采用跨云數據安全、動(dòng)態(tài)多重身份認證、遠程端點(diǎn)保護、零信任等一系列新的技術(shù)，放棄 “高圍墻，鐵絲網(wǎng)”組成的傳統物理邊界。

　　勒索病毒憑借著(zhù)其成熟的攻擊技術(shù)、商業(yè)化模式、廣泛的變種，獲得了犯罪分子的普遍青睞。數據統計，2020年，亞信安全在全球截獲的勒索病毒攻擊事件與2019年相比翻了一番，同時(shí)還發(fā)現APT 威脅行為者會(huì )從勒索病毒“釋放者”手里購買(mǎi)初始網(wǎng)絡(luò )訪(fǎng)問(wèn)權限，瞄準相關(guān)行業(yè)、企業(yè)形成分工更精細的勒索病毒攻擊。因此，防患于未然的安全前置部署和主動(dòng)分析系統已顯得更為重要，這是最大限度規避“APT+勒索病毒”攻擊風(fēng)險、降低防御成本的有效路徑。

　　新冠疫情，讓端點(diǎn)安全站到了網(wǎng)絡(luò )安全的風(fēng)口浪尖，而端點(diǎn)安全面臨的主要威脅又集中在最嚴重的攻擊工具和防護策略上。根據亞信安全的研究人員統計發(fā)現，2020年企業(yè)遇到最嚴重也最常見(jiàn)的端點(diǎn)威脅是無(wú)文件惡意軟件。因此，如果用戶(hù)依然采用基于文件掃描技術(shù)的病毒防御系統，將無(wú)法對其防御，并且也很難發(fā)現受感染終端內保持隱匿狀態(tài)的攻擊，埋下大面積的終端安全隱患。

　　隨著(zhù)疫情爆發(fā)，大量的傳統非IT企業(yè)如銀行和制造業(yè)廠(chǎng)商，選擇將基礎架構與業(yè)務(wù)逐漸向云上前移，而這使得廣泛用于云環(huán)境的Linux操作系統成為攻擊目標。2020年，亞信安全研究人員發(fā)現并截獲了大量的針對Linux系統與用戶(hù)的惡意軟件，其中很大一部分都是從Windows版本移植至Linux環(huán)境下，最為顯著(zhù)的為RansomEXX與TrickBot，其Windows版本被廣泛的用于各種行業(yè)的攻擊中。面對企業(yè)“數字化”轉型和上云進(jìn)程的不斷加速，2021年針對Linux操作系統的攻擊將更為猖獗，亞信安全提醒用戶(hù)重點(diǎn)關(guān)注，并及時(shí)引進(jìn)新的安全技術(shù)和手段，以確保云業(yè)務(wù)平臺的底層安全。

　　隨著(zhù)“十四五規劃”以及2035年遠景目標建設進(jìn)程的加快，網(wǎng)絡(luò )安全建設權重將不斷提高。2021年，5G安全風(fēng)險升級、定向式勒索軟件、數據泄密打擊升級、安全合規成本大幅增長(cháng)、智能邊緣成為攻擊目標，這些技術(shù)方面的預測都給網(wǎng)絡(luò )安全行業(yè)提出了多重挑戰。

　　作為“懂網(wǎng)、懂云”的安全公司，亞信安全在擴大身份安全、端點(diǎn)安全等領(lǐng)域市場(chǎng)優(yōu)勢的同時(shí)，也將在數據防泄漏、5G安全、工控安全等加速創(chuàng )新，同時(shí)針對網(wǎng)絡(luò )安全實(shí)戰化攻防演習行動(dòng)、重點(diǎn)行業(yè)重大活動(dòng)、等級保護及企業(yè)安全意識提升等方面發(fā)揮專(zhuān)業(yè)能力，攜手用戶(hù)全面加強網(wǎng)絡(luò )安全保障體系和能力建設，共建數字安全世界。