近日,卡巴斯基在其安全博客Securelist上发布了2020年APT威胁全景图,并基于2020年的现状,给出了2021年APT网络安全威胁的八大趋势预测。1.APT团体从网络犯罪分子那里购买初始网络访问权限去年,我们观察到许多使用Trickbot等通用恶意软件的针对性勒索软件攻击在目标网络中获得立足点。我们还观察到有针对性的勒索软件攻击与已建立的地下网络(例如Genesis)之间的联系,这些网络通常是交易被盗凭据的地方。2021年,APT组织在进行攻击时将继续这种做法。因此,企业还应更加重视常见恶意软件的预防,并对每台受感染的计算机执行基本的事件响应活动,以防止常见恶意软件(窃取的凭据)被用来部署复杂的攻击。2.越来越多的国家将法律起诉作为其网络战略的一部分几年前,我们曾预测各国政府将采取“点名羞辱”的方式来引起人们对APT敌对组织活动的关注。在过去的12个月里,我们已经看到了几起案件。美国网络司令部的“持久接触”战略将在2021年开始显现成效,并引领其他国家效仿,尤其是对美国指控的“针锋相对”报复。所谓“持续接触”,就是有关部门会经常发布对手的工具和活动的报告。美国网络司令部认为,网络空间战争的性质截然不同,需要与对手不断交战以扰乱其行动。一种方法是向威胁情报界提供威胁指标,以指导调查,通过情报解密来动员和指导民间安全机构。被政府情报机构公开“焚毁”的工具将变得更难被攻击者使用,并且有可能暴露之前的隐蔽攻击。面对这种新威胁,攻击者在计划攻击时必须将额外费用(工具受损或暴露的可能性增加)考虑到他们的风险/收益计算中。公开APT组织的工具集并不是什么新鲜事,ShadowBrokers武器库的不断泄露就是一个很好的例子。然而,这是第一次通过国家机构以官方身份进行。虽然目前还无法量化威慑的影响,但到2021年将有更多国家采用这一战略。首先,传统上与??美国结盟的国家可能会开始复制这种做法,然后被公开工具的APT组织可能会以类似的做法进行报复。3.更多硅谷公司将对零日中间商采取行动直到最近,零日中间商还在兜售高价值的知名科技公司产品漏洞。微软、谷歌、Facebook等大公司似乎不太关注此类交易。然而,在过去一年左右的时间里,包括JeffBezos和JamalKhashoggi在内的许多知名名人账户都被攻击者利用WhatsApp漏洞入侵。2019年10月,WhatsApp提起诉讼,指控总部位于以色列的NSO集团利用其软件中的漏洞,并利用NSO出售的技术针对20个不同国家的1,400多名客户,其中包括人权活动家、记者等。一名美国法官裁定可以提起诉讼,案件的结果可能会产生深远的影响,可能会导致其他公司对运营零日漏洞的公司提起法律诉讼。我们认为,越来越大的公众压力和声誉受损的风险可能会导致其他公司效仿WhatsApp的榜样,对零日代理采取行动。4、针对网络设备的针对性攻击增多随着企业网络安全水平的不断提高,攻击者开始更加重视利用虚拟专用网网关等网络设备的漏洞。事实上,随着新冠疫情的肆虐,这种趋势已经开始。远程办公意味着公司更加依赖VPN,这开辟了另一个潜在的攻击媒介,可以通过“虚假”用户凭据等现实世界的社会工程方法获取对公司VPN的访问权限。在某些情况下,这可能使攻击者甚至无需在受害企业的内部网络上部署恶意软件即可完成间谍活动目标。5.5G漏洞Surface5G今年备受关注,尤其是在美国向其盟友施加巨大压力以阻止他们购买华为产品的情况下。在许多国家,人们甚至散布有关5G健康风险的谣言。总而言之,全球对5G安全的关注意味着公共和私人研究人员都在仔细研究华为和其他公司的产品,试图找出实施问题或加密漏洞甚至后门。任何此类缺陷肯定会引起媒体的广泛关注。随着5G采用率的提高,以及更多设备依赖5G提供的连接,攻击者将更有动力寻找他们可以利用的漏洞。6.勒索软件的演变多年来,我们看到勒索软件团伙的策略在不断变化和改进。最明显的是,攻击已经从针对大量潜在受害者的随机、推测性攻击演变为更具针对性的攻击,在这些攻击中,受害者是根据他们的支付能力、对加密数据的依赖程度以及攻击的广泛影响来精心挑选的。那些试图一次从单个受害者那里获得高额赎金的人。我们还看到勒索软件团伙威胁要破坏数据,以增加他们的威胁能力和成功率。随着勒索软件团伙寻求最大化其投资回报,这种趋势可能会进一步增长。勒索软件问题已经变得如此普遍,以至于美国外国资产控制办公室(OFAC)已向受勒索软件攻击的公司发布法令,规定支付赎金可能违反国际制裁。今年,Maze和Sodinokibi团伙开创了一种涉及勒索软件团体之间合作的“联盟”模式。尽管如此,勒索软件生态系统还是非常多样化的。未来,我们可能会看到一些主要的勒索软件团伙变得更加专注并获得类似APT的攻击能力。然而,在不久的将来,较小的勒索软件团伙将继续其依赖僵尸网络“带货”和采购第三方勒索软件的既定方法。7.更具破坏性的攻击数字化的触角正迅速蔓延到我们生活的每一个角落,人们面临的攻击面也与日俱增。同时,攻击的破坏性将远远超出我们对传统网络攻击的认识。针对关键基础设施的有针对性、精心策划的攻击也有可能造成附带损害,例如勒索软件攻击对教育机构、超市、邮政服务、公共交通等产生的副作用。8.攻击者将继续利用COVID-19大流行COVID-19已经彻底颠覆了世界,几乎影响了我们生活的方方面面。各种攻击者迅速利用了对该主题的高度兴趣,包括APT组织。如前所述,这并不意味着攻击者的TTP发生了变化。作为一个持久的兴趣话题,与COVID-19相关的信息可以用作社会工程诱饵。2021年的大流行将继续影响我们的生活一段时间,攻击者将继续利用这一点在目标系统中站稳脚跟,而COVID-19疫苗本身就是APT的热门目标。在过去六个月中,有报道称APT活动针对COVID-19研究中心。英国国家网络安全中心(NCSC)表示,APT29,又名公爵和安慰熊,针对COVID-19疫苗开发以窃取信息。只要新冠疫情没有结束,疫苗就永远是APT战略利益的目标。参考:卡巴斯基2020年ATP预测报告:https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2019/11/20151759/KSB2019_APT-predictions-2020_web.pdf【本文为专栏作者《安安牛》原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看该作者更多好文
