2020年，全球范圍內(nèi)發(fā)生了許多急劇的變化，世界各地的機構(gòu)都在努力適應(yīng)新冠疫情下的新常態(tài)。在這種轉(zhuǎn)變中，網(wǎng)絡(luò)威脅領(lǐng)域也出現(xiàn)了重大變化。2021年以后，隨著新的智能邊緣的崛起，我們將面臨另一個重大變化，受到影響的不僅僅是終端用戶和遠程連接到網(wǎng)絡(luò)的設(shè)備。

　　在對2021年的威脅預(yù)測中，我們評估了網(wǎng)絡(luò)罪犯在未來一年及今后會采取的策略，包括對智能邊緣計算、5G設(shè)備和計算能力進步的預(yù)測和洞察，以及因此而出現(xiàn)的新一輪高級威脅浪潮。

　　每年此時，我們都會研究網(wǎng)絡(luò)威脅在近期及未來的發(fā)展趨勢。預(yù)測安全威脅的趨勢似乎更像一門藝術(shù)而非科學(xué)，但在實際工作中，結(jié)合對威脅發(fā)展的深刻理解，網(wǎng)絡(luò)犯罪使用或借助的技術(shù)，與不斷發(fā)展的業(yè)務(wù)趨勢和戰(zhàn)略相結(jié)合，有助于將預(yù)測變得更合乎情理。

　　過去幾年的年度預(yù)測報告探討了勒索軟件演進、數(shù)字業(yè)務(wù)足跡擴展的風(fēng)險以及融合技術(shù)成為攻擊目標(biāo)（尤其是那些用于智能建筑、智慧城市和關(guān)鍵基礎(chǔ)設(shè)施等智能系統(tǒng)的技術(shù)）。報告還思考了形態(tài)惡意軟件的演變、集群攻擊的潛在威脅以及人工智能（AI）和機器學(xué)習(xí)（ML）的武器化。有些威脅已經(jīng)成為現(xiàn)實，有些還在醞釀之中。

　　01

　　智能邊緣成為攻擊目標(biāo)

　　在過去幾年中，傳統(tǒng)的網(wǎng)絡(luò)邊界已被多邊緣環(huán)境、廣域網(wǎng)、多重云、數(shù)據(jù)中心、遠程工作者、物聯(lián)網(wǎng)等取代，各自產(chǎn)生了獨特的風(fēng)險。這些智能邊緣互聯(lián)互通，許多機構(gòu)都為了性能和數(shù)字化轉(zhuǎn)型而犧牲了整體可見性和統(tǒng)一控制，這給了網(wǎng)絡(luò)罪犯以可乘之機。網(wǎng)絡(luò)罪犯正針對這些環(huán)境來改進攻擊手段，并利用5G帶來的速度和規(guī)模的潛在優(yōu)勢。

　　木馬開始將網(wǎng)絡(luò)邊緣作為攻擊目標(biāo)

　　終端用戶及其家庭資源已成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)，老練的攻擊者還會利用這些用戶及資源作為跳板進入其他領(lǐng)域。從遠程工作者的家庭網(wǎng)絡(luò)發(fā)起的針對企業(yè)的網(wǎng)絡(luò)攻擊（尤其是在清楚了解使用趨勢的情況下）可以通過仔細協(xié)調(diào)而避免引起懷疑。高級惡意軟件還可以利用新的EAT（邊緣訪問木馬）發(fā)現(xiàn)更有價值的數(shù)據(jù)和趨勢，并進行入侵活動，如攔截本地網(wǎng)絡(luò)的請求，從而癱瘓其他系統(tǒng)或下達額外的攻擊命令。

　　5G可以實現(xiàn)高級集群攻擊

　　攻擊和利用新的5G設(shè)備將為更高級威脅提供機會。網(wǎng)絡(luò)罪犯正在開發(fā)集群攻擊方式并將其投入實戰(zhàn)。這些攻擊將利用劫持的設(shè)備，這些設(shè)備被分成多個子組，每個都有專門的技能。他們將網(wǎng)絡(luò)或設(shè)備作為綜合系統(tǒng)，并實時分享情報，以便在實施攻擊時改進攻擊方式。集群技術(shù)需要大量的處理能力，以賦能單個集群機器人，并在機器人集群中有效共享信息。這有助于其能夠快速發(fā)現(xiàn)、分享和關(guān)聯(lián)漏洞，并變換攻擊方式，從而更好地利用發(fā)現(xiàn)的漏洞。

　　社會工程攻擊取得進展

　　智能設(shè)備或其他與用戶交互的家庭系統(tǒng)，不再僅僅是攻擊的目標(biāo)，還將為更深層的攻擊提供渠道。通過利用關(guān)于用戶的重要上下文信息（包括日常事務(wù)、習(xí)慣或財務(wù)信息），可以使基于社會工程的攻擊更加容易成功。更智能的攻擊可能導(dǎo)致的后果不僅是關(guān)閉安全系統(tǒng)、禁用攝像頭或劫持智能設(shè)備，還可能導(dǎo)致勒索額外數(shù)據(jù)或秘密憑證攻擊。

　　在關(guān)鍵基礎(chǔ)設(shè)施中利用勒索軟件出現(xiàn)新方法

　　勒索軟件在不斷發(fā)展。隨著IT系統(tǒng)越來越多地與運營技術(shù)（OT）系統(tǒng)（尤其是關(guān)鍵基礎(chǔ)設(shè)施）相融合，將會有更多的數(shù)據(jù)、設(shè)備，甚至生命面臨風(fēng)險。勒索、誹謗和污損都已成為勒索軟件交易的工具。未來，包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的現(xiàn)場設(shè)備和傳感器會日益成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)，人類生命將會面臨風(fēng)險。

　　02

　　計算性能創(chuàng)新將成為攻擊目標(biāo)

　　其他針對計算性能提升和網(wǎng)絡(luò)連接創(chuàng)新方法的攻擊也即將出現(xiàn)。這些攻擊將使網(wǎng)絡(luò)罪犯覆蓋新的領(lǐng)域，并阻止防守方事先預(yù)防網(wǎng)絡(luò)犯罪。

　　加密挖礦日益進步

　　如果網(wǎng)絡(luò)罪犯未來想利用機器學(xué)習(xí)和人工智能來擴大攻擊規(guī)模，那么他們就需要強大的數(shù)據(jù)處理能力。通過利用邊緣設(shè)備的處理能力，網(wǎng)絡(luò)罪犯能夠處理大量數(shù)據(jù)，并進一步了解如何以及何時使用邊緣設(shè)備。這還能提高加密挖礦的成效。由于CPU占用會直接影響終端用戶的工作站使用體驗，用戶較為容易發(fā)現(xiàn)個人電腦的計算資源遭到了劫持，但劫持輔助設(shè)備就遠沒有如此引人注目了。

　　網(wǎng)絡(luò)攻擊將從太空發(fā)動

　　衛(wèi)星系統(tǒng)和無線電遠程通訊可能成為吸引網(wǎng)絡(luò)罪犯的目標(biāo)。隨著新型通信系統(tǒng)不斷擴大規(guī)模，并開始依賴基于衛(wèi)星系統(tǒng)的網(wǎng)絡(luò)，網(wǎng)絡(luò)罪犯可能會將這一融合通信網(wǎng)絡(luò)作為目標(biāo)并加以追蹤。攻擊衛(wèi)星基站，然后通過基于衛(wèi)星的網(wǎng)絡(luò)傳播惡意軟件，可能使攻擊者有能力對以成千上萬的聯(lián)網(wǎng)用戶進行攻擊，或?qū)嵤┓恋K關(guān)鍵通信的分布式拒絕服務(wù)（DDoS）攻擊。

　　量子計算帶來威脅

　　從網(wǎng)絡(luò)安全的角度來看，如果量子計算能夠在未來挑戰(zhàn)現(xiàn)有加密方式的有效性，它就可能會帶來新的風(fēng)險。量子計算機的超強計算能力可以破解一些非對稱加密算法。因此，機構(gòu)將需要利用加密彈性原則，采取抗量子破解加密算法，以確保在當(dāng)前和未來對信息進行有效的保護。一般網(wǎng)絡(luò)罪犯無法使用量子計算機，但一些國家卻可以。因此，如果現(xiàn)在不部署加密彈性措施來應(yīng)對這種威脅，未來終將在現(xiàn)實中帶來危害。

　　03

　　人工智能將成為防護關(guān)鍵

　　隨著這些前瞻性的攻擊趨勢逐漸成為現(xiàn)實，這些為攻擊提供支撐的資源遲早會商品化，并成為某種暗網(wǎng)服務(wù)或開源工具。因此，需要謹(jǐn)慎地將技術(shù)、人員、培訓(xùn)和伙伴關(guān)系結(jié)合起來，以確保在未來免受來自網(wǎng)絡(luò)罪犯的此類攻擊。

　　人工智能技術(shù)急需跟進

　　未來，隨著網(wǎng)絡(luò)攻擊手段的進步，人工智能在網(wǎng)絡(luò)防御中的作用將日益凸顯。人工智能急需更新?lián)Q代。為此，我們需要建立類似于人類神經(jīng)系統(tǒng)的綜合系統(tǒng)，并將由機器學(xué)習(xí)驅(qū)動的本地學(xué)習(xí)節(jié)點納入其中。由于未來的網(wǎng)絡(luò)攻擊在幾微秒內(nèi)就能發(fā)生，我們需要能夠自動發(fā)現(xiàn)、預(yù)測并反擊的人工智能增強技術(shù)。人類的主要作用將是確保安全系統(tǒng)能夠獲得足夠的情報，不僅能積極地進行反擊，還能有效地預(yù)測攻擊，從而避免攻擊的發(fā)生。

　　機構(gòu)不能孤軍奮戰(zhàn)

　　機構(gòu)不能寄希望于僅靠自己抵御網(wǎng)絡(luò)對手。他們需要知道在發(fā)生攻擊時應(yīng)該通知誰，這樣才能正確地共享“罪犯指紋”，執(zhí)法部門才能有效開展工作。網(wǎng)絡(luò)安全供應(yīng)商、威脅研究機構(gòu)和其他行業(yè)的機構(gòu)需要彼此合作共享信息，但也需要與執(zhí)法部門合作，以幫助瓦解網(wǎng)絡(luò)罪犯的基礎(chǔ)設(shè)施，從而預(yù)防攻擊的發(fā)生。網(wǎng)絡(luò)罪犯在網(wǎng)上沒有國界，打擊網(wǎng)絡(luò)犯罪也需要跨越國界。只有通過共同努力，我們才能改善打擊網(wǎng)絡(luò)犯罪的局面。

　　藍隊可以發(fā)揮協(xié)助作用

　　威脅情報團隊所研究的威脅行為體的戰(zhàn)術(shù)、技術(shù)和程序（簡稱TTP）可提供給人工智能系統(tǒng)，幫助其檢測攻擊模式，如威脅行為體腳本等。同樣地，當(dāng)組織點亮當(dāng)前主動威脅的熱圖時，智能系統(tǒng)會故意混淆網(wǎng)絡(luò)目標(biāo)，并在攻擊路徑上放置有吸引力的誘餌。最終，組織可以在任何反情報行動發(fā)生前做出反應(yīng)，使藍隊能夠保持優(yōu)勢的控制地位。這種訓(xùn)練使安全團隊成員能夠在封鎖網(wǎng)絡(luò)的同時提高技能。