2020年，全球范圍內(nèi)發(fā)生了許多急劇的變化，世界各地的機構都在努力適應新冠疫情下的新常態(tài)。在這種轉(zhuǎn)變中，網(wǎng)絡威脅領域也出現(xiàn)了重大變化。2021年以后，隨著新的智能邊緣的崛起，我們將面臨另一個重大變化，受到影響的不僅僅是終端用戶和遠程連接到網(wǎng)絡的設備。

　　在對2021年的威脅預測中，我們評估了網(wǎng)絡罪犯在未來一年及今后會采取的策略，包括對智能邊緣計算、5G設備和計算能力進步的預測和洞察，以及因此而出現(xiàn)的新一輪高級威脅浪潮。

　　每年此時，我們都會研究網(wǎng)絡威脅在近期及未來的發(fā)展趨勢。預測安全威脅的趨勢似乎更像一門藝術而非科學，但在實際工作中，結(jié)合對威脅發(fā)展的深刻理解，網(wǎng)絡犯罪使用或借助的技術，與不斷發(fā)展的業(yè)務趨勢和戰(zhàn)略相結(jié)合，有助于將預測變得更合乎情理。

　　過去幾年的年度預測報告探討了勒索軟件演進、數(shù)字業(yè)務足跡擴展的風險以及融合技術成為攻擊目標（尤其是那些用于智能建筑、智慧城市和關鍵基礎設施等智能系統(tǒng)的技術）。報告還思考了形態(tài)惡意軟件的演變、集群攻擊的潛在威脅以及人工智能（AI）和機器學習（ML）的武器化。有些威脅已經(jīng)成為現(xiàn)實，有些還在醞釀之中。

　　01

　　智能邊緣成為攻擊目標

　　在過去幾年中，傳統(tǒng)的網(wǎng)絡邊界已被多邊緣環(huán)境、廣域網(wǎng)、多重云、數(shù)據(jù)中心、遠程工作者、物聯(lián)網(wǎng)等取代，各自產(chǎn)生了獨特的風險。這些智能邊緣互聯(lián)互通，許多機構都為了性能和數(shù)字化轉(zhuǎn)型而犧牲了整體可見性和統(tǒng)一控制，這給了網(wǎng)絡罪犯以可乘之機。網(wǎng)絡罪犯正針對這些環(huán)境來改進攻擊手段，并利用5G帶來的速度和規(guī)模的潛在優(yōu)勢。

　　木馬開始將網(wǎng)絡邊緣作為攻擊目標

　　終端用戶及其家庭資源已成為網(wǎng)絡罪犯的攻擊目標，老練的攻擊者還會利用這些用戶及資源作為跳板進入其他領域。從遠程工作者的家庭網(wǎng)絡發(fā)起的針對企業(yè)的網(wǎng)絡攻擊（尤其是在清楚了解使用趨勢的情況下）可以通過仔細協(xié)調(diào)而避免引起懷疑。高級惡意軟件還可以利用新的EAT（邊緣訪問木馬）發(fā)現(xiàn)更有價值的數(shù)據(jù)和趨勢，并進行入侵活動，如攔截本地網(wǎng)絡的請求，從而癱瘓其他系統(tǒng)或下達額外的攻擊命令。

　　5G可以實現(xiàn)高級集群攻擊

　　攻擊和利用新的5G設備將為更高級威脅提供機會。網(wǎng)絡罪犯正在開發(fā)集群攻擊方式并將其投入實戰(zhàn)。這些攻擊將利用劫持的設備，這些設備被分成多個子組，每個都有專門的技能。他們將網(wǎng)絡或設備作為綜合系統(tǒng)，并實時分享情報，以便在實施攻擊時改進攻擊方式。集群技術需要大量的處理能力，以賦能單個集群機器人，并在機器人集群中有效共享信息。這有助于其能夠快速發(fā)現(xiàn)、分享和關聯(lián)漏洞，并變換攻擊方式，從而更好地利用發(fā)現(xiàn)的漏洞。

　　社會工程攻擊取得進展

　　智能設備或其他與用戶交互的家庭系統(tǒng)，不再僅僅是攻擊的目標，還將為更深層的攻擊提供渠道。通過利用關于用戶的重要上下文信息（包括日常事務、習慣或財務信息），可以使基于社會工程的攻擊更加容易成功。更智能的攻擊可能導致的后果不僅是關閉安全系統(tǒng)、禁用攝像頭或劫持智能設備，還可能導致勒索額外數(shù)據(jù)或秘密憑證攻擊。

　　在關鍵基礎設施中利用勒索軟件出現(xiàn)新方法

　　勒索軟件在不斷發(fā)展。隨著IT系統(tǒng)越來越多地與運營技術（OT）系統(tǒng)（尤其是關鍵基礎設施）相融合，將會有更多的數(shù)據(jù)、設備，甚至生命面臨風險。勒索、誹謗和污損都已成為勒索軟件交易的工具。未來，包括關鍵基礎設施在內(nèi)的現(xiàn)場設備和傳感器會日益成為網(wǎng)絡罪犯的攻擊目標，人類生命將會面臨風險。

　　02

　　計算性能創(chuàng)新將成為攻擊目標

　　其他針對計算性能提升和網(wǎng)絡連接創(chuàng)新方法的攻擊也即將出現(xiàn)。這些攻擊將使網(wǎng)絡罪犯覆蓋新的領域，并阻止防守方事先預防網(wǎng)絡犯罪。

　　加密挖礦日益進步

　　如果網(wǎng)絡罪犯未來想利用機器學習和人工智能來擴大攻擊規(guī)模，那么他們就需要強大的數(shù)據(jù)處理能力。通過利用邊緣設備的處理能力，網(wǎng)絡罪犯能夠處理大量數(shù)據(jù)，并進一步了解如何以及何時使用邊緣設備。這還能提高加密挖礦的成效。由于CPU占用會直接影響終端用戶的工作站使用體驗，用戶較為容易發(fā)現(xiàn)個人電腦的計算資源遭到了劫持，但劫持輔助設備就遠沒有如此引人注目了。

　　網(wǎng)絡攻擊將從太空發(fā)動

　　衛(wèi)星系統(tǒng)和無線電遠程通訊可能成為吸引網(wǎng)絡罪犯的目標。隨著新型通信系統(tǒng)不斷擴大規(guī)模，并開始依賴基于衛(wèi)星系統(tǒng)的網(wǎng)絡，網(wǎng)絡罪犯可能會將這一融合通信網(wǎng)絡作為目標并加以追蹤。攻擊衛(wèi)星基站，然后通過基于衛(wèi)星的網(wǎng)絡傳播惡意軟件，可能使攻擊者有能力對以成千上萬的聯(lián)網(wǎng)用戶進行攻擊，或?qū)嵤┓恋K關鍵通信的分布式拒絕服務（DDoS）攻擊。

　　量子計算帶來威脅

　　從網(wǎng)絡安全的角度來看，如果量子計算能夠在未來挑戰(zhàn)現(xiàn)有加密方式的有效性，它就可能會帶來新的風險。量子計算機的超強計算能力可以破解一些非對稱加密算法。因此，機構將需要利用加密彈性原則，采取抗量子破解加密算法，以確保在當前和未來對信息進行有效的保護。一般網(wǎng)絡罪犯無法使用量子計算機，但一些國家卻可以。因此，如果現(xiàn)在不部署加密彈性措施來應對這種威脅，未來終將在現(xiàn)實中帶來危害。

　　03

　　人工智能將成為防護關鍵

　　隨著這些前瞻性的攻擊趨勢逐漸成為現(xiàn)實，這些為攻擊提供支撐的資源遲早會商品化，并成為某種暗網(wǎng)服務或開源工具。因此，需要謹慎地將技術、人員、培訓和伙伴關系結(jié)合起來，以確保在未來免受來自網(wǎng)絡罪犯的此類攻擊。

　　人工智能技術急需跟進

　　未來，隨著網(wǎng)絡攻擊手段的進步，人工智能在網(wǎng)絡防御中的作用將日益凸顯。人工智能急需更新?lián)Q代。為此，我們需要建立類似于人類神經(jīng)系統(tǒng)的綜合系統(tǒng)，并將由機器學習驅(qū)動的本地學習節(jié)點納入其中。由于未來的網(wǎng)絡攻擊在幾微秒內(nèi)就能發(fā)生，我們需要能夠自動發(fā)現(xiàn)、預測并反擊的人工智能增強技術。人類的主要作用將是確保安全系統(tǒng)能夠獲得足夠的情報，不僅能積極地進行反擊，還能有效地預測攻擊，從而避免攻擊的發(fā)生。

　　機構不能孤軍奮戰(zhàn)

　　機構不能寄希望于僅靠自己抵御網(wǎng)絡對手。他們需要知道在發(fā)生攻擊時應該通知誰，這樣才能正確地共享“罪犯指紋”，執(zhí)法部門才能有效開展工作。網(wǎng)絡安全供應商、威脅研究機構和其他行業(yè)的機構需要彼此合作共享信息，但也需要與執(zhí)法部門合作，以幫助瓦解網(wǎng)絡罪犯的基礎設施，從而預防攻擊的發(fā)生。網(wǎng)絡罪犯在網(wǎng)上沒有國界，打擊網(wǎng)絡犯罪也需要跨越國界。只有通過共同努力，我們才能改善打擊網(wǎng)絡犯罪的局面。

　　藍隊可以發(fā)揮協(xié)助作用

　　威脅情報團隊所研究的威脅行為體的戰(zhàn)術、技術和程序（簡稱TTP）可提供給人工智能系統(tǒng)，幫助其檢測攻擊模式，如威脅行為體腳本等。同樣地，當組織點亮當前主動威脅的熱圖時，智能系統(tǒng)會故意混淆網(wǎng)絡目標，并在攻擊路徑上放置有吸引力的誘餌。最終，組織可以在任何反情報行動發(fā)生前做出反應，使藍隊能夠保持優(yōu)勢的控制地位。這種訓練使安全團隊成員能夠在封鎖網(wǎng)絡的同時提高技能。