卡巴斯基研究人員分享了他們對(duì)2021年高級(jí)可持續(xù)威脅（APT）的愿景，預(yù)測(cè)了未來幾個(gè)月針對(duì)性攻擊的態(tài)勢(shì)將如何變化。 2020年經(jīng)歷的動(dòng)蕩將帶來許多結(jié)構(gòu)性和戰(zhàn)略性變化，不僅是我們的日常生活出現(xiàn)變化，在針對(duì)性攻擊領(lǐng)域同樣如此，而且這絕不是由于現(xiàn)在的攻擊面擴(kuò)大了造成的。新的攻擊載體，如針對(duì)網(wǎng)絡(luò)設(shè)備得攻擊和尋找5G漏洞的行動(dòng)，將與多階段攻擊和針對(duì)促成網(wǎng)絡(luò)攻擊的活動(dòng)（如零日漏洞銷售）的積極行動(dòng)同時(shí)出現(xiàn)。

預(yù)測(cè)是根據(jù)卡巴斯基全球研究與分析團(tuán)隊(duì)（GReAT）在2020年期間見證的變化而制定的，并且已經(jīng)發(fā)布，目的是為網(wǎng)絡(luò)安全社區(qū)提供一些指導(dǎo)方針和見解。這一預(yù)測(cè)與一系列的行業(yè)和技術(shù)威脅預(yù)測(cè)，是為了幫助準(zhǔn)備應(yīng)對(duì)未來的挑戰(zhàn)。

APT 威脅行為者會(huì)從網(wǎng)絡(luò)罪犯那里購(gòu)買初始的網(wǎng)絡(luò)訪問權(quán)限

卡巴斯基研究人員預(yù)測(cè)，其中最關(guān)鍵的，也是潛在最危險(xiǎn)的一個(gè)趨勢(shì)是威脅行為者攻擊的方法發(fā)生了改變。去年，通過使用通用惡意軟件作為在目標(biāo)網(wǎng)絡(luò)中獲得初始立足點(diǎn)的手段，使得針對(duì)性攻擊達(dá)到一個(gè)新的水平。我們發(fā)現(xiàn)這些威脅行為者與成熟的地下網(wǎng)絡(luò)（如Genesis）存在聯(lián)系，并且通過這些網(wǎng)絡(luò)交易竊取到的憑證信息。卡巴斯基研究人員認(rèn)為，APT行為者將開始使用同樣的方法來入侵他們的目標(biāo)。

因此，組織應(yīng)更加關(guān)注通用惡意軟件，并在每臺(tái)受感染的計(jì)算機(jī)上執(zhí)行基本的事件響應(yīng)活動(dòng)，以確保通用惡意軟件未被用作部署更復(fù)雜威脅的手段。

我們對(duì)2021年針對(duì)性威脅的其他預(yù)測(cè)包括：

· 更多的國(guó)家將法律起訴作為其網(wǎng)絡(luò)戰(zhàn)略的一部分。卡巴斯基之前預(yù)測(cè)，實(shí)施APT攻擊的敵對(duì)第三方會(huì)對(duì)受害者進(jìn)行“點(diǎn)名和羞辱”，這種預(yù)測(cè)已經(jīng)成為現(xiàn)實(shí)，而且更多的組織會(huì)效仿這種做法。曝光APT組織在政府層面進(jìn)行攻擊的工具集，將推動(dòng)更多國(guó)家也這樣做，通過破壞對(duì)手現(xiàn)有的工具集來進(jìn)行報(bào)復(fù)，危害威脅行為者的活動(dòng)和發(fā)展。

· 更多硅谷公司將采取行動(dòng)對(duì)抗零日漏洞經(jīng)紀(jì)人行為。繼流行應(yīng)用中的零日漏洞被利用來對(duì)各種不同的目標(biāo)進(jìn)行間諜活動(dòng)的丑聞案例之后，更多的硅谷公司可能會(huì)采取反對(duì)零日漏洞經(jīng)紀(jì)人的立場(chǎng)，以保護(hù)其客戶和聲譽(yù)。

· 針對(duì)網(wǎng)絡(luò)設(shè)備的攻擊增加。隨著遠(yuǎn)程工作的流行，組織安全已成為優(yōu)先事項(xiàng)，對(duì)利用VPN網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊的興趣也越來越大。可能出現(xiàn)通過 “釣魚 ”遠(yuǎn)程工作者獲取訪問公司VPN的憑證的攻擊手段。

· 利用恐嚇手段索要贖金。勒索軟件犯罪組織策略的變化，導(dǎo)致一個(gè)仍然多樣化但相當(dāng)嚴(yán)密的勒索軟件生態(tài)體系的鞏固。繼先前針對(duì)性的攻擊策略取得成功之后，更多的勒索軟件主要玩家將開始關(guān)注他們的行動(dòng)，并獲得類似APT的能力——利用這些犯罪團(tuán)伙勒索到的錢，他們就可以將大量資金投入到新的高級(jí)工具集中，其預(yù)算與一些國(guó)家支持的APT組織相當(dāng)。

· 能夠影響關(guān)鍵基礎(chǔ)設(shè)施或造成附帶損害的定向精心策劃的攻擊將導(dǎo)致更具破壞性的攻擊——因?yàn)槲覀兊纳钭兊帽纫酝魏螘r(shí)候都更加依賴具有更廣泛攻擊面的技術(shù)。

· 5G 漏洞的出現(xiàn)。隨著這項(xiàng)技術(shù)應(yīng)用的增多，將有更多設(shè)備依賴于它所提供的連接性，攻擊者將更有動(dòng)力尋找其中可以利用的漏洞。

· 攻擊者將繼續(xù)利用 COVID-19 疫情。但是它并沒有促使威脅行為者改變戰(zhàn)術(shù)、技術(shù)和程序，但該病毒已經(jīng)成為人們持續(xù)關(guān)注的話題。由于這種大流行病將持續(xù)到2021年，威脅行為者將不會(huì)停止利用這一話題在目標(biāo)系統(tǒng)中立足。

“我們生活的世界是如此多變，以至于我們可能無法掌控未來會(huì)發(fā)生的事情和過程。我們所目睹的影響網(wǎng)絡(luò)威脅環(huán)境的變化的數(shù)量和復(fù)雜性，可能決定了未來的許多情況。此外，世界上沒有威脅研究團(tuán)隊(duì)對(duì)APT威脅行為者的行動(dòng)有完全的了解。是的，這個(gè)世界是混亂的，但是我們以往的經(jīng)驗(yàn)表明，我們?cè)?jīng)已經(jīng)能夠預(yù)測(cè)到很多APT的發(fā)展趨勢(shì)，從而更好地做好準(zhǔn)備。我們將繼續(xù)沿著這條道路走下去，了解APT攻擊行動(dòng)和活動(dòng)背后的戰(zhàn)略和方法，分享我們了解到的見解，評(píng)估這些有針對(duì)性的活動(dòng)所產(chǎn)生的影響。最重要的是密切關(guān)注局勢(shì)并隨時(shí)準(zhǔn)備做出相應(yīng)，我們有信心做到這一點(diǎn)，”卡巴斯基首席安全研究員 David Emm 說。