卡巴斯基研究人员分享了他们对2021年高级可持续威胁(APT)的愿景,预测了未来几个月针对性攻击的态势将如何变化。 2020年经历的动荡将带来许多结构性和战略性变化,不仅是我们的日常生活出现变化,在针对性攻击领域同样如此,而且这绝不是由于现在的攻击面扩大了造成的。新的攻击载体,如针对网络设备得攻击和寻找5G漏洞的行动,将与多阶段攻击和针对促成网络攻击的活动(如零日漏洞销售)的积极行动同时出现。
预测是根据卡巴斯基全球研究与分析团队(GReAT)在2020年期间见证的变化而制定的,并且已经发布,目的是为网络安全社区提供一些指导方针和见解。这一预测与一系列的行业和技术威胁预测,是为了帮助准备应对未来的挑战。
APT 威胁行为者会从网络罪犯那里购买初始的网络访问权限
卡巴斯基研究人员预测,其中最关键的,也是潜在最危险的一个趋势是威胁行为者攻击的方法发生了改变。去年,通过使用通用恶意软件作为在目标网络中获得初始立足点的手段,使得针对性攻击达到一个新的水平。我们发现这些威胁行为者与成熟的地下网络(如Genesis)存在联系,并且通过这些网络交易窃取到的凭证信息。卡巴斯基研究人员认为,APT行为者将开始使用同样的方法来入侵他们的目标。
因此,组织应更加关注通用恶意软件,并在每台受感染的计算机上执行基本的事件响应活动,以确保通用恶意软件未被用作部署更复杂威胁的手段。
我们对2021年针对性威胁的其他预测包括:
· 更多的国家将法律起诉作为其网络战略的一部分。卡巴斯基之前预测,实施APT攻击的敌对第三方会对受害者进行“点名和羞辱”,这种预测已经成为现实,而且更多的组织会效仿这种做法。曝光APT组织在政府层面进行攻击的工具集,将推动更多国家也这样做,通过破坏对手现有的工具集来进行报复,危害威胁行为者的活动和发展。
· 更多硅谷公司将采取行动对抗零日漏洞经纪人行为。继流行应用中的零日漏洞被利用来对各种不同的目标进行间谍活动的丑闻案例之后,更多的硅谷公司可能会采取反对零日漏洞经纪人的立场,以保护其客户和声誉。
· 针对网络设备的攻击增加。随着远程工作的流行,组织安全已成为优先事项,对利用VPN网关等网络设备进行攻击的兴趣也越来越大。可能出现通过 “钓鱼 ”远程工作者获取访问公司VPN的凭证的攻击手段。
· 利用恐吓手段索要赎金。勒索软件犯罪组织策略的变化,导致一个仍然多样化但相当严密的勒索软件生态体系的巩固。继先前针对性的攻击策略取得成功之后,更多的勒索软件主要玩家将开始关注他们的行动,并获得类似APT的能力——利用这些犯罪团伙勒索到的钱,他们就可以将大量资金投入到新的高级工具集中,其预算与一些国家支持的APT组织相当。
· 能够影响关键基础设施或造成附带损害的定向精心策划的攻击将导致更具破坏性的攻击——因为我们的生活变得比以往任何时候都更加依赖具有更广泛攻击面的技术。
· 5G 漏洞的出现。随着这项技术应用的增多,将有更多设备依赖于它所提供的连接性,攻击者将更有动力寻找其中可以利用的漏洞。
· 攻击者将继续利用 COVID-19 疫情。但是它并没有促使威胁行为者改变战术、技术和程序,但该病毒已经成为人们持续关注的话题。由于这种大流行病将持续到2021年,威胁行为者将不会停止利用这一话题在目标系统中立足。
“我们生活的世界是如此多变,以至于我们可能无法掌控未来会发生的事情和过程。我们所目睹的影响网络威胁环境的变化的数量和复杂性,可能决定了未来的许多情况。此外,世界上没有威胁研究团队对APT威胁行为者的行动有完全的了解。是的,这个世界是混乱的,但是我们以往的经验表明,我们曾经已经能够预测到很多APT的发展趋势,从而更好地做好准备。我们将继续沿着这条道路走下去,了解APT攻击行动和活动背后的战略和方法,分享我们了解到的见解,评估这些有针对性的活动所产生的影响。最重要的是密切关注局势并随时准备做出相应,我们有信心做到这一点,”卡巴斯基首席安全研究员 David Emm 说。