文章图片

2.恶意软件
恶意软件是用来执行非授权过程的软件或固件 ， 对系统的机密性、完整性和可用性带来影响 。
威胁趋势
恶意软件威胁连续几年都被视作高危威胁 ，但2021年在2020年基础上继续呈下降趋势 ， 这一下降与新的防护技术以及执法机构采取的相关行动有关 。

• 2021年 ， 攻击者开始使用 新的编程语言或不常见的编程语言来移植其代码 。
  
• 恶意软件使用 新技术来攻击容器环境 ， 比如执行从内存中执行的无文件恶意软件技术 。
  
• 恶意软件开发者一直在寻找 新的方法来使逆向和动态分析变得更加困难 。
  

3.加密货币劫持
加密货币劫持或隐藏的加密货币挖矿是一类网络犯罪者偷用受害者的计算资源来进行加密货币挖矿的网络犯罪活动 。 随着加密货币的繁荣及价格的增长 ， 使得对应的网络安全事件有所增加 。
威胁趋势

• 加密货币劫持感染量 在2021年第1季度达到了历史最高水平 。
• 加密货币劫持带来的 经济收益 是攻击者发起攻击的主要原因 。
• 2021年加密货币挖矿和加密货币劫持攻击 活动的数量仍处历史高位。
• 加密货币劫持相关的攻击也从基于浏览器转向基于文件 。
  

4.电子邮件
电子邮件相关的威胁是利用人的心理及日常习惯的弱点 ， 而非信息系统中的技术漏洞 。 虽然现在已经有很多针对此类攻击的教育和培训 ， 但是针对电子邮件相关的威胁一直存在 。
威胁趋势

• 新冠疫情相关的主题仍然是电子邮件攻击活动使用的主要诱饵 。
  
• 商业电子邮件攻击数量增加 ， 而且变得更加复杂和有针对性 。
  
• 钓鱼即服务（PhaaS）商业模式愈发流行 。
  

5.数据泄露
针对数据的威胁主要是数据泄露 。 数据泄露是指敏感、机密、或者受保护的数据泄露到了不可信的环境中 。数据泄露可能是由于网络攻击、非故意的数据暴露或丢失引发的 。 由于利用这些数据可以发起勒索、虚假信息、错误信息等攻击 ， 因此这一威胁持续发展 。
威胁趋势

• 在数据和信息存在威胁的背景下 ， 攻击者将关注点转向 疫苗信息。
• 医疗健康部门相关的数据泄露事件激增 。
  

文章图片


文章图片

6.可用性&完整性
针对可用性和完整性的威胁
在针对可用性和完整性的攻击中 ， 最著名的应该是DoS攻击和web攻击 。 DDoS攻击与基于web的攻击强相关 ，是针对IT系统最重要的威胁 ， 主要通过消耗资源来攻击可用性 ， 引发性能下降、数据丢失、服务停止等 。
威胁趋势

• 传播的DDoS攻击开始 转向移动网络和物联网网络 。
  
• 勒索DoS（RDoS）成为DoS攻击的新前沿 。
  
• 虚拟环境的资源共享成为DDoS攻击的放大器 。
  
• 2021年DDoS攻击变得更加有针对性、更加持续、使用了更多攻击向量 。
  

7.错假信息
错误信息与虚假信息 ， 首次上榜
随着社交媒体平台和在线媒体的广泛使用 ， 以及由于新冠疫情人们对更多转向线上 ， 使得错误信息和虚假信息攻击活动不断攀升 。虽然此类威胁是首次出现在ENISA的威胁图谱报告中 ， 但其重要性不容小觑 。