威胁趋势

• 在攻击活动中 ， 攻击者使用 人工智能赋能的虚假信息来支持实施攻击活动 。
  
• 钓鱼攻击是虚假信息攻击的核心 ， 并精准利用了人们的心理 。
  
• 错误信息和虚假信息是网络犯罪活动的核心 ， 并以前所未有的速度增长 。
  
• 在疫情的影响和人们需要更多信息的推动下 ，虚假信息即服务（Disinformation as a service, DaaS）商业模式开始明显增长 。
  

文章图片

8.非恶意威胁
事实上 ， 许多威胁并不是恶意的或故意的 。 此类威胁是指恶意的意图并不明显 ， 大多数是由于人为错误和系统错误配置导致的 ， 但仍然会对IT系统或基础设施带来巨大的灾难 。
威胁趋势

• 在2020年到2021年 ， 非恶意攻击事件频发 ， 因为新冠疫情使得人为错误和系统错误配置成倍增加 。
  
• 云安全中非恶意事件数量也到达峰值 。
  

9.供应链攻击
供应链是指与最终解决方案或产品的创建和交付有关的过程、人、组织等相关的生态系统 。
在网络安全领域 ， 供应链包含软硬件资源、存储、分发机制和管理软件 。 供应链攻击至少融合了两种攻击 ， 一是对供应商的攻击 ， 主要指通过网络攻击获取资产的访问权限 ， 二是对终端顾客的攻击 。

文章图片

威胁趋势
近年来 ， 供应链攻击数量呈增加趋势 ， 2020年1月-2021年7月期间 ， 共报告24起供应链攻击事件 。 预计2021年供应链攻击的数量是2020年的4倍 。 其中：

• 50%的供应链攻击是由知名的APT组织发起的；
• 42%的供应链攻击未找出攻击者；
• 针对顾客的供应链攻击中有62%利用了顾客对供应商的信任；
• 从攻击的资产来看 ， 66%的攻击者攻击供应商的代码以进一步入侵目标客户；
• 58%的供应链攻击旨在获得数据的访问权限 ， 16%的攻击旨在获得人的访问权限 。

文章图片

图：2020年1月-2021年7月供应链攻击事件

文章图片

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021/@@download/fullReport
https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks/@@download/fullReport
（全文完）