冬训营丨2021年网络安全威胁回顾

为征集宝贵意见和建议，安天《2021年网络安全年度报告》（征求意见稿）发布时，安天副总工程师李柏松对年度报告的核心内容进行了提炼和介绍，回顾了过去一年的安全威胁。 主题分为六个部分：APT、勒索软件、挖矿木马、钓鱼邮件、数据泄露和威胁泛化。

1APT

安天曾在2017年年报中提到，“随着攻击组织不断被分析和曝光，APT攻击正在向网络空间的战略阴谋转变。” 2021年，APT攻击活动将呈现以下特点：新的APT攻击团伙不断涌现，而老牌APT团伙则利用钓鱼网站、密码喷洒等常规手段，肆无忌惮地进行攻击。 从被攻击目标来看，移动设备已经成为APT攻击的重点目标。

安天将近一年观察到的APT组织及攻击行为绘制成《全球APT攻击行为及组织隶属地域分布图》。 从图中不难看出，攻击组织主要分布在美国、俄罗斯、印度、伊朗、中东等国家和地区（部分组织尚未确定所属国家或地区）。

受疫情持续影响，针对医疗、医药行业的攻击明显增多。 同时，政府、军工、电力、能源、外交、教育、机械重工等行业仍是攻击重点领域。

安天注意到，近年来，利用移动设备进行攻击逐渐成为常态，就连以封闭、安全着称的苹果手机也不断受到间谍软件的攻击。 2021年9月，据报道，法国内阁部长的手机被发现有以色列间谍软件Pegasus的入侵痕迹。 来自中东和南亚的APT组织也在不断使用移动设备发起攻击。 安天2021年披露，印度“小象”组织利用恶意Android应用程序针对尼泊尔军队、武警、海关等部门。 考虑到移动设备的特殊性，安天认为未来针对特定目标的情报收集和信息窃取活动将逐渐增多。

2 勒索病毒 2021年，勒索病毒攻击仍将与“撒网”和针对性并存。 安天曾在2020年年报中指出，“勒索软件攻击已接近APT级别”。 从过去一年的勒索病毒攻击事件来看，针对性的勒索病毒攻击能力已经不再“接近”APT级别，而是已经“达到”APT级别。 常规的保护措施已经无法应对。 在各方施压下威胁邮件 要比特币 视频，一些勒索病毒组织有时会选择暂时避风头，给人一种已经消亡的错觉，但实际上已经改头换面卷土重来。 安天还注意到使用“三重勒索”模式的勒索病毒的出现。 所谓“三重勒索”模式，是在以往加密数据和威胁暴露数据“双重勒索”的基础上，增加了利用窃取的数据向利益相关者出售或实施勒索的行为。 整体来看，勒索软件的发展逐渐呈现出组织化、链式化的特征，勒索软件组织通过细粒度的职能划分提高组织运行效率。

3 挖矿木马

所谓虚拟货币“挖矿”，就是利用计算资源生产虚拟货币的过程。 “挖矿”一般分为主动挖矿和被动挖矿两种情况。 前者是由计算资源的所有者发起的，而后者是用户不知道的，因为系统中植入了挖矿木马，消耗计算资源并为攻击者生成虚拟货币。 据统计，2021年全球比特币挖矿年耗电量接近1350亿千瓦时，而我国某省比特币挖矿年耗电量为113亿千瓦时，约占全球的十分之一。全球比特币挖矿能耗。 一半。

近日，虚拟货币“挖矿”活动被国家正式列为淘汰行业。 为进一步推进节能减排，助力如期实现碳达峰和碳中和目标，国家开始大力整治“挖矿”行为，并排查国有企业和高校参与问题在“采”活动中，取得了显著成效。 在此背景下，安天相信挖矿木马的检测与处置将得到更多关注。

4 钓鱼邮件

钓鱼邮件是一种非常常见的基于社会工程学的攻击方式，黑客和APT组织都经常使用这种攻击方式。 安天注意到过去一年钓鱼邮件的一些新变化。

2021年，安天监测到多起使用渐进式钓鱼攻击的活动，其针对性和威胁性呈现出渐进的特征，有时甚至多达四五层，欺骗性更强，成功率更高。 也比较高。 同时，邮箱的“邮件自动转发”功能也成为了一个高度隐蔽的泄密渠道——即使用户发现邮件异常而更改邮箱密码，仍然无法阻止泄密事件的发生。 向用户投放钓鱼网站二维码威胁邮件 要比特币 视频，诱导用户通过手机访问钓鱼网站，也是近一年来比较常见的钓鱼攻击方式。

5 次数据泄露

2021年的数据泄露事件数量相比2020年有明显增加，泄露事件的数量、泄露数据的规模、泄露的信息量都处于高位。 个人信息泄露和文件数据泄露量巨大，对个人和企业组织都造成严重影响。

信息泄露事件的主要原因是：数据库或云存储设施配置错误、管理人员操作不当。 在疫情全球蔓延的大背景下，新冠病毒感染者和疫苗接种人员数据外泄格外引人关注。 年报中，安天梳理了2021年影响较大的数十起个人信息数据泄露事件。

6 威胁泛化

2013年以来，安天持续关注安全威胁向智能终端等新领域的演化趋势，并将这一过程概括为“威胁泛化”。

智能终端在为我们的工作和生活带来便利的同时，其多样性和脆弱性一直是攻击者找茬的目标。 当前，安全威胁泛化已成常态。 安天用这张图总结了2021年威胁泛化的典型场景，说明了2021年威胁泛化的情况。智能设备也有所增加。 智能相机是智能设备的“重灾区”。 攻击者远程侵入智能相机，获取照片、视频等数据，然后转卖给第三方，或出售相机账号密码。 此类活动在过去一年尤为猖獗，似乎形成了一条黑色产业链。

以上就是《安天2021网络安全年度报告（预发布版）》的核心内容。 完整报告电子版将在安天网站正式发布。 希望得到专家和老师的宝贵意见和建议。

过往回顾