2021年亚太地区网络安全威胁势态预测

2020年是颇具启示性的一年。远程居家办公促使许多公司以惊人的速度推进组织结构及通信网络系统。在急于更新上马诸多安全系统之际，网络盗贼恰伺机充分利用了疫情蔓延与工作方式转化过渡期之间的间隔缺口所营造的机会，大举进行网络攻击。

进入2021年，未有任何迹象表明网络犯罪有消减的迹象。随着网络犯罪的不断发展，企业的IT与安全部门将不得不全天候工作，以确保企业安全运作及保持与客户之间业务的透明度，同时实时关注和应对预算与时间等限制因素。尽管这种势态是由熟悉的网络攻击手段构成的，保险公司仍应继续审视发展此势态并视其为最大威胁。

在今年第一季度，新冠疫情仍在继续影响着全球发展趋势。尽管许多组织机构已在通往财务稳定的漫长道路上，适应居家远程工作的IT结构也愈加完善，但是，网络黑客等邪恶之徒是不会善罢甘休的，他们还会继续利用薄弱环节伺机实施网络攻击。 

“即使全球IT团队不断发展以抵御新的网络攻击方法，并且新冠疫情能够终结，我们仍然可以预期，网络威胁及挑战仍将继续存在下去。慕再亚太区结合众多网上资源，各方对 2021年的网络攻击发展态势有着趋同的预测，具体如下。

根据以往与当即的发展趋势， 2021年需要注意下列网络威胁：

1. 勒索软件将继续发展并扩大其攻击范围
   
   针对网络、电脑及移动设备实施的勒索软件攻击，仍将是今年各企业所面临的最大的威胁。我们已经观察到，勒索软件团伙通过在加密之前先下载内部数据的策略从而达到给受害者施加更大的压力、并要求支付赎金的目的。利用居家远程工作环境，依靠AI与自动化作为增加攻击频率的关键策略，将成为网络安全管理团队所需关注的主要问题。“将继续实施双重勒索攻击，以在线泄漏隐私数据的形式威胁受害者，并进一步使用社交媒体来施加对受害者的压力。其他攻击策略还包括用分布式拒绝服务（DDoS）攻击受害者，以此迫使其付款。
    
2. 网络钓鱼与社会工程学攻击威胁
   
   通过受信的通信形式（例如电子邮件）来传输恶意软件也将会继续广泛流传。预计2021年，这种形式会越来越多地嵌入到勒索软件、商务电子邮件泄露欺诈（简称BEC）或其他恶意软件的网络钓鱼电子邮件。各企事业单位必须尽其所能地防御这些攻击。针对网络钓鱼攻击，尚需花费大量的时间与精力，来加强内部安全检测与提升员工防范意识，方可提前发现攻击的实施。 
    
3. 商务电子邮件泄露欺诈（简称BEC）仍是造成经济损失的主要来源
   
   BEC是指犯罪分子通过社会工程学、域名欺骗与帐户接管等方式，将其置于企业的支付链中，从而对目标企业进行欺诈。商务电子邮件欺诈在2020年之前就得以发展，主要包括针对带有欺诈指示的群组收件箱更改客户或供应商的付款详细信息。随着对企业云帐户以及供应链业务的依赖，BEC极有可能给企业带来的更大挑战。实际上，今年BEC对企业的威胁影响几乎等同于勒索软件。

毫无疑问，社会工程学网络攻击的复杂性将会继续增加。疫情原因，2020年对工作环境的破坏给全球黑客带来了福音。随着疫苗方面的进展，物流配送仍然存在很大的波动性。恶意攻击者已经开始利用这一点，我们预测其会进一步开发出种类繁多并复杂多变的攻击方法。 

专家一致认为，社会工程在2020年是网络首选攻击武器，并将继续在后疫情时代继续施加其威力，例如通过免费提供虚假疫情检测，或者承诺通过验证信息以获得免费的病毒检测的资格，或者通过诱骗政府机构等手段，以骗取用户邮件地址、电话号码及信用卡号等信息。

另外，消息人士称，“'新常态'模式也将受到越来越多的攻击。”因为网络盗贼利用社会工程学方法瞄准员工，利用办公场所的转换，试图入侵手机、笔记本电脑之类的个人设备。家庭办公环境中员工所具有的额外漏洞可以用作具有象征意义的“特洛伊木马”，以将不受怀疑的恶意软件带入工作场所。 

在上述不断演变的网络安全威胁与疫情融合的背景下，我们将继续观察新技术对网络安全领域造成的影响。此外，随着新威胁的发展，我们预计在2021年将会发生更多的攻击事件，从而可能导致更大的财务损失。因此，在与自己员工以及整个价值链中的合作伙伴打交道时，企业应保持在线安全以确保持续安全高效的合作。