2021年,全球疫情持续蔓延,远程办公逐渐日常化,给国家背景的黑客组织和灰黑产行业创造了更多机会,软件供应链、工业互联网、移动设备的危机逐渐凸显,网络安全形势更加严峻。根据对2021全年攻击事件的检测和分析,安恒信息威胁情报中心近日发布的《2021年度高级威胁态势研究报告》显示,2021年全球高级威胁攻击主要集中在南亚和中东,金融、航空、医疗部门成为重点目标。报告预测,在2022年,医学研究将持续成为威胁攻击者的目标。
在2021年,全球近一半的安全调查事件与勒索软件相关,全年发生了约2000多起勒索攻击事件,成为影响力最大的恶意软件类型。勒索软件呈现出攻击水平高、驻留时间短、影响范围广、勒索赎金大的趋势,并且勒索攻击逐渐变得普遍和有效,并继续主导网络威胁格局。
根据行业分布来看,2021年,政府部门和国防部门仍是APT攻击(即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动)的主要针对目标,攻击事件占比达到15.52%、6.16%。其次是金融、航空,以及医疗卫生行业。这些行业的公司内部包含高价值的情报。医疗卫生行业储存大量关于新冠疫苗的重要信息,2021年也出现了以生物制造设施为目标的APT攻击活动。
医学研究将持续成为威胁攻击者的目标。随着新冠疫情的持续,医疗行业的信息化迅速发展,但一些国家的数字化医疗系统尚不完善,因此成为攻击的重灾区。此外,随着德尔塔病毒、奥密克戎变异毒株的出现,人们对病毒的恐慌程度加深,攻击者利用这一心理,持续以新冠疫情为主题发起网络钓鱼活动。另外,随着世界争先恐后地开发、生产和分销疫苗和药物,以抵抗新冠疫情,生物制造行业也面临被攻击的危机。
2021年间,针对医疗行业以及生物研究行业的攻击主要包括钓鱼攻击、勒索软件攻击以及部分APT攻击,攻击目的为经济获益或信息窃取。攻击者可以通过窃取的患者信息,进一步对受害者发起社会工程攻击,或根据窃取的商业和财务信息对医疗机构或企业展开勒索。例如2021年11月初,德国医疗软件巨头Medatixx遭到勒索攻击,影响了医疗机构的内部 IT 系统,导致其运营系统瘫痪。德国大约 25% 的医疗中心使用了 Mediatixx 解决方案,此次勒索攻击可能是德国医疗系统有史以来遭受的最严重的网络攻击。
报告还预测,新一年,针对移动设备的攻击可能会增加。2021年,涌现出大量针对iOS和Android操作系统的新型移动设备恶意软件,灰黑产网络犯罪分子很容易通过银行木马等移动恶意软件获利,APT 组织也可以在受害目标的移动设备上安装间谍软件、键盘记录器等,从而监控和窃取受害者的信息。因此,今年针对移动设备的攻击显著增加,且攻击手法更加复杂。
图片来源:《2021年度高级威胁态势研究报告》