2020年，全球范圍內發生了許多急劇的變化，世界各地的機構都在努力適應新冠疫情下的新常態。在這種轉變中，網絡威脅領域也出現了重大變化。2021年以后，隨著新的智能邊緣的崛起，我們將面臨另一個重大變化，受到影響的不僅僅是終端用戶和遠程連接到網絡的設備。

　　在對2021年的威脅預測中，我們評估了網絡罪犯在未來一年及今后會采取的策略，包括對智能邊緣計算、5G設備和計算能力進步的預測和洞察，以及因此而出現的新一輪高級威脅浪潮。

　　每年此時，我們都會研究網絡威脅在近期及未來的發展趨勢。預測安全威脅的趨勢似乎更像一門藝術而非科學，但在實際工作中，結合對威脅發展的深刻理解，網絡犯罪使用或借助的技術，與不斷發展的業務趨勢和戰略相結合，有助于將預測變得更合乎情理。

　　過去幾年的年度預測報告探討了勒索軟件演進、數字業務足跡擴展的風險以及融合技術成為攻擊目標（尤其是那些用于智能建筑、智慧城市和關鍵基礎設施等智能系統的技術）。報告還思考了形態惡意軟件的演變、集群攻擊的潛在威脅以及人工智能（AI）和機器學習（ML）的武器化。有些威脅已經成為現實，有些還在醞釀之中。

　　01

　　智能邊緣成為攻擊目標

　　在過去幾年中，傳統的網絡邊界已被多邊緣環境、廣域網、多重云、數據中心、遠程工作者、物聯網等取代，各自產生了獨特的風險。這些智能邊緣互聯互通，許多機構都為了性能和數字化轉型而犧牲了整體可見性和統一控制，這給了網絡罪犯以可乘之機。網絡罪犯正針對這些環境來改進攻擊手段，并利用5G帶來的速度和規模的潛在優勢。

　　木馬開始將網絡邊緣作為攻擊目標

　　終端用戶及其家庭資源已成為網絡罪犯的攻擊目標，老練的攻擊者還會利用這些用戶及資源作為跳板進入其他領域。從遠程工作者的家庭網絡發起的針對企業的網絡攻擊（尤其是在清楚了解使用趨勢的情況下）可以通過仔細協調而避免引起懷疑。高級惡意軟件還可以利用新的EAT（邊緣訪問木馬）發現更有價值的數據和趨勢，并進行入侵活動，如攔截本地網絡的請求，從而癱瘓其他系統或下達額外的攻擊命令。

　　5G可以實現高級集群攻擊

　　攻擊和利用新的5G設備將為更高級威脅提供機會。網絡罪犯正在開發集群攻擊方式并將其投入實戰。這些攻擊將利用劫持的設備，這些設備被分成多個子組，每個都有專門的技能。他們將網絡或設備作為綜合系統，并實時分享情報，以便在實施攻擊時改進攻擊方式。集群技術需要大量的處理能力，以賦能單個集群機器人，并在機器人集群中有效共享信息。這有助于其能夠快速發現、分享和關聯漏洞，并變換攻擊方式，從而更好地利用發現的漏洞。

　　社會工程攻擊取得進展

　　智能設備或其他與用戶交互的家庭系統，不再僅僅是攻擊的目標，還將為更深層的攻擊提供渠道。通過利用關于用戶的重要上下文信息（包括日常事務、習慣或財務信息），可以使基于社會工程的攻擊更加容易成功。更智能的攻擊可能導致的后果不僅是關閉安全系統、禁用攝像頭或劫持智能設備，還可能導致勒索額外數據或秘密憑證攻擊。

　　在關鍵基礎設施中利用勒索軟件出現新方法

　　勒索軟件在不斷發展。隨著IT系統越來越多地與運營技術（OT）系統（尤其是關鍵基礎設施）相融合，將會有更多的數據、設備，甚至生命面臨風險。勒索、誹謗和污損都已成為勒索軟件交易的工具。未來，包括關鍵基礎設施在內的現場設備和傳感器會日益成為網絡罪犯的攻擊目標，人類生命將會面臨風險。

　　02

　　計算性能創新將成為攻擊目標

　　其他針對計算性能提升和網絡連接創新方法的攻擊也即將出現。這些攻擊將使網絡罪犯覆蓋新的領域，并阻止防守方事先預防網絡犯罪。

　　加密挖礦日益進步

　　如果網絡罪犯未來想利用機器學習和人工智能來擴大攻擊規模，那么他們就需要強大的數據處理能力。通過利用邊緣設備的處理能力，網絡罪犯能夠處理大量數據，并進一步了解如何以及何時使用邊緣設備。這還能提高加密挖礦的成效。由于CPU占用會直接影響終端用戶的工作站使用體驗，用戶較為容易發現個人電腦的計算資源遭到了劫持，但劫持輔助設備就遠沒有如此引人注目了。

　　網絡攻擊將從太空發動

　　衛星系統和無線電遠程通訊可能成為吸引網絡罪犯的目標。隨著新型通信系統不斷擴大規模，并開始依賴基于衛星系統的網絡，網絡罪犯可能會將這一融合通信網絡作為目標并加以追蹤。攻擊衛星基站，然后通過基于衛星的網絡傳播惡意軟件，可能使攻擊者有能力對以成千上萬的聯網用戶進行攻擊，或實施妨礙關鍵通信的分布式拒絕服務（DDoS）攻擊。

　　量子計算帶來威脅

　　從網絡安全的角度來看，如果量子計算能夠在未來挑戰現有加密方式的有效性，它就可能會帶來新的風險。量子計算機的超強計算能力可以破解一些非對稱加密算法。因此，機構將需要利用加密彈性原則，采取抗量子破解加密算法，以確保在當前和未來對信息進行有效的保護。一般網絡罪犯無法使用量子計算機，但一些國家卻可以。因此，如果現在不部署加密彈性措施來應對這種威脅，未來終將在現實中帶來危害。

　　03

　　人工智能將成為防護關鍵

　　隨著這些前瞻性的攻擊趨勢逐漸成為現實，這些為攻擊提供支撐的資源遲早會商品化，并成為某種暗網服務或開源工具。因此，需要謹慎地將技術、人員、培訓和伙伴關系結合起來，以確保在未來免受來自網絡罪犯的此類攻擊。

　　人工智能技術急需跟進

　　未來，隨著網絡攻擊手段的進步，人工智能在網絡防御中的作用將日益凸顯。人工智能急需更新換代。為此，我們需要建立類似于人類神經系統的綜合系統，并將由機器學習驅動的本地學習節點納入其中。由于未來的網絡攻擊在幾微秒內就能發生，我們需要能夠自動發現、預測并反擊的人工智能增強技術。人類的主要作用將是確保安全系統能夠獲得足夠的情報，不僅能積極地進行反擊，還能有效地預測攻擊，從而避免攻擊的發生。

　　機構不能孤軍奮戰

　　機構不能寄希望于僅靠自己抵御網絡對手。他們需要知道在發生攻擊時應該通知誰，這樣才能正確地共享“罪犯指紋”，執法部門才能有效開展工作。網絡安全供應商、威脅研究機構和其他行業的機構需要彼此合作共享信息，但也需要與執法部門合作，以幫助瓦解網絡罪犯的基礎設施，從而預防攻擊的發生。網絡罪犯在網上沒有國界，打擊網絡犯罪也需要跨越國界。只有通過共同努力，我們才能改善打擊網絡犯罪的局面。

　　藍隊可以發揮協助作用

　　威脅情報團隊所研究的威脅行為體的戰術、技術和程序（簡稱TTP）可提供給人工智能系統，幫助其檢測攻擊模式，如威脅行為體腳本等。同樣地，當組織點亮當前主動威脅的熱圖時，智能系統會故意混淆網絡目標，并在攻擊路徑上放置有吸引力的誘餌。最終，組織可以在任何反情報行動發生前做出反應，使藍隊能夠保持優勢的控制地位。這種訓練使安全團隊成員能夠在封鎖網絡的同時提高技能。