集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

CYFIRMA:2020年网络威胁预测

2019-12-30


12月20日报道,由Goldman Sachs和Zodius Capital支持的预测网络威胁可见性和情报分析平台公司CYFIRMA,根据其研究和从全球众多来源分析的数据,提出了其对2020年网络威胁和风险的预测:

最近美中、日韩之间的对抗将造成一场地缘政治霸权竞赛,并加剧网络战。新的税收制度和禁止公司与他国竞争的禁令等策略,只会增加政府支持的网络犯罪分子的参与,以推动它们自己的行业和政治议程。在华为和美国政府的冲突中,华为指责美国政府发动了系统攻击,渗透其网络,并可能骚扰其员工。在此之前,美国政府曾因安全问题禁止华为的产品。


地缘政治霸权、战争狂热和历史分歧将促使国家级黑客组织加速其网络攻击活动。社会黑客活动分子、政党和大公司将被网络犯罪所吸引,以此作为实现商业和政治目标的手段,从而推动付费黑客经济的扩张。

今年年初,由于战时问题和双边贸易分歧,日韩关系迅速恶化。由于韩国8月份终止了与日本的双边军事情报协定,以及日本将韩国降级,两国之间的矛盾已经蔓延到网络和国防领域。


越南、伊朗、巴西和西班牙等新兴国家加入网络战,将为网络防御者带来新的复杂性。根据CYFIRMA的研究,来自这些国家的黑客组织正在利用低成本的作案手法,通过重用旧的漏洞和现有的恶意软件来迅速获取收益,以推进其国家议程。

CYFIRMA的情报观察到一个疑似由越南政府资助的组织:海莲花(OceanLotus),利用旧的漏洞,利用现有的恶意软件攻击中国、老挝、泰国和柬埔寨等多个国家的意见领袖、影响者、银行、媒体机构、房地产机构和外国企业。


缺乏财政资源的国家将继续把网络攻击武器化,作为推动本国经济的新商业模式。除了直接的经济收益外,重点还将扩展到向其他国家和公司提供黑客即服务(hacking-as-a-service)。被怀疑与朝鲜政府有关联的拉撒路集团(Lazarus Group)为了经济和政治利益发动袭击。此类黑客团体可以被其他国家和组织雇用,以发起大规模的网络攻击。

在正在进行的日韩口水战中,CYFIRMA观察到朝鲜和俄罗斯的“出租黑客(hacker-for-rent)”资料被用来对日本公司发动网络攻击,尤其是半导体、教育、新闻媒体、科技、旅游、化妆品和食品饮料行业的公司。


国家资助的黑客之间进行的竞赛是通过入侵其他国家的系统,为将来的网络攻击创建平台。发达国家和发展中国家正在不断寻找和扩大其网络资产,以用作下一代全面网络战和全球冲突的“弹药”。


网络犯罪分子通过影响舆论,包括篡改国家选举,积极参与改变社会经济形态。CYFIRMA的威胁情报显示,黑客对社会分层、政府政策、评级机构和其他决策机构等其他国家机构的兴趣不断上升。


2020年东京奥运会等国际体育赛事将注意到攻击载体的变化,黑客对主办国的体育公司、奥运会赞助商、组委会和关键基础设施机构的兴趣增加。


针对敏感数据泄露发起恶意攻击将继续是黑客关注的一个领域。能够根据环境、系统、应用程序和指令改变其行为的多宿主恶意软件攻击将对组织构成挑战。新版勒索软件不仅可以加密和索要赎金,还可以化身为数据过滤恶意软件。自我繁殖和自我毁灭的蠕虫将被网络罪犯大量部署。这些都是让网络防御者保持警觉的关键挑战。


量子计算在黑客界越来越受到关注。该技术将在短短几秒钟内加快对网络安全架构(如公钥基础结构、复杂的密码学、加密和完整性算法)的危害。由国家赞助的黑客组织的兴起可能意味着恶意的国家会使用量子计算资源武装网络犯罪分子。


黑客将继续利用5G、物联网(IoT)、自主关键基础设施、人工智能、工业4.0、加密货币、云、虚拟现实(VR)、增强现实(AR)和无人机等新兴技术推进攻击载体。


来源:GDPR