2021已经到来，在专家们预测2021年各个行业发展前景的时候。无论好坏，网络安全都没有什么不同。网络安全和2021年威胁演变的前景如何？我汇总了业内人士和用户都意识到的4大网络安全趋势。

＃1.勒索软件攻击呈上升趋势

    在2020年，勒索软件攻击事件的频发，影响着世界各地的知名组织和商业机构，2021年，利用目标系统中的已知漏洞或未知漏洞会让勒索软件安装率更高。特别是为了应对持续的新冠病毒疫情，越来越多的单位组织将允许其员工远程访问其组织内的IT资源，从而扩大攻击面。未打补丁的操作系统和受保护程度不高的边缘设备，办公电脑等，将会使威胁像新冠病毒疫情一样更快传播。

勒索软件运营商将会谨慎选择受害者采用定向高级攻击，以最大程度地发挥作用。

    几乎所有勒索软件团体都已经采用双重勒索模型：先窃取数据再进行加密，这意味在不支付勒索赎金的情况下就会泄漏被盗信息数据，给受害者施压达成勒索赎金的目的。 

＃2.物联网设备，全球网络的致命弱点

    在2021年，互联网医疗设备，智能办公室和远程资产实时监控的需求推动对物联网（IoT）解决方案需求的增长。新冠病毒疫情的国际大流行和5G网络的实施将推动企业越来越依赖物联网技术。 

    疫情大流行从根本上改变了传统工作模式。根据Forrester发布的报告，至少80％的公司将制定远程办公、流动工位等替代集中固定办公的策略，其中包括IoT应用程序以增强员工安全性并提高资源效率。这包括智能照明，能源控制和环境监控以及基于传感器的空间利用解决方案。越来越多的组织将开始在线连接更多资产，以进行远程管理。

不幸的是，大量连接的IoT设备在设计上无法实现安全性。而且，它们中大多数都配置不当，使组织和个人遭受网络攻击。

    攻击者将会集中精力专门设计恶意软件针对不受保护的IoT系统。这将增加物联网僵尸网络的数量和规模，其中一些将基于著名的恶意软件，例如Mirai僵尸网络。物联网设备的扩散将吸引勒索软件组织关注，这些组织可以开发针对这些系统的特定恶意软件变种。  

    对消费者和工业物联网设备（包括智能家居，智能电表和联网汽车）的攻击已经在发生。与常见的勒索软件攻击不同，IoT勒索软件攻击旨在通过使用恶意代码来获得对连接系统的控制，迫使其无法正常工作（比如操作胰岛素泵中的药物水平），让受害者别无选择只能采取支付赎金以恢复正常运作。

    大胆预测下，2021年将是IoT物联网勒索软件攻击的元年。

＃3.数字犯罪软件即服务

    数字犯罪软件将会成为一种服务（CAAS）模式，让那些技术上没有经验的犯罪分子和高级网络攻击者狼狈为奸，更迅速安排复杂的攻击。

到2021年，使用CaaS模型提供的数字犯罪软件，最有利可图的服务和产品是勒索软件，恶意软件，挖矿软件，DDoS租用服务，垃圾邮件服务和RDP远程跳板租用。

    高级威胁参与者将提供这些服务给更多网络犯罪分子，以使攻击变得快速且复杂，类似SaaS一样开通即用。接下来的几个月中，Emotet和Trickbot等主要的僵尸网络运营商将实施此模型，这将成为全球恶意软件感染迅速的根本原因。

    这些恶意软件程序的模块化结构实现，使得可以将其恶意代码的一部分转售和出租给网络犯罪分子。恶意软件运营商的客户将通过采用自己的策略，技术和程序来传播它们，并在某些情况下将其用于高度针对性的攻击中。

    这将提高网络犯罪威胁领域精细化分工，达成专业化水平。一些犯罪组织将特别专注于为其他犯罪团伙提供犯罪服务数字工具和产品，而不是直接使用工具来直接瞄准攻击组织和个人。

＃4.基于AI的攻击，危险的威胁

    越来越多的攻击将会从采用AI人工智能进行恶意犯罪。在2021年，出于攻击目的而引入基于AI的平台，将使网络犯罪参与者能够通过模拟目标的响应建模，并尝试实时躲避溯源来提高其入侵效率。 

    国家行为的黑客组织在诱导信息宣传活动中采用基于AI的系统将成为一个可怕的现实，大量假消息将通过社交网络和即时消息传递APP传播，从而在特定主题上影响民众的情绪，造成类似围攻美国国会似的内乱。

    好消息是，人工智能还用于防御目的，以加快对复杂网络威胁的识别，并允许快速响应以在早期阶段阻止正在进行的攻击。 

AI的引入改变了攻击和防护解决方案的游戏规则，该解决方案将在网络安全行业中更加流行。

    Digital Twin是一种计算模型，可反映和模拟实际基础结构的操作及其与周围环境的相互作用，包括网络安全威胁。该方法仍处于网络安全的早期阶段，人工智能技术将有助于其快速传播。

    人工智能将帮助建立基础设施的精确“Digital Twin”，以保护基础设施并模拟复杂的攻击，并基于对过去活动的分析来创建其数字表示形式。这样，可以快速识别漏洞和攻击模式，并在威胁参与者在实际情况下利用它们之前实施适当的对策。

＃5.国家黑客行为发起的攻击，会对国家主权的威胁

    持续的新冠病毒疫情大流行和国际紧张局势升级意味着国家黑客行为将在网络空间中越来越活跃。在2021年，由国家赞助的黑客开展的网络间谍活动将大大增加。

在今年上半年，遭受大部分攻击的行业将是医疗保健和制药行业，以及大学和政府承包商。

    国家资助的攻击者旨在收集有关战略知识产权的情报，这可以为其政府提供在新冠病毒疫情后世界中的技术和经济优势。 

    持续的新冠病毒疫情大流行阻碍了诸如癌症等疾病的治疗和预防性筛查。新冠病毒疫情大流行之后，癌症病例将开始迅速增加。因此，将需要新技术和新药物来阻止紧急情况。民族国家攻击者将参与开发新疗法的组织和公司的目标。

    与俄罗斯，伊朗和朝鲜有联系的APT团体将对世界各国进行更多行动。大多数业务将针对美国，欧洲和中东的组织。这些活动的复杂程度将继续提高，从而无法将攻击定位到特定的攻击者。 

    国家黑客行为者还将负责破坏和虚假宣传运动。后者将旨在破坏政府的稳定。

结论

    国家黑客行为和网络犯罪组织都将在2021年加强其在网络空间中的活动。持续发生的新冠病毒疫情大流行将为他们提供新的机会，将目标对准全球的企业，政府组织和所有人。

    我们正处于一场风暴中。因此，有必要采用多种方法来保护网络安全，并让所有利益相关者参与进来，以防止网络攻击产生更大的后果。