卡巴斯基預測2022年高級威脅演化趨勢

如上所述，今年，私⼈供應商開發的監控軟件的使⽤已成為⼈們關注的焦點。

鑒於這項業務的潛在盈利能⼒，以及此類軟件對⽬標的破壞能⼒，卡巴斯基專家認為，在政府開始設法監管之前
，軟件供應商將投⼊更多資源搶占市場。已經有跡象表明政府正在加強監管。

2021年10⽉，美國商務部⼯業局和安全局（BIS）推出了⼀項臨時條例
，定義了商業監視軟件何時需要出⼝許可證，旨在防⽌向受武器管製的國家分發監視⼯具
，同時允許合法的安全研究和交易繼續進⾏。

在過去的⼗⼏年間
，以移動設備為目標的惡意軟件攻擊事件屢見不鮮。這與主流操作係統的普及密切相關。迄今為⽌

，移動設備上最流⾏的兩個操作係統是iOS和Android（以及其他基於Android/Linux的定製開發版本）。

從⼀開始，他們就有⾮常不同的理念：iOS依賴於⼀個封閉的App Store
，隻允許用戶使用經過審查的應⽤程序
；而Android更加開放，允許⽤戶直接在設備上安裝第三⽅應⽤程序。

這導致針對這兩個平台的惡意軟件存在很⼤差異：基於Android的終端受到許多普通惡意軟件的困擾，同時還遭受APT攻擊
；⽽iOS主要⾯臨國家級背景的APT攻擊活動。2021年 “飛馬計劃”帶來了⼀個全新的維度，開發了“零點擊”這種異常複雜的零日攻擊。

針對iOS的零日在野利⽤的報道⽐以往都多。從攻擊者的⻆度來看，移動設備是理想的⽬標——它們⼏乎與所有者時刻在⼀起，包含各類私人信息，⽽病毒感染很難預防或檢測。

與⽤戶可以在PC或Mac上選擇安裝安全套件不同，移動設備上的安全類產品要麼收效甚微，要麼別無他選（⽐如在IOS上）。

這為APT創造了⼀個絕佳的機會
，⼀個沒有任何國家級APT願意錯過的機會。2022年，我們將看到針對移動設備的更複雜的攻擊被曝光。

2021年還發生了⼀些值得注意的供應鏈攻擊。同時
，卡巴斯基專家也發現⽹絡犯罪分⼦利⽤供應商的安全漏洞實施⼊侵，然後攻擊其客戶。

如去年5⽉份對美國石油管道係統的攻擊，6⽉份對全球肉類生產商的攻擊，7⽉份針對MSP（托管服務提供商）及其客戶的攻擊。

此類攻擊說明了供應鏈出現了不可信的中間環節；這些環節對攻擊者來說特別有價值，因為它們⼀舉提供了進⼊許多其他⽬標的墊腳⽯。

因此，到2022年及以後，供應鏈攻擊將成為⼀種⽇益增⻓的趨勢。

盡管世界各地放寬了疫情大流⾏時期的封鎖規定，但許多員⼯將繼續在家⼯作;並且在可預⻅的將來可能會持續居家辦⼯。

這將繼續為攻擊者提供破壞企業⽹絡的機會，包括使⽤社⼯來獲取憑據和對企業服務的暴力攻擊，以期找到保護薄弱的服務器。

此外
，由於許多人繼續使⽤自己的設備
，這些設備⽆法被企業IT團隊防護，攻擊者還將尋找新的機會來利⽤未受保護或未能及時打補丁的家⽤計算機
，作為侵⼊企業⽹絡的突破⼝。

越來越多的公司正在將雲計算納⼊其業務模型，因為它們提供了便利性和可擴展性
，DevOps運動導致許多公司采⽤基於微服務並在第三⽅基礎設施上運⾏的軟件架構 - 通常隻⽤⼀個密碼或API密鑰即可被接管的基礎架構。

這種模式潛藏著開發⼈員⽆法了解的安全隱患

，防禦者視野過於狹窄，⽬前為⽌還沒有真正進⾏過相應的APT研究。我們認為
，應當加強針對雲服務的APT研究和應對策略。

從更⼴泛的意義上講
，我們是在擔憂外包服務，如在線⽂檔編輯

，⽂件存儲，電⼦郵件托管 等。第三⽅雲提供商現在集中了足夠的數據來吸引國家級APT的注意，並將成為複雜攻擊的主要⽬標。

攻擊者⼀般會避開係統底層植⼊，因為這種攻擊有導致係統故障的⻛險且開發的複雜性過⾼。

卡巴斯基在整個2021年發布的報告顯示，利⽤bootkits的攻擊活動仍在持續且有效：我們推測，要麼是隱形收益大於風險，要麼是有渠道使得底層開發更容易。

我們預計在2022年將發現更多這種先進的植⼊攻擊。此外

，隨著安全啟動變得越來越普及，攻擊者將需要在安全機製中發現漏洞利⽤
，先繞過它再繼續部署其它⼯具。

在過去⼗年中，整個⾏業都觀察到⽹絡空間越來越有政治化的趨勢
，特別是在⽹絡戰⽅⾯。去年
，我們預測
，法律起訴將成為⻄⽅國家武器庫的⼀個組成部分
，以增加對⼿的⾏動成本。

然⽽問題是，⼀些國家在公開譴責那些針對他們的⽹絡攻擊時，⾃⼰的⽹絡攻擊⾏動也會被曝光。為了讓抗議顯得更有分量，他們需要區分可接受的網絡攻擊和不可接受的網絡攻擊。

到2022年，我們認為⼀些國家將公布他們對⽹絡犯罪的分類⽅法，精確且詳細的說明哪些類型的攻擊⼿段（例如，供應鏈）和行為（例如，破壞性的，影響⺠⽤基礎設施等）是禁⽌的。