2021年值得关注的网络威胁

不得不承认，未来对远程办公的攻击将继续加剧。正如Microsoft Teams发布的远程代码执行（RCE）漏洞所显示的，攻击者对协作工具的“兴趣”仍在提高。此漏洞不需要用户任何操作即可破坏受害者的计算机，并且该漏洞可能会被恶意软件滥用，从而感染整个企业网络。

远程办公早已经不是什么新鲜事物，并且有许多专业提供商的案例可以参考。然而，对于许多中小型企业而言，其有限的资源意味着它们无法独自实现足够的安全级别。许多中小型企业因此转向了托管安全服务提供商（MSSP）。

在新的一年，企业必须认识到在远程模式中自身存在的不足并快速弥补所选解决方案的安全短板。

2020年，勒索软件开始转向了双重勒索策略——窃取专有及敏感而不适宜公开的隐私数据，并威胁受害者要公之于众——因为这种方法可以最大限度地攫取利益。有数据表明，截至目前超过1 000家企业的数据已经被勒索软件攻击窃取并遭泄漏。

根据Acronis的威胁遥测数据表明，2020年第三季度，所有受阻止的勒索软件案例中有7.4％发生在英国。未来勒索软件攻击中的数据勒索攻击将继续增长，甚至在2021年可能会扩展到云和OT环境。

针对未受保护的云数据存储的攻击此前已经在发生，但由于在疫情期间有越来越多的企业迅速上云，因此，这一攻击形式也呈现激增。

此前发生数千个AWS S3存储配置错误问题，造成任何人都可以下载和更改其中的数据，从而导致客户数据泄露。同样的情况也出现在线数据库领域。

预计这一趋势在2021年将进一步增长，攻击者将越来越多地勒索软件应用于在线数据库和云服务，网络犯罪分子也会采取劫持容器和云API的方式来发布恶意软件，即使只是简单地在线托管威胁就能够通过云服务商对云环境的信任来绕过传统的URL过滤。