1. 不同等級的勒索軟體操作者的技能及資源水準差別將擴大：最高等級的重量級勒索軟體系列將不斷改良手法、技術和流程 (TTPs)，將其提升到接近國家級攻擊般複雜，以對大型企業索取數以百萬美元的鉅額贖款。在 2020 年，這些勒索軟體系列包括 Ryuk 和 RagnarLocker。另一方面，Sophos 預測入門或基本型攻擊的數量將會增加，它們會尋找提供選單可租用勒索軟體 (如 Dharma)，以向大量的小型目標發動攻擊。

另一個趨勢是勒索軟體會進行「二次敲詐」，即除了加密受害者的資料，攻擊者會同時偷取敏感或機密資訊，再威脅公開這些資訊以進行勒索。在 2020 年，Sophos 就指出 Maze、RagnarLocker、Netwalker、REvil 等軟體均採用這種方法牟利。

2. 我們需更留心商用惡意軟體 (如載入程式、殭屍網路)，以及人工操縱的初始存取代理程式等日常威脅。這些威脅看似低階，但是它們目的是在目標中站穩陣腳，收集所需資料並回傳到命令與控制 (C&C) 網路，等待下一步攻擊指示。如果有人操控這些威脅，他們將會檢視每個受影響機器的位置或其他有用的線索，然後將最有價值的受害者資訊售賣給最高價的競標者 (如某個勒索軟體組織)。例如，在 2020 年 Ryuk 使用 Buer Loader 來發送勒索軟體。

3. 各種等級的攻擊者都會更常使用合法的工具、知名的公用程式以及常用的網路目的地，以避開偵測和安全措施，阻礙分析和身分暴露。使用合法的工具讓攻擊者能在網路內四處遊走而不被發現，直至他們發動如勒索軟體等主要攻擊為止。對於由國家資助的攻擊者，使用一般工具還有其他好處，因為會更難追究源頭。在 2020 年，Sophos 也曾列出大量攻擊者採用的標準攻擊工具。

其他在《2021 年網路威脅報告》中發現的威脅包括：

• 攻擊伺服器：攻擊者以 Windows 和 Linux 系統的伺服器作為攻擊對象，利用這些跳板在企業的內部展開攻擊。
• COVID 19 疫情對資訊科技安全的影響，例如在家工作者使用的個人網路的防護程度不同，帶來了新的安全挑戰。
• 雲端環境的安全挑戰：儘管雲端運算已成功擔負起企業對安全雲端環境的需求壓力，但是它也帶來與傳統網路不同的挑戰。
• 常用服務如 RDP 和 VPN 集訊器，仍然是攻擊者在網路週邊上的攻擊對象。攻擊者同時使用 RDP 在受攻擊的網路上橫向移動。
• 軟體應用程式通常被標示為「可能不需要」，因為它們傳送大量廣告，但採用的技巧和公開的惡意軟體越來越難以區分。
• 一個久遠的 VelvetSweatshop 漏洞重出江湖，它是一個早期 Microsoft Excel 的預設密碼功能，用於在文件上隱藏巨集或其他惡意內容，躲避威脅偵測。
• 他們需要採取流行病學的方法來來量化未曾見過、未偵測到及未知的網路風險，以便更有效地填補偵測缺口、評估風險和確定優先順序

- 新聞稿有效日期，至2021/01/03為止

上一篇：安森美半導體連續第三年被納入道瓊永續發展指數
下一篇：達梭系統宣佈收購雲端原生分散式 SQL資料庫領導者NuoDB