卡巴斯基发布2021年高级威胁预测报告

2020年11月19日，俄罗斯安全厂商卡巴斯基公司发布报告，结合其2020年监测到的网络安全态势对2021年即将面临的高级威胁作预测分析。 报告对2020年网络安全威胁作出简要总结，包括进一步利用虚假凭证实施攻击、针对性的勒索软件攻击、黑客组织持续针对金融目标发起攻击、针对基础设施和非计算机系统的攻击增多、APT组织新增攻击目标国家、利用合法云服务作为网络服务器实施攻击、针对移动设备发起攻击、以及个人信息的泄露和利用等。 报告指出，2021年网络安全威胁将体现在以下几个方面：一是APT组织将从第三方购买获取目标的初始网络访问权限，通过使用通用的恶意软件等攻击工具达到攻击目的；二是更多国家将会把法律起诉作为网络战略的一种具体实施手段，通过对外公布攻击者的攻击工具及活动特点等，达到抑制对方攻击活动的目的；三是更多硅谷公司（微软、谷歌、Facebook等）将可能效仿WhatsApp公司，对提供其产品漏洞相关攻击工具的第三方采取法律手段进行制裁；四是VPN、网关等网络设备的漏洞将成为攻击者新的关注点；五是5G漏洞将引起广泛关注；六是勒索软件攻击者将通过威胁等手段获取更高回报；七是2021年可能会面临更多破坏性攻击；八是攻击者仍将利用新冠病毒（COVID-19）疫情作为诱饵发起攻击。