卡巴斯基研究人员展示了他们对高级可持续威胁 (APT) 的未来展望，概述了 2022 年威胁格局将如何变化。政治化将在网络空间中发挥着越来越大的作用，低等级攻击将会回归，将会有新的APT行为者加入，供应链攻击将会增长，这些是研究人员总结的一些预测。

2021年世界上发生的变化对未来一年复杂攻击的发展有直接影响。基于卡巴斯基全球研究与分析团队（GReAT）在整个2021年观察到的趋势，研究人员进行了预测，以帮助IT社区为迎接未来的挑战做好准备。

私营部门支持新的 APT 参与者加入

今年，私营供应商开发的监控软件的使用受到关注，Pegasus扭转了人们对现实世界中iOS零日攻击可能性的看法。我们还看到高级监控工具的开发者提高了他们的检测规避和反分析能力——正如FinSpy所示的那样——并在野外使用它们——正如Slingshot框架这一案例所展示的情况那样。

商业监控软件的潜力——其能够访问大量个人数据和更广泛的目标——使得其成为供应商的一项有利可图的业务，也是威胁行为者手中的有效工具。因此，卡巴斯基专家认为这类软件的供应商将会在网络空间扩大，为新的高级威胁行为者提供他们的服务，直到政府开始规范其使用。

2022年的其他针对性威胁预测还包括：

●       移动设备将暴露在更广泛和复杂的攻击之下。移动设备一直是攻击者花絮，由于智能手机总是随时随地跟随主人，所以每个潜在的目标都是大量有价值信息的存储池。2021年，我们在iOS上看到了比以往任何时候都多的野外零日攻击。与在PC或Mac计算机上用户可以选择安装安全软件不同，而在iOS上，此类产品要么被限制，要么根本不存在。这为APT攻击创造了绝佳的机会。

●       更多的供应链攻击。卡巴斯基研究人员特别注意到网络罪犯利用供应商安全中的薄弱点入侵公司客户的案件频率。这类攻击对网络攻击者来说特别有利可图且有价值，因为这类攻击能够访问大量潜在目标。因此，预计到 2022 年，供应链攻击将呈上升趋势。

●       继续利用在家办公这一状况。随着远程工作趋势仍在继续，网络罪犯将继续利用未受保护或未安装补丁的员工家用计算机作为入侵企业网络的途径。用于窃取凭证的社交工程攻击以及阵地企业服务的暴力攻击仍将继续，一获取对保护不力的服务器的访问。

●       META地区APT入侵事件将增加，特别是在非洲。该地区的地缘政治紧张局势正在加剧，这意味着网络间谍活动正在上升。此外，该地区的新防御系统正在不断改进并变得更加复杂。综合来看，这些趋势表明META地区的主要 APT攻击将针对非洲。

●       针对云安全和外包服务的攻击将爆发。大量企业正在整合云计算和基于微服务的软件架构，并在第三方基础设施上运行，这更容易受到黑客的攻击。这使得越来越多的公司成为未来复杂攻击的主要攻击目标。

●       低级别攻击的回归：bootkit将再次成为“热门”。由于安全启动在桌面用户中越来越受欢迎，网络罪犯被迫在这个安全机制中寻找新的漏洞，以绕过其安全系统。因此，预计2022年bootkit的数量会有增长。

●       各国说明其可接受的网络攻击做法。各国政府越来越倾向于既谴责针对他们的网络攻击，同时又进行自己的网络攻击。明年，一些国家将公布其网络犯罪的分类标准，区分可接受的攻击载体类型。

“每天都会发生数十个能够改变网络空间世界的事件。这些变化很难被追踪，甚至更难预见。尽管如此，几年来，基于我们专家的知识，我们已经能够预测网络安全世界的许多未来趋势。我们认为，继续追踪APT相关活动，评估这些针对性攻击活动的影响以及与更广法的社区分享这些见解仍然至关重要。通过分享这些预测，我们希望能够帮助用户为他们在网络空间的未来做好准备，”卡巴斯基高级安全研究员Ivan Kwiatkowski说。

APT预测基于卡巴斯基在全球所使用的卡巴斯基威胁情报服务。要阅读完整版报告，请访问Securelist.

这些预测是卡巴斯基安全公告（KSB）的一部分——卡巴斯基安全公告是一个年度预测系列和关于网络安全世界关键变化的分析文章。点击这里查看其他卡巴斯基安全公告文章。

要回顾卡巴斯基专家对2020年高级针对性威胁形势的预期，请阅读我们之前的年度报告。