2021年4月27日,，中國(guó)北京——是德科技公司（NYSE：KEYS）近日發(fā)布第四期《是德科技安全報(bào)告》。2021 年報(bào)告介紹了是德科技應(yīng)用和威脅情報(bào)（ATI）研究中心歸納的上一年度網(wǎng)絡(luò)安全趨勢(shì),，并重點(diǎn)關(guān)注了涉及網(wǎng)絡(luò)安全的三大威脅,。是德科技提供先進(jìn)的設(shè)計(jì)和驗(yàn)證解決方案，旨在加速創(chuàng)新,，創(chuàng)造一個(gè)安全互聯(lián)的世界,。

報(bào)告充分利用了是德科技在網(wǎng)絡(luò)安全測(cè)試方面的深厚經(jīng)驗(yàn)以及在網(wǎng)絡(luò)和云可視性方面的專(zhuān)業(yè)知識(shí)。是德科技 ATI 研究中心由遍布全球的網(wǎng)絡(luò)安全精英團(tuán)隊(duì)組成,，負(fù)責(zé)監(jiān)測(cè)和分析威脅企業(yè) IT 網(wǎng)絡(luò)安全的各種變化指標(biāo),。該團(tuán)隊(duì)對(duì)來(lái)自多個(gè)源頭的輸入信息展開(kāi)研究，這些信息包括散布于全球的用于積極尋找未知威脅的蜜罐,、團(tuán)隊(duì)的獨(dú)立研究,、國(guó)際漏洞利用數(shù)據(jù)庫(kù)、暗網(wǎng),、安全警報(bào)掃描和眾包信息,，以及社交網(wǎng)絡(luò)媒體和合作伙伴提供的資源。

是德科技安全解決方案高級(jí)副總裁 Scott Register 表示：“這份報(bào)告既總結(jié)了 2020 年的經(jīng)驗(yàn)教訓(xùn),，又為網(wǎng)絡(luò)安全專(zhuān)業(yè)人士在 2021 年的努力方向提供了有影響力的洞察,。我們的數(shù)據(jù)和洞察均以是德科技應(yīng)用和威脅情報(bào)（ATI）研究中心開(kāi)展的研究為基礎(chǔ)。疫情期間,，網(wǎng)絡(luò)犯罪行為并沒(méi)有偃旗息鼓,。網(wǎng)絡(luò)不法分子采用網(wǎng)絡(luò)釣魚(yú)、勒索軟件和供應(yīng)鏈向量攻擊等方式通過(guò)發(fā)起網(wǎng)絡(luò)攻擊,，謀取經(jīng)濟(jì)利益,。我們相信，這樣的網(wǎng)絡(luò)安全趨勢(shì)在 2021 年仍將持續(xù),?！?/p>

2020 年發(fā)生的勒索軟件攻擊
（資料來(lái)源：2020 年是德科技安全報(bào)告，應(yīng)用威脅和情報(bào)章節(jié)）

在 2020 年大部分時(shí)間,，網(wǎng)絡(luò)犯罪呈現(xiàn)以下三種趨勢(shì)：

·       網(wǎng)絡(luò)釣魚(yú)攻擊增長(zhǎng)了 62%,。是德科技研究表明，與 2019 年相比,，2020 年的網(wǎng)絡(luò)釣魚(yú)攻擊增長(zhǎng)了 62%,。就在去年 3 到 4 月間，隨著疫情成為全球關(guān)注的焦點(diǎn)，這類(lèi)攻擊也迅速增長(zhǎng),，因?yàn)樯鐣?huì)工程攻擊與疫情相關(guān),。

·       經(jīng)濟(jì)利益成為主要的網(wǎng)絡(luò)犯罪動(dòng)機(jī)。從 6 月開(kāi)始,，勒索軟件的部署呈現(xiàn)巨大增長(zhǎng),。這一趨勢(shì)涉及所有行業(yè)，尤以醫(yī)療保健行業(yè)受到的影響最為嚴(yán)重,。59% 的攻擊發(fā)生在 2020 年下半年,。

·       SolarWinds 遭受攻擊，其他供應(yīng)鏈攻擊事件也頻見(jiàn)報(bào)端,。供應(yīng)鏈仍然是一個(gè)薄弱環(huán)節(jié),，SolarWinds 受襲事件證明，安全架構(gòu)師需要考慮采取整體和全面的安全措施,。

2021 年度《是德科技安全報(bào)告》中的戰(zhàn)略洞察

戰(zhàn)略洞察之一：網(wǎng)絡(luò)釣魚(yú)和其他社會(huì)工程攻擊會(huì)繼續(xù)利用疫情相關(guān)的新聞事件,。是德科技建議：公眾需要識(shí)別社會(huì)工程疫苗接種騙局，網(wǎng)絡(luò)安全團(tuán)隊(duì)必須認(rèn)識(shí)到,，不法分子會(huì)瞄準(zhǔn)醫(yī)療保健行業(yè)和政府機(jī)構(gòu)的個(gè)人身份信息（PII）,。

戰(zhàn)略洞察之二：勒索軟件泛濫成災(zāi)，因?yàn)樗芙o不法分子帶來(lái)巨大收益,。這類(lèi)攻擊不會(huì)消失,，但商業(yè)模式會(huì)隨著惡意軟件變種的出現(xiàn)不斷發(fā)生變化。是德科技建議：鑒于勒索軟件開(kāi)發(fā)者越來(lái)越精于混淆視聽(tīng)和避免檢測(cè),，企業(yè)的威脅檢測(cè)系統(tǒng)務(wù)必要使用最新的簽名和行為模式保持更新,。除此之外，網(wǎng)絡(luò)安全團(tuán)隊(duì)還應(yīng)當(dāng)注意到,，各種漏洞利用行為也在不斷升級(jí),。

戰(zhàn)略洞察之三：組織的供應(yīng)鏈不只是分散的單元。人們傾向于認(rèn)為供應(yīng)鏈?zhǔn)菫楣咎峁┸浖陀布M件,、或提供創(chuàng)造產(chǎn)品時(shí)所用的物料的外部實(shí)體,。是德科技建議：供應(yīng)鏈對(duì)于企業(yè)的運(yùn)營(yíng)至關(guān)重要，它囊括了公用事業(yè),、電子郵件,、云提供商甚至是咖啡供應(yīng)商。網(wǎng)絡(luò)安全必須要將可能影響組織和 IT 系統(tǒng)的非傳統(tǒng)元素納入考慮,。

戰(zhàn)略洞察之四：“零信任”不能只是嘴上說(shuō)說(shuō)而已,。它的本意并不是限制用戶在連接到組織網(wǎng)絡(luò)時(shí)能夠看到的內(nèi)容。是德科技建議：成功實(shí)施零信任的要求是,，系統(tǒng)和用戶只能訪問(wèn)他們絕對(duì)需要的內(nèi)部或外部資源。

戰(zhàn)略洞察之五：假設(shè)組織遭受攻擊并采取相應(yīng)的措施。是德科技建議：組織需要對(duì)自己的網(wǎng)絡(luò)和云資源具有可視性,。如果網(wǎng)絡(luò)安全團(tuán)隊(duì)不能找到網(wǎng)絡(luò)中隱藏的異常（無(wú)論是涉及本地,、云端還是遠(yuǎn)程用戶），那么他們就沒(méi)有辦法發(fā)現(xiàn)入侵行為,。

關(guān)于是德科技

是德科技（NYSE：KEYS）是一家領(lǐng)先的技術(shù)公司,，致力于幫助企業(yè)、服務(wù)提供商和政府客戶加速創(chuàng)新,，創(chuàng)造一個(gè)安全互聯(lián)的世界,。從設(shè)計(jì)仿真、原型驗(yàn)證,、生產(chǎn)測(cè)試到網(wǎng)絡(luò)和云環(huán)境的優(yōu)化,，是德科技提供了全方位的測(cè)試與分析解決方案，幫助客戶深入優(yōu)化網(wǎng)絡(luò),，進(jìn)而將其電子產(chǎn)品以更低的成本,、更快地推向市場(chǎng)。我們的客戶遍及全球通信生態(tài)系統(tǒng),、航空航天與國(guó)防,、汽車(chē)、能源,、半導(dǎo)體和通用電子終端市場(chǎng),。2020 財(cái)年，是德科技收入達(dá) 42 億美元,。