作者：David Wolpoff, CTO, Randori；January 7, 2021
原标题：A hacker’s predictions on enterprise malware risk

2020年以令人惊叹的战斗民族网络能力展示而告终。克里姆林宫的SVR通过SolarWinds入侵FireEye和美国财政部，震惊了网络安全行业和美国政府，仅显示了其长期，复杂的活动的痕迹。

这些违规行为提醒我们，任何组织都不能幸免于网络风险或黑客攻击。每个公司都面临着相同的现实：妥协是不可避免的。

尽管许多公司不太可能直接面对民族国家的攻击，但威胁的态势正在不断变化，迫使各种规模的安全程序保持敏捷和弹性。流行病如此迅速地改变了我们的生活方式，以至于IT基础架构发生了巨大变化以跟上步伐，这改变了组织的攻击面。

不幸的是，恶意的对手在那里利用它。从使用新颖的攻击技术到确定新的攻击媒介，我们都可以预览攻击的演变方式。

安全决策者已经在进行演算以适应他们的新组织现实。作为一个拥有超过十年经验并成功地100％成功破解客户的红队，以下是我对黑客如何应对来年的看法：

假冒伪劣产品和语音假冒产品进入企业

在2021年，威胁行为者将从基本的勒索软件攻击中继续前进，并将武器化有关高管或企业的信息，以创建欺诈性内容以勒索。

从伪造品到声音伪造品，这种新型攻击对于受害者来说是可信的，因此是有效的。例如，假设视频系统上的攻击者无声地录制了一次董事会会议，然后操纵该私人信息包含虚假和令人发指的信息，如果这些信息泄露，将造成业务混乱，迫使企业付款。

勒索软件演变为企业勒索

威胁参与者正在从针对企业的高容量/低价值攻击向高价值/低容量攻击发展。一半的勒索软件攻击已经涉及数据泄露，到2021年，网络犯罪分子将通过武器化他们窃取的内容来强迫其受害者采取行动，从而构成勒索。

勒索软件的攻击将从“我已经窃取了您的所有数据，现在付款给我；” 到“我将用从您那里窃取的数据中发现的信息向您的首席执行官勒索，如果您不付款，我们将使您在华尔街的股票贬值。”

云基础设施勒索攻击

威胁行动者开始筛选来自勒索软件攻击的窃取数据，以获取高价值内容，以及他们的财宝？云基础架构凭据，可以使他们持有公司基础架构以勒索赎金。

它需要对抗性的创造力，但回报却很高，杀戮链也很简单。也许他们可以直接在数据中找到密钥，或者攻击者可以访问Slack之类的应用并在其中找到共享的密钥。也许他们走得很远，以至于发送了欺骗性的消息，以说服不知情的受害者共享云登录凭据（注意，IT）。

只需少量信息和一点持久性，攻击者就可以将其勒索软件访问权限转换为高特权AWS令牌，登录到云基础架构中并进行勒索。

单击按钮关闭业务的威胁是一种非常有效的勒索技术。许多CISO不知道何时以及在何处记录了高特权密码（在2年前的旧Slack消息中）？–这对于公司进行云中迁移是很大的风险。

政府的技能差距危机

此章节内容省略，因原作者主要阐述了USA的内容。
补充一句个人观点：国家的安全策略制定和全球安全态势变化，对政府网络安全能力占100%的影响。

2021年的反托拉斯/反技术计算

民主机构依靠共同的信息和事实，这些信息和事实因虚假信息和错误信息在整个社会平台中泛滥而受到挑战。随着反托拉斯情绪逐渐取代华盛顿，技术和社会平台已成为不受管制的领域，这已经损害了真相和民主进程的运作，这一点变得越来越明显。

我预计，到2021年，反托拉斯听证会将成为国家安全事务，政府的力量将在明年左右扩大到针对社交平台和技术垄断的力量。

尽管没有任何CISO能够获得揭露其组织将如何受到攻击的神秘面纱的水晶球，但他们应该知道，到2021年，攻击将会发生。无论是通过勒索软件攻击破坏了云基础架构，还是通过传统的网络钓鱼攻击，安全领导者都必须为各种可能性做好准备。这并不意味着每个软件补丁都花了很多功夫，而是运用了概率和可能性的思维方式，然后部署了控件以防止意外更改基准安全性。