2021年4月27日，中國北京——是德科技公司（NYSE：KEYS）近日發(fā)布第四期《是德科技安全報告》。2021 年報告介紹了是德科技應用和威脅情報（ATI）研究中心歸納的上一年度網絡安全趨勢，并重點關注了涉及網絡安全的三大威脅。是德科技提供先進的設計和驗證解決方案，旨在加速創(chuàng)新，創(chuàng)造一個安全互聯(lián)的世界。

報告充分利用了是德科技在網絡安全測試方面的深厚經驗以及在網絡和云可視性方面的專業(yè)知識。是德科技 ATI 研究中心由遍布全球的網絡安全精英團隊組成，負責監(jiān)測和分析威脅企業(yè) IT 網絡安全的各種變化指標。該團隊對來自多個源頭的輸入信息展開研究，這些信息包括散布于全球的用于積極尋找未知威脅的蜜罐、團隊的獨立研究、國際漏洞利用數據庫、暗網、安全警報掃描和眾包信息，以及社交網絡媒體和合作伙伴提供的資源。

是德科技安全解決方案高級副總裁 Scott Register 表示：“這份報告既總結了 2020 年的經驗教訓，又為網絡安全專業(yè)人士在 2021 年的努力方向提供了有影響力的洞察。我們的數據和洞察均以是德科技應用和威脅情報（ATI）研究中心開展的研究為基礎。疫情期間，網絡犯罪行為并沒有偃旗息鼓。網絡不法分子采用網絡釣魚、勒索軟件和供應鏈向量攻擊等方式通過發(fā)起網絡攻擊，謀取經濟利益。我們相信，這樣的網絡安全趨勢在 2021 年仍將持續(xù)。”

2020 年發(fā)生的勒索軟件攻擊
（資料來源：2020 年是德科技安全報告，應用威脅和情報章節(jié)）

在 2020 年大部分時間，網絡犯罪呈現(xiàn)以下三種趨勢：

·       網絡釣魚攻擊增長了 62%。是德科技研究表明，與 2019 年相比，2020 年的網絡釣魚攻擊增長了 62%。就在去年 3 到 4 月間，隨著疫情成為全球關注的焦點，這類攻擊也迅速增長，因為社會工程攻擊與疫情相關。

·       經濟利益成為主要的網絡犯罪動機。從 6 月開始，勒索軟件的部署呈現(xiàn)巨大增長。這一趨勢涉及所有行業(yè)，尤以醫(yī)療保健行業(yè)受到的影響最為嚴重。59% 的攻擊發(fā)生在 2020 年下半年。

·       SolarWinds 遭受攻擊，其他供應鏈攻擊事件也頻見報端。供應鏈仍然是一個薄弱環(huán)節(jié)，SolarWinds 受襲事件證明，安全架構師需要考慮采取整體和全面的安全措施。

2021 年度《是德科技安全報告》中的戰(zhàn)略洞察

戰(zhàn)略洞察之一：網絡釣魚和其他社會工程攻擊會繼續(xù)利用疫情相關的新聞事件。是德科技建議：公眾需要識別社會工程疫苗接種騙局，網絡安全團隊必須認識到，不法分子會瞄準醫(yī)療保健行業(yè)和政府機構的個人身份信息（PII）。

戰(zhàn)略洞察之二：勒索軟件泛濫成災，因為它能給不法分子帶來巨大收益。這類攻擊不會消失，但商業(yè)模式會隨著惡意軟件變種的出現(xiàn)不斷發(fā)生變化。是德科技建議：鑒于勒索軟件開發(fā)者越來越精于混淆視聽和避免檢測，企業(yè)的威脅檢測系統(tǒng)務必要使用最新的簽名和行為模式保持更新。除此之外，網絡安全團隊還應當注意到，各種漏洞利用行為也在不斷升級。

戰(zhàn)略洞察之三：組織的供應鏈不只是分散的單元。人們傾向于認為供應鏈是為公司提供軟件和硬件組件、或提供創(chuàng)造產品時所用的物料的外部實體。是德科技建議：供應鏈對于企業(yè)的運營至關重要，它囊括了公用事業(yè)、電子郵件、云提供商甚至是咖啡供應商。網絡安全必須要將可能影響組織和 IT 系統(tǒng)的非傳統(tǒng)元素納入考慮。

戰(zhàn)略洞察之四：“零信任”不能只是嘴上說說而已。它的本意并不是限制用戶在連接到組織網絡時能夠看到的內容。是德科技建議：成功實施零信任的要求是，系統(tǒng)和用戶只能訪問他們絕對需要的內部或外部資源。

戰(zhàn)略洞察之五：假設組織遭受攻擊并采取相應的措施。是德科技建議：組織需要對自己的網絡和云資源具有可視性。如果網絡安全團隊不能找到網絡中隱藏的異常（無論是涉及本地、云端還是遠程用戶），那么他們就沒有辦法發(fā)現(xiàn)入侵行為。

關于是德科技

是德科技（NYSE：KEYS）是一家領先的技術公司，致力于幫助企業(yè)、服務提供商和政府客戶加速創(chuàng)新，創(chuàng)造一個安全互聯(lián)的世界。從設計仿真、原型驗證、生產測試到網絡和云環(huán)境的優(yōu)化，是德科技提供了全方位的測試與分析解決方案，幫助客戶深入優(yōu)化網絡，進而將其電子產品以更低的成本、更快地推向市場。我們的客戶遍及全球通信生態(tài)系統(tǒng)、航空航天與國防、汽車、能源、半導體和通用電子終端市場。2020 財年，是德科技收入達 42 億美元。