谈谈SpringFramework

持续攻击医疗基础设施可能会导致严重后果，2020年，勒索软件攻击已经制造了数个命案，2021年，更多人可能会因网络攻击死亡。唯一的积极结果是，悲剧性事件已经为医疗行业和执法部门敲响了警钟。

随着勒索软件商业模式的不断进化，犯罪分子将变得更加大胆，并瞄准更广泛的行业。2021年，很多以前没有被视为高风险的公司和行业也会遭遇针对性攻击，例如金融服务、政府、高等教育或能源部门。

零日攻击与加密货币

针对流行操作系统和应用程序的零日攻击仍会是一个大麻烦。虽然开发人员总体上已经变得比过去更加谨慎，但是仍有改进的空间。漏洞赏金会有所帮助，但恶意行为者将故技重施，出售漏洞利用程序的犯罪团伙将获得高额回报。

加密货币仍然是一种“流通性”和隐蔽性很强的支付手段，受到隐私保护主义者和罪犯的青睐，而被政府机构所厌恶。从网络安全防御的角度来看，随着加密货币市场的火爆，挖矿软件已经成为攻击者常用载荷，因为受害者的计算资源本身就是一种可供掠夺的“财富”。

各国政府已经在努力规范网络空间，2021年，我们有望看到更多政府立法试图控制(即使不是完全禁止)加密货币的使用。面对不断增长的地下网络犯罪分子，各国执法部门和企业将需要合作建立勒索软件(及加密货币)情报共享机制。同时，勒索软件犯罪团伙不断发展壮大的同时，也会使他们更容易成为执法部门的目标。

汽车黑客“崛起”

以电动汽车、自动驾驶和联网汽车为代表的汽车数字化时代已经到来。2021新年，特斯拉Model Y在中国市场10小时售出10万台，相当于传统汽车厂商热门车型一年的销量。

但很少有人注意到，特斯拉也是安全漏洞赏金支出最高的汽车企业。没有人比马斯克更清楚，汽车产业数字化和智能化面临的最大威胁是黑客攻击。

与家用WiFi路由器和空调传感器相比，汽车堪称高动量的“大规模杀伤性武器”，由数百万联网冰箱和摄像头组成的僵尸网络，可以瘫痪半个美国的互联网，但却无法伤及一条人命。但是大量联网电动汽车一旦成为网络犯罪分子的猎物，其后果不堪设想。就汽车安全而言，我们讨论的将不再是物联网安全或者消费者隐私问题，而是大规模的恐怖袭击和创纪录的勒索赎金。

当前，物联网(IoT)设备的安全可视性依然很差，即使被入侵成为“肉鸡”也很容易被忽视。与大型设备(例如医学成像系统)不同，小型物联网设备将变得无处不在，但是由于物联网厂商普遍缺乏安全基因，很多设备的漏洞即使不是不可修补的，也将保持脆弱和未打补丁的状态。不法分子会发现这些物联网设备有新的和更具“创造性”的用途，而不仅仅是用来发动可怕的DDoS攻击。

对最新一代联网车辆的网络攻击的号角经吹响。尽管眼下还没有记录到针对车载软件空中更新的攻击，但随着越来越多的汽车制造商采用该技术，这一问题将日益引起人们的关注。2021年，我们很可能看到针对自动驾驶系统的多种形式的攻击。

虽然已经公布的概念验证攻击只是欺骗(通过对抗性样本)人工智能自动驾驶系统误判障碍物或交通标志，但黑客也有可能对启用这些技术的传感器和软件实施后果严重的攻击。

内部威胁风险加大

无论是“删库跑路”还是接受贿赂或泄露账户信息，正如2020年我们看到的，随着疫情和远程办公的常态化，2021年的内部威胁风险将加大，内部威胁的攻击矢量也会增加。

这里所说的内部，还包括那些能够访问内部系统的合作伙伴。2021年供应链安全将得到越来越多的关注，因为越来越多的攻击者(包括勒索软件和高级针对性攻击)开始选择从供应链中的薄弱环节，例如规模较小安全能力不成熟的企业入手，进而攻击上游或下游企业。

5G打开安全威胁的潘多拉盒子

2021年，5G网络安全将成为各国5G战略的头等大事。

5G网络引入的网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术，一定程度上带来了新的安全威胁和风险，对数据保护、安全防护和运营部署等方面提出了更高要求。

2020年5月份特斯拉汽车“失联”事件表明，5G作为新基建的核心基础设施，其安全问题如不能在“原生”和“设计”阶段消灭在萌芽中，将给电动汽车、智能物联网、智慧城市等新基建发展埋下严重隐患。

如果想避免物联网安全的悲剧重演，5G设备制造商、系统与服务提供商、运营商、监管机构等需要与包括网络安全业企业在内的5G生态组织一起做好5G安全的“顶层设计”和“原生设计”。

（编辑：孝感站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!