到2021年，网络犯罪变得异常复杂和普遍，给企业带来的损害远超过前一年。针对企业的新型威胁不断增加，并呈现出一种新的趋势：复杂的混合法术正在崭露头角。鉴于这种情况，远程工作至少在某种程度上促使了网络攻击的发展。

企业迅速采用了新技术，选择跳过严格的审查程序。员工从家庭网络中混合使用个人和企业的设备，大大增加了连接到企业内部资源的设备数量。许多企业考虑到了风险，但并没有完全预料到结果。

Apache Log4j缺陷

该工具被广泛的使用于众多的企业及网络环境当中，而Log4j漏洞的存在让其成为了攻击者的关注重点。由于它的大量用户和使用者遍布全球各地，并且拥有庞大的用户基数，一旦出现紧急的安全更新，那么这些脆弱的设备将面临着全盘受控的风险。 因此，威胁参与者正在积极地寻找机会来利用这一漏洞。

对远程访问凭据实施的暴力攻击

一个黑客团伙正在对Microsoft Windows远程桌面协议(RDP)凭据进行暴力攻击，旨在获取受害者的访问权限，并部署Ranzy Locker勒索软件。有些情况下，已知的Exchange Server漏洞被利用，在加密之前，犯罪分子已经发现并复制包含个人和财务信息的文件。

RanzyLocker是一个双重勒索计划：一旦受害者支付赎金，犯罪分子就会威胁要在网上公开受害者的被盗数据。这种策略特别棘手是因为它是作为一种勒索软件作为服务（RaaS）的产品，可以为任何愿意出钱的犯罪组织提供租赁。

恶意软件已广泛渗透，且加剧了押注力度

勒索软件具有商业价值，预计将长期作为一种有效的攻击手段存在。随着罪犯集团利用软件漏洞入侵企业的重要系统并要求付款以获取控制权，实体世界可能被迫中止运作，并迫使受害者付费，就像对托管服务提供商Kaseya的勒索软件攻击一样。

医疗保健行业尤其易受勒索软件攻击，因为大量个人数据经常被存储与使用。提供商倾向于采用陈旧的设备，并且缺乏专门的安全人员进行网络管理。例如，Hive勒索软件团伙从加利福尼亚州的Partnership HealthPlan文件服务器中窃取了个人身份信息（PII）和400GB的数据。类似类型的攻击将在该目标丰富的环境中继续出现

为了促使更多的受害者支付赎金，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596Ragnar Locker勒索软件集团采取了一种新策略。该团伙表示，如果有执法机构参与进来，并且受害者的个人电脑受到专业帮助来缓解这一问题的话，将立刻公开遭受的损失文件和存储设备的信息。作为这个小组非常有争议的一个部分，他们自己手动部署病毒到受害者计算机中，在加密数据或删除文件之前搜寻有价值的文件以及存储设备

利用视频会议技术和深度伪造功能，实施多层次的商业电子邮箱欺诈。

网络犯罪分子正在利用虚拟会议入侵企业，他们借助虚拟会议平台监控企业内部会议并窃听日常工作信息。他们通过诱使员工完成电汇给诈骗账户的方式将欺诈活动引入组织。联邦调查局互联网犯罪投诉中心(I-C3)报告了三种常见的策略：

劫持账户进行侦察：攻击者利用员工邮件帐户入侵，加入虚拟会议并收集企业运营信息。欺诈性电汇的邮件：网络犯罪分子冒充高管或董事级别的邮件帐户，发虚假邮件请求汇款。冒名顶替者给员工发送邮件声称忙于会议，因此无法自己转账。使用深度伪造音频冒充C级:入侵高管或董事（CEO和CFO）的邮件帐号后，犯罪分子邀请员工参与视频会议。冒名顶替者利用没有声音的C级高管静止图像或使用深度伪造的声音假称视频或音频不可用。然后攻击者以虚拟会议平台的实时聊天功能请求汇款。一些犯罪分子在会议结束时使用被盗高级邮件帐户发送后续消息。网络钓鱼

网络钓鱼将会成为未来重要的攻击形式，他们将不断演化和更新，以便避开已有的防护措施，并对更多的人造成损害。其中一种全新的诈骗技巧就是通过发送带有病毒链接的二维码欺骗用户点击它们，以此绕过现有的安全防御系统。

多种形式的网络钓鱼攻击也将继续盛行，包括短信、社交媒体直接消息传递以及企业级工具如Microsoft Teams、Slack 和 Discord等，这些工具也被用作诱骗受害者分享密码和其他凭据的关键方式

瞄准了Linux和MacOS

随着基于Linux的恶意软件的增多，Linux成为了勒索软件、木马、Rootkit和cryptominers(加密矿工)等类型病毒的主要目标。此外，恶意软件的作者还将Windows恶意软件移植到Linux系统上以攻击更多机器。

另外，苹果的MacOS系统也被列为恶意软件的目标，某些恶意软件甚至通过从Windows系统移植而来并成功运行到MacOS上而变得流行。特定于MacOS操作系统漏洞也是这类恶意软件的一个主要攻击目标。由于MacOS系统上运行的恶意软件越来越受到开发者的青睐，因此预计该私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596类恶意软件的数量将会进一步增长。

木马和蠕虫

预计木马与蠕虫将对Linux和Windows继续发起攻击，2021年的HoleWarm恶意软件就利用这两个操作系统的安全缺陷造成了一千多台服务器中的一部分受到感染，其中以云计算平台中的服务器更为明显。

模块化的Trickbot特洛伊木马仍在活跃微软研究人员最近发现了Trickbot如何在其命令和控制基础设施中使用物联网（IoT）设备来攻击MikroTik路由器。攻击者破坏这些设备，采用暴力攻击方式发现其他设备，并利用MikroTik操作系统中的漏洞。

API攻击

应用程序编程接口 (API) 随着其广泛普及，变得更容易遭受攻击。攻击者经常采取意料之外的方法，通过滥用 API 来寻找数据库检索和业务逻辑方面的漏洞。

Tesla自动驾驶模块曾遭受了它的监控能源消耗及位置历史的日志工具中的一处漏洞所控制的黑客入侵，利用这一漏洞，黑客可以解锁和锁定汽车门窗，并在不使用钥匙的情况下驾驶汽车。攻击者会继续利用这一漏洞进一步收集个人数据、盗取资金，并对车辆造成严重的损害。

数据泄露比比皆是

相对于上一年而言，2021年的数据泄露报告增加幅度高达68%以上，这种态势有望继续保持。充满无法追踪的网络资产所构成的复杂的IT环境，在很大程度上成为了企业网络安全的主要威胁源，因为它为攻击者提供了数个侵入渠道。

未来的不确定性

一项发表于 2021年的研究表明多数网络攻击目的多为经济性考量。正如信息在网络暗网中买卖通常所反映的那样，其重要性不在于交易价格，而在于企业价值的高低。

要保护数据免受损害，需要一种主动预防性的策略来减轻攻击对系统的潜在影响，并尽可能减少企业的经济损失。安全可靠的备份恢复计划能够确保数据存储在远离网络的独立位置中。同时部署来自不同供应商的系列专用工具，以满足企业对于每个工具的需求，但将多个供应商作为合作伙伴可能会增加企业的IT复杂性。仅依赖于外围防御不足以有效抵御现代网络安全攻击。

Acronis Cyber Protect使用机器学习算法主动阻止勒索软件攻击，其行为检测引擎扫描当前状态并阻止威胁在整个企业网络中传播，无论勒索软件是什么类型的。Acronis Cyber Protect提供了新一代的多层保护来对抗零日攻击，最大限度地减少整体攻击面，并通过一个统一控制台实现自动化维护与数据保护，使各种规模的企业也能无缝接入。