作者：Malwarebytes Labs
 
对于我们许多人来说，2020年是充满挑战的一年。 COVID-19全球大流行迫使组织将其运营方式数字化，改变了传统的商业惯例，并迫使大多数员工进行远程工作。由于缺乏快速反应和准备，许多组织和个人都成为威胁者的牺牲品。
 
在这一年中，Malwarebytes的研究显示出非常令人担忧的趋势。 “在家中忍受” COVID-19对业务安全的影响的调查结果显示，有20％的公司承认由于远程工作者而面临安全漏洞，而18％的公司承认对员工而言，网络安全不是重点。在迈向2021年的同时，对于组织和个人而言，紧跟最新趋势至关重要，尤其是因为远程工作似乎将继续存在。 Malwarebytes Labs团队预测，以下五项网络安全预测将撼动亚太地区的网络安全领域。

1. Stalkerware在整个2020年一直很突出，并将持续到2021年

自2020年3月实施就地庇护令以来，整个2020年，针对Android的跟踪软件类型的应用程序检测量都有所增长。Stalkerware程序使施虐者能够侵入人的私人生活，并且可以用作滥用工具如果发生家庭暴力和缠扰行为。通过在人的设备上安装这些应用程序，滥用者可以访问受害者的消息，照片，社交媒体，地理位置，音频或摄像机记录。这样的程序隐藏在后台，未经受害者的了解或同意。从2020年1月1日到10月31日，Malwarebytes记录的监控应用程序检测量增加了584％，间谍软件检测量增加了1,044％。总体而言，这意味着在2020年的前10个月中，有超过43,000个监控器应用程序被检测到。为了与缠扰软件作斗争，由Malwarebytes联合成立于一年前的反对跟踪者软件联盟旨在改善对Windows XP的检测和缓解。跟踪软件，并就威胁的技术方面对个人和受害者进行教育。  

2. 电子商务威胁激增

COVID-19已在社区之间形成了隔离，因此，消费者的行为发生了变化–我们现在都在工作，娱乐甚至是在网上购物。威胁参与者认为这是通过电子商务平台进行网络犯罪的最佳时机。就在最近，RedMart经历了一次重大的网络安全折衷，其中110万个RedMart用户帐户的个人信息从客户数据库中被盗，包括姓名，电话号码，电子邮件，邮件地址和加密密码等信息。威胁参与者可以通过访问敏感信息来诱使他们单击诱人的链接，从而在受害者的系统上安装恶意软件甚至勒索软件。这是受感染系统的一些常见症状-浏览器中会出现新的工具栏或按钮；持续不断的广告弹出窗口；系统运行缓慢且反复崩溃；和不断跳动的电子邮件。随着电子商务平台乃至支持移动商务的消息传递应用程序中流量的增加，正如我们所说的那样，像Magecart这样的攻击者很可能正在采用新的策略，这必须是网络安全专业人员密切关注的事情。

3. 远程桌面协议攻击和主要勒索软件活动的增加

利用远程连接到Windows系统的犯罪分子利用Microsoft的远程桌面协议（RDP）寻找不安全的RDP服务来利用和访问企业网络。通过社会工程或暴力攻击，威胁行为者可以获得远程桌面的登录凭据，他们可以从中部署勒索软件并要求受害者付款。许多组织无法保护其RDP服务免受未经授权的访问，从而使威胁参与者很容易执行RDP攻击。您可以采取一些措施，使未经授权的用户更难以访问您的网络。这包括将RDP访问置于虚拟专用网络（VPN）后面；使用远程桌面网关服务器，它还为您提供了额外的安全性，例如两因素身份验证；使用强密码；限制用户；并启用网络级别身份验证（NLA）。 

4. 破坏性恶意软件Emotet不断发展的威胁

2020年10月的《 HP-Bromium威胁洞察报告》报告说，与前三个月（恶意软件的部署似乎有所减少）相比，从七月到九月，Emotet的检测数量增加了1200％。专家认为，这种威胁将持续到2021年及以后。 Emotet是一种木马，主要通过垃圾邮件（malspam）传播。感染可能通过恶意脚本，启用宏的文档文件或恶意链接到达。 Emotet电子邮件可能包含熟悉的品牌，旨在看起来像合法电子邮件。它可能试图通过使用有关“您的发票”，“付款明细”或可能来自知名包裹公司的发货的诱人语言来诱使用户单击恶意文件。就在去年，据报道，Emotet在新加坡的活动水平提高了三倍，目前仍然对这里的系统构成多方面的威胁。 Emotet在新加坡针对的前五个行业包括制造业，金融服务，媒体，航空和医疗保健行业。作为个人，有一些方法可以减轻Emotet带来的风险，那就是使您的计算机/端点与Microsoft Windows的最新补丁保持最新。优先考虑通过双重身份验证创建强密码；不要点击可疑或过于真实的链接；并使用强大的网络安全程序（例如Malwarebytes的程序）来保护您的系统。

5. 高级持续性威胁不断增加，预计还会有更多的空袭

高级持久威胁（APT）是对特定实体的长期定向攻击，目的是破坏其系统并从中获取信息或从中获取信息。目标可以是个人，组织或企业。当这些威胁被戏称时，其目标是政府和军事组织。 “威胁”一词并不意味着意味着只涉及一种恶意软件，因为APT通常包含几种不同的攻击。展望未来，APT的定位是通过气隙网络来实现的，我们可以预期，到2021年，来自这些威胁的攻击将会更多。它还试图切换到威胁Linux和Mac操作系统的多平台恶意软件。此外，随着在线和移动使用的增加，移动电话也不例外。恶意文档是主要的初始媒介，但是威胁因素正从excel宏切换到Excel4或Excel和Macro，在这些宏中，宏很容易被检测到，但是会嵌入到公式中，因此很难包含。