埃森哲釋出了“2019年網路威脅報告”,網路犯罪運動和高調的犯罪組織正在改變他們針對受害者的方式,並更多地關注與“安全辛迪加”夥伴的關係,以掩蓋活動。

埃森哲董事總經理Josh Ray表示:“在過去一年,網路犯罪分子通過分層攻擊,更新技術和建立新的錯綜複雜的關係,更好地掩蓋他們的身份,繼續測試企業的彈性,使得追蹤更加追求。企業應該瞭解有形元素或留下的麵包屑痕跡,這有助於揭示黑客的動機、操作程式和工具,以建立威脅者資料,以避免成為網路犯罪的下一個受害者。”

高調網路犯罪運作模式的轉變

為獲取經濟利益而進行有針對性的入侵,這樣的威脅行為者和團體顯著增加,他們也被稱為“大型遊戲狩獵”。埃森哲安全分析師還觀察到共享工具的使用導致了大規模傳播惡意文件,例如MORE_GOGES,它既用於傳統的犯罪軟體活動,也用於有針對性的攻擊。

全球虛假資訊戰

調查還發現了持續影響社交媒體使用者的全球虛假資訊戰場。埃森哲警告稱,威脅者在利用合法工具方面正變得越來越熟練,對全球金融市場的廣泛潛在影響令人擔憂。金融服務行業未來很可能成為大規模虛假資訊的目標。

勒索軟體的增加

此外,勒索軟體正日益困擾企業和政府基礎設施。在過去兩年中,勒索軟體攻擊的數量增加了兩倍多。除了通過垃圾郵件傳播外,分析師還觀察到了威脅組織Nikolay和GandCrab通過網路訪問,直接在網路上植入勒索軟體。威脅者們正在向企業網路傳播遠端桌面協議(RDP),這可以通過受到破壞的伺服器和RDP暴力強加。

PDF版本將分享到199IT交流群,支援我們發展可加入!
埃森哲:2019年網路威脅報告