埃森哲釋出了“2020年網路威脅報告”,世界上一些勒索軟體團伙正在部署大量新的開源工具,積極利用企業電子郵件系統,並使用線上敲詐勒索來恐嚇受害者支付贖金。
老練的對手用現成的工具掩飾身份
整個2020年都有疑似國家支援和有組織的犯罪集團使用現成的工具和開源測試工具以前所未有的規模實施的網路攻擊。而且,這些團伙能很好地隱藏其蹤跡。
新的複雜策略以業務連續性為目標
報告分析了一個團伙如何針對Microsoft Exchange和Outlook Web Access系統,然後將這些被破壞的系統用作受害者環境中的灘頭堡,以隱藏流量、中繼命令、破壞電子郵件,竊取資料並收集用於間諜的憑據。
勒索軟體提供了新的盈利
在過去的一年中,勒索軟體已迅速成為一種更有利可圖的模式,網路犯罪分子威脅要在專用網站上公開發布或出售被竊取的資料,並羞辱受害者,從而將線上勒索活動提高到一個新的水平。
臭名昭著的LockBit勒索軟體於今年早些時候出現,該軟體除了複製勒索策略外,還因其自我傳播功能迅速感染企業網路中的其他計算機而受到關注。LockBit背後的動機也和利益有關。
這些黑客和洩密勒索方法的成功,特別是針對較大組織的勒索方法,意味著它們可能會在2020年剩餘時間內激增,並可能預示著2021年的黑客趨勢。事實上,CTI分析師已經在一個頗受歡迎的黑客網路論壇上觀察到了Sodinokibi的幕後參與者的招募活動。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可!