埃森哲:2019年网络威胁报告

埃森哲发布了“2019年网络威胁报告”,网络犯罪运动和高调的犯罪组织正在改变他们针对受害者的方式,并更多地关注与“安全辛迪加”伙伴的关系,以掩盖活动。

埃森哲董事总经理Josh Ray表示:“在过去一年,网络犯罪分子通过分层攻击,更新技术和建立新的错综复杂的关系,更好地掩盖他们的身份,继续测试企业的弹性,使得追踪更加追求。企业应该了解有形元素或留下的面包屑痕迹,这有助于揭示黑客的动机、操作程序和工具,以创建威胁者资料,以避免成为网络犯罪的下一个受害者。”

高调网络犯罪运作模式的转变

为获取经济利益而进行有针对性的入侵,这样的威胁行为者和团体显著增加,他们也被称为“大型游戏狩猎”。埃森哲安全分析师还观察到共享工具的使用导致了大规模传播恶意文档,例如MORE_GOGES,它既用于传统的犯罪软件活动,也用于有针对性的攻击。

全球虚假信息战

调查还发现了持续影响社交媒体用户的全球虚假信息战场。埃森哲警告称,威胁者在利用合法工具方面正变得越来越熟练,对全球金融市场的广泛潜在影响令人担忧。金融服务行业未来很可能成为大规模虚假信息的目标。

勒索软件的增加

此外,勒索软件正日益困扰企业和政府基础设施。在过去两年中,勒索软件攻击的数量增加了两倍多。除了通过垃圾邮件传播外,分析师还观察到了威胁组织Nikolay和GandCrab通过网络访问,直接在网络上植入勒索软件。威胁者们正在向企业网络传播远程桌面协议(RDP),这可以通过受到破坏的服务器和RDP暴力强加。

PDF版本将分享到199IT交流群,支持我们发展可加入!

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部