网络刑事合作加剧
报告警告说,过去一年出现了顶级网络犯罪集团之间的新运营模式,提高了攻击活动的效率。
根据来自专业服务公司埃森哲的最新网络威胁景观报告,这些组之间的更紧密的共享工具导致了更大程度的共享工具,这反过来又使得识别任何特定网络攻击后面的群体是更困难的。
该报告基于埃森哲威胁情报和开放源材料的研究,注意到威胁行动者和团体对财务收益进行有针对性的侵犯,通常称为“大型游戏狩猎”的威胁行为和团体的显着增加。
报告显示,尽管逮捕了与在线地下市场相关的杀戮,但威胁演员团体等威胁演员团体等活动仍然存在。
埃森哲研究人员还观察到了分享使用工具,这些工具可以自动化批量生产恶意文档的过程,以传播在传统的攻击运动中使用的恶意软件和有针对性的攻击。
该报告称,各组之间的这种新的合作级别建议改变威胁行动者在地下经济中如何共同努力的变化。
研究人员还报告了钴集团针对受害者进入供应链网络的方式的转变。虽然恶意软件通常通过网络钓鱼电子邮件发送到Internet用户,但该报告称,研究人员已经观察到通过专注于针对在线商家和零售商的Web浏览器执行的恶意软件的出现。
“在过去的一年中,网络罪犯通过分层攻击,更新技术和建立新的,错综复杂的关系来继续测试组织的恢复力,以更好地掩盖他们的身份,使归因更难以追求,”讲台埃森哲安全。
“组织应该了解有形元素,或者留下的面包屑小径,这可以帮助揭示动机,运营程序和工具使用,创建对手的个人资料。这一过程对于组织来说至关重要,因此他们可以主动参与正确分配资源并提高安全姿势,以避免成为网络犯罪的下一个受害者。“
除了运营模式的变化外,该报告还突出了影响社交媒体用户的持续的“全球消号”战场,并威胁演员在利用合法工具方面越来越熟练。
报告称,影响国内或外国政治情绪和摇摆全国选举的禁令,以影响国内或外国政治情绪和摇摆全国选举,表示,对全球金融市场的更广泛的潜在影响更为讨论。
报告称,“金融服务业 - 更具体地说,更具体地说,更具体地说,高频交易算法依赖于快速,文本驱动的信息来源,可能会受到未来大规模的不忠实努力的目标。”
报告警告说,一项精心策划的不忠实运动可能对品牌声誉,特定市场甚至市场稳定性产生严重后果,并指出,在意识形态,经济和政治上威胁的威胁方面的能力良好地,提出了实施成功运动所需的工具。已经针对金融部门的对手。
与其他最近的网络威胁报告一样,埃森哲确认赎金软件越来越稳定的企业和政府基础设施,持续两年的赎金软件攻击的数量超过三倍。
报告称,“赎金软件攻击已作为用于财务收益的关键破坏性工具之一,攻击者寻求破坏和破坏。”
除了通过垃圾邮件活动的交付,研究人员报告了威胁团体尼古拉和甘特拉布通过网络访问入侵将勒索在网络上种植赎金软件。
该报告称,演员旨在销售对公司网络的远程桌面协议(RDP)访问,他们可能通过受损服务器和RDP Surrue强制获得。
报告称,赎金软件攻击可以通过扰乱业务运营,以及修复或恢复系统的成本可以很高的事实,注意到一些威胁演员在除了或代替财务之外,某些威胁演员使用赎金软件使用赎金软件。 。
“无论动机如何,赎金软件威胁将留在可预见的未来;报告结束后,企业应尽量努力确保采取足够的措施来准备,预防,检测,响应和包含任何公司赎制软件攻击。