安全威胁景观变得更加有组织和商业
根据David Ferbrace,在金融和咨询服务HOPER KPMG和董事主席和主席的情况下,对企业和公共部门安全性的传统刑事致力于将网络攻击造成的网络攻击更加有组织的网络犯罪分子苏格兰的国家网络弹性领导者委员会。
Ferbrache说,在伦敦的威斯敏斯特电子论坛活动中说,使用术语“网络”作为抓住的捕获,因为社会移动到数字基础模型,它是通过每日各个方面的循环生活。
例如,他说,许多现实世界或动力学犯罪将涉及一些网络犯罪的元素,以实现他们的成功。
“网络越来越多,现在有一个定义问题,”费布布拉克说。“网络犯罪是一个非常合理的,商品化和组织的模型。”
在对网络安全威胁景观的钝性评估中,FERBRACHE提到了网络钓鱼和恶意软件攻击的承认趋势,网络犯罪分子现在正在跟踪他们的目标并定制他们对他们的攻击,以获得最大的影响,而不是采取昔日的散射方法。
“勒索软件更具目标和量身定制,”他说。“有组织的罪犯现在闯入,做侦察,锻炼他们所在的地方,目标是,他们可以偷窃以及他们可以勒索多少赎金。这些攻击变得越来越聪明。有组织的犯罪比曾经是批量的罪行。“
其他有组织的犯罪团体是针对企业供应链 - 例如最近对空中客车和其他航空公司的攻击 - 因为有组织的罪犯现在已经制定了许多大型企业在这些日子里获得了许多网络安全基础知识,这意味着他们有寻找其他地方的弱点。
Ferbrache警告说,它托管服务提供商特别容易被无意中被绘制到网络攻击中“因为它们将根源授予多个客户端,特别是如果您可以危及云服务”。
他加了:“一些垂直的大公司开始看到它符合最佳利益,以采取更安全的供应链承包方法。但它不一致。“
Ferbrache还警告说,它是目前在Microsoft Office 365安装中的“开放季”,主要是通过重用受损凭据来获得目标帐户的攻击,并且在内部,将它们作为更广泛的电子邮件妥协的向量,或触发欺诈性财务交易。
然而,曾经在毕马威运营过红行团队渗透测试的Ferbrache也表示,他对曾经是他常常的企业网络恢复状态并不是负面的。他说,更多企业正在意识到他们的脆弱性,并正在解决这些漏洞,这意味着认为网络犯罪分子是“赢得胜利”的观点更难。