埃森哲最新发布的《 2019年网络威胁景观报告》显示,网络犯罪活动和备受关注的高级持续威胁组织正在改变其针对受害者的方式,并更多地关注与``安全辛迪加''伙伴关系的复杂关系来掩盖活动。
埃森哲董事总经理乔什·雷(Josh Ray)说:“过去一年,网络罪犯通过分层攻击,更新技术并建立新的复杂关系来更好地掩饰其身份,从而更加难以归因,从而继续测试组织的弹性。”安全。“组织应该了解有形的元素或留下的面包屑痕迹,这可以帮助揭示动机,操作程序和工具的使用,从而创建对手的形象。这个过程对于组织了解至关重要,因此他们可以积极参与正确分配资源并改善安全状况,从而避免成为网络犯罪的下一个受害者。”
该报告指出,威胁参与者和组织进行有针对性的入侵以牟取经济利益的活动显着增加,这也被称为“大猎杀”。尽管逮捕了与在线地下市场有关的个人,但臭名昭著的威胁参与者团体(例如Cobalt Group,FIN7和Contract Crew)之间的活动仍在继续。埃森哲安全分析师还观察到工具的共享使用,这些工具可自动执行大规模生产恶意文档以传播恶意软件的过程,例如用于常规犯罪软件活动和针对性攻击的More_Eggs。
