埃森哲发布了“2020年网络威胁报告”,世界上一些勒索软件团伙正在部署大量新的开源工具,积极利用企业电子邮件系统,并使用在线敲诈勒索来恐吓受害者支付赎金。
老练的对手用现成的工具掩饰身份
整个2020年都有疑似国家支持和有组织的犯罪集团使用现成的工具和开源测试工具以前所未有的规模实施的网络攻击。而且,这些团伙能很好地隐藏其踪迹。
新的复杂策略以业务连续性为目标
报告分析了一个团伙如何针对Microsoft Exchange和Outlook Web Access系统,然后将这些被破坏的系统用作受害者环境中的滩头堡,以隐藏流量、中继命令、破坏电子邮件,窃取数据并收集用于间谍的凭据。
勒索软件提供了新的盈利
在过去的一年中,勒索软件已迅速成为一种更有利可图的模式,网络犯罪分子威胁要在专用网站上公开发布或出售被窃取的数据,并羞辱受害者,从而将在线勒索活动提高到一个新的水平。
臭名昭著的LockBit勒索软件于今年早些时候出现,该软件除了复制勒索策略外,还因其自我传播功能迅速感染企业网络中的其他计算机而受到关注。LockBit背后的动机也和利益有关。
这些黑客和泄密勒索方法的成功,特别是针对较大组织的勒索方法,意味着它们可能会在2020年剩余时间内激增,并可能预示着2021年的黑客趋势。事实上,CTI分析师已经在一个颇受欢迎的黑客网络论坛上观察到了Sodinokibi的幕后参与者的招募活动。