面对不断增长的网络犯罪,没有什么能比在他们自己的钱包里打击最受打击的攻击者更有效的威慑了。 越来越多的组织投资于保护网络并培训员工如何安全地导航数字工作场所,威胁参与者破坏或破坏网络变得更加困难和昂贵。
但是,只有在网络犯罪分子维持现状的情况下,减少网络犯罪分子自身投资的任何回报或削减其利润才是有效的,而许多人却没有。 威胁参与者并没有被不断变硬的环境所淹没,反而证明了他们对变色龙的信心。 当威胁行为者面临对久经考验的攻击媒介的有效防御时,他们会适应并切换以尝试新的战术,技术和程序(TTP)。 事实证明,这种适应是成功的。 尤其是,我们看到在备受瞩目的威胁群体中出现了新的网络犯罪运营模式。 紧密协作并使用相同工具的“安全集团”之间正在形成关系,这表明,威胁行为者在地下经济中的合作方式发生了重大变化,这将使归属更加困难。
埃森哲安全iDefense威胁情报服务团队在过去12个月中观察到威胁参与者TTP发生了明显而危险的转变。 威胁参与者正在从战略,运营和战术角度着眼于他们的运营,而他们正通过这种方式来测试组织的应变能力,这些组织将竭尽全力跟上。 让我们更详细地了解这些更改。
从战略角度看,埃森哲iDefense观察到全球虚假信息仍在为“心灵”而战,威胁参与者越来越善于利用合法工具。 尽管可能会继续进行影响国内或国外政治情绪并影响全国大选的虚假信息宣传运动,但令人担忧的是,虚假信息对全球金融市场的潜在影响更大。 未来,大规模的虚假信息工作将成为金融服务业的重点,尤其是依靠快速,文本驱动的信息源的高频交易算法。
2019年1月,一家公司被精心策划的骗局所针对,其中涉及一个伪造的信,该信似乎是由该基金集团首席执行官写的.1这封信称该公司正剥离其积极管理的基金中的煤炭公司,并将投票方式改变为 对气候变化采取更坚定的立场。 对手还创建了一个看起来像大型投资管理公司真实网页的网站。 数千人收到了伪造的信件,大型新闻媒体最初将其作为合法的通讯来取回。 最终发现,这封信和网站是一名维权人士的工作,旨在提高人们对环境等社会问题的认识。 该事件强调了开展有效的虚假宣传运动的准入门槛低。 这些事件仍然是未来对金融机构和金融市场基础设施构成网络威胁的危险指标。 精心策划的虚假宣传活动可能会对品牌声誉,特定市场甚至市场稳定性造成严重影响。 实施成功的战役所需的工具完全在已经针对金融部门的意识形态,财务和政治动机的威胁对手的能力之内。
为了充分利用世界舞台,威胁行为者正在更加密切地关注重要的全球事件,并将其用作干扰或诱骗破坏目标网络的手段。 埃森哲iDefense看到了“真正的”黑客行为的急剧下降,取而代之的是看到了更多由国家赞助的黑客行为,其目标是破坏事件并影响赞助国的广泛活动。 民族国家越来越多地将恶意网络运营外包给网络犯罪分子,以提高其能力并实现战略目标,从而在政治和经济动机的网络威胁活动之间划清界限。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入查阅下载3万+精选资料,年享1万+精选更新
(星球内含更多未发布精选报告.其它事宜可联系zzxz_88@163.com)
