199IT原创编译
网络罪犯不断研究和测试新的策略、技术和程序。他们一直在寻找新的方法来破坏设备,赚钱并监视目标。埃森哲发现了影响网络威胁形式的五个关键领域:
- 伊朗的威胁是一股不可忽视的力量。在可预见的未来,伊朗网络罪犯可能会继续其恶意活动,并不断提高能力。组织、企业和政府应积极主动地建立对威胁的抵御能力。
- 扩大的供应链威胁正在挑战生态系统。网络罪犯已经慢慢改变其攻击模式,以利用第三方和第四方供应链合作伙伴环境进入目标系统,即使在具有成熟网络安全标准、框架和法规的垂直行业中也是如此。
- 关键基础设施是网络犯罪的高价值目标。鉴于网络事件可能对石油生产国的安全和经济造成破坏,石油和天然气行业将继续成为网络犯罪的一个有吸引力的目标。石油和天然气行业需要雇用新的人才来管理和支持新兴技术,并且应该一直将网络安全技术作为优先事项。
- 先进的持续性威胁正变得越来越容易。以经济动机为目的的网络犯罪正在发展。Cobalt Group和FIN7等集团已成功瞄准大型金融机构和连锁餐馆。
- 矿工恶意软件正在威胁加密货币。网络犯罪分子越来越多地使用加密货币矿工恶意软件,并且可能会在2019年转向恶意软件。
勒索软件仍然是敲诈勒索行动最普遍的,从2016年到2017年,攻击次数翻了一番,针对企业的事件比例从13%上升到27%。
199IT.com原创编译自:埃森哲 非授权请勿转载
更多阅读:
