< 返回新闻公共列表

勒索软件瘟疫给全球造成的损失超过10亿美元!

发布时间:2020-12-03 10:42:16

IB集团提出了一份报告,研究国际网络犯罪世界在2019年下半年至2020年上半年之间的主要变化,并对来年做出了预测。勒索软件活动造成了最严重的经济损失。


过去的一年-世界经济令人痛苦的时期-网络犯罪高峰它还以销售公司网络的地下市场的兴起以及梳理市场的两倍以上的增长为标志。各个亲政府黑客团体之间的僵持状态使新玩家涌入现场,而一些先前已知的团体则恢复了运作。

该报告检查了网络犯罪行业运营的各个方面,并预测了金融行业,电信,零售,制造业和能源行业等各个部门对威胁格局的变化。作者还分析了针对关键基础设施的运动,这些基础设施是全球情报服务越来越频繁的目标。

提出的预测和建议旨在防止财务损失和制造中断。其目的还在于帮助公司采取预防措施,以针对性地打击网络攻击,网络间谍活动和网络恐怖活动。

七个新的APT组加入了全球情报服务僵局

由各种情报部门进行的军事行动变得越来越普遍。确定了一个持续的趋势,即对基础设施的有形破坏正在取代间谍活动。攻击者工具包正在更新,用于攻击气隙网络的工具。

核工业正成为国家赞助威胁者的第一大目标。与之前的报告期间(未观察到袭击)不同,当前的袭击事件以对伊朗和印度的核能设施的袭击为标志。

以色列曾试图进行公然袭击,那里的威胁行动者获得了以色列某些水处理系统的使用权,并试图改变水氯含量。如果成功的话,袭击将导致水资源短缺甚至平民伤亡。

由国家赞助的APT团体对电信行业并没有失去兴趣。在本报告所述期间,至少有11个隶属于情报部门的小组将其作为目标。威胁参与者的主要目标仍然是监视电信运营商或试图禁用基础设施。

威胁参与者还创造了DDoS攻击能力的新记录:每秒2.3 Tb和每秒8.09亿个数据包。BGP劫持和路由泄漏也仍然是一个严重的问题。在过去的一年中,已经公布了九起重大案件。

大多数由国家赞助的威胁行为者来自中国(23个),其次是伊朗(8个APT组),朝鲜和俄罗斯(每个4个APT组),印度(3个)以及巴基斯坦和加沙(每个2个)。据报道,韩国,土耳其和越南每个国家只有一个APT组。

根据分析的数据,亚太地区成为由国家资助的威胁者最活跃的地区。在该地区共进行了34次运动,来自中国,朝鲜,伊朗和巴基斯坦的APT团体最为活跃。

在欧洲大陆上至少记录了22次战役,来自中国,巴基斯坦,俄罗斯和伊朗的APT团体发动了袭击。中东和非洲是伊朗,巴基斯坦,土耳其,中国和加沙地带的亲政府攻击者发起的18次运动的现场。

网络安全研究人员还发现了七个以前未知的APT小组,分别是:龟甲(伊朗),毒鲤鱼(中国),比嘉萨(韩国),AVIVORE(中国),Nuo Chong Lions(沙特阿拉伯)以及Chimera和WildPressure。地理隶属关系仍然未知。此外,近年来仍未引起注意的六个已知团体恢复了运作。

入侵企业网络的访问量增长了四倍

受到侵害的公司网络的访问权限的销售逐年增加,并在2020年达到顶峰。但是,很难评估销售访问权限的市场规模,因为在地下论坛上发布的报价通常不包括价格,而有些交易不公开进行。

尽管如此,用于监控地下论坛的技术(这使得看到删除和隐藏的帖子成为可能)帮助专家评估了审查期间(2019年下半年至2020年上半年)出售的通路的总市场规模:620万美元。与上一个审查期(2018年下半年至2019年上半年)相比,总额增加了四倍,当时的审查总额为160万美元。

出人意料的是,由国家资助的攻击者加入了网络犯罪市场的这一部分,以寻求更多收入。因此,在2020年夏季,卖方在一个地下论坛上提供了访问多个网络的权限,其中包括一些属于美国政府部门,国防承包商(空客,波音等),IT巨头和媒体公司的网络。访问上市公司的成本接近500万美元。

仅在2020年上半年,就在地下论坛上出售了277个访问公司网络的要约。卖家数量也有所增加。在此期间,有63位卖家活跃,其中52位卖家在2020年开始出售访问权限。

相比之下,在2018年全年,只有37个访问权限卖家处于活跃状态,而在2019年,有50个卖家提供了对130个公司网络的访问权限。总体而言,公司网络访问的销售额与上一季度相比增长了162%(138个报价对362个报价)。

在分析了访问公司网络的机会之后,专家们发现了与勒索软件攻击的关联:大多数威胁行为者提供了对美国公司的访问权(27%),而制造业是2019年受攻击最频繁的行业(10.5%)。2020年,对国家机构网络(10.5%),教育机构(10.5%)和IT公司(9%)的访问需求很高。

亚洲云海www.myasiacloud.com亚太定制服务器-防御(DDoS&CC流量清洗)-加速(CDN免备案、支持websocket自定义)。详情咨询https://t.me/myasiacloud6


/template/Home/Zkeys2/PC/Static