据欧洲刑警组织(Europol)2018年版的“互联网有组织犯罪威胁评估(IOCTA)”显示,在大多数欧盟成员国中,勒索软件仍位列恶意软件威胁之首,而加密挟持也变得日益普遍。
欧洲刑警组织发表报告称,“互联网有组织犯罪威胁评估旨在为打击网络犯罪的战略、政策及战术层面的决策者提供信息,以期指导欧盟执法的行动重点。”
关于勒索软件威胁,欧洲刑警组织发现,正如其他类型的恶意软件,一旦恶意软件工具变得更易获取,更加复杂和强大,攻击活动便会慢慢转向能为攻击者提供更丰厚报酬的商业部门。
而且,由于加密挟持所需资源要少得多,且同等的工作量可获取更为丰厚的报酬,威胁者们愈发热衷于植入恶意软件来利用受害者的处理能力挖掘加密货币。
欧洲刑警组织表示,“虽然执法部门并未正式报告任何案例,但媒体再次报道了一系列事故,2018年2月导致芬兰医疗系统陷入瘫痪的攻击便是一例。”
勒索软件在威胁分类中久居首位,而加密挟持也以飞速渐临榜首。
此外,欧洲刑警组织还期望作为首要感染攻击媒介的漏洞利用工具包能够逐渐衰退,并逐步被远程桌面协议(RDP)暴力破解,社会工程和垃圾邮件等其他现代技术与方法所取代。
关于数据泄露:自2018年5月起欧盟GDPR生效后,这类攻击的报道愈发频繁,这主要是因为对于所有私人和公共组织的法律要求如是。
由今年所报道的报告可见,如今数据泄露攻击俨然已成为一个明显的威胁,大多数威胁者利用此类攻击作为开展其他犯罪活动的铺路石。
欧洲刑警组织2018年互联网有组织犯罪威胁评估报告称,“根据这些报道可知,73%的入侵活动为外部恶意行为者所为,但28%的入侵活动与内部人员有关。50%的入侵活动为OCGs所为,而行业报告将12%的入侵活动归属为国家支持行为。”
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
