行业新闻与博客

根据Optiv Security今天发布的一份报告，威胁行为者一直在利用网络伪装来掩饰其真实意图  。

典型的网络威胁情报通常将威胁行为者归类为固定类别，例如民族国家，网络犯罪分子，商业实体和黑客主义者。但是，根据 Optiv 的最新《 2019年网络威胁情报估计》（CTIE）报告，“假设这些类别是固定的，或者假设威胁参与者  的类别是静态的，这是错误的。”

CTIE 报告受到国家情报估计的启发，这些情报是美国情报界提供给国会使用的分析报告。CTIE 由 Optiv 的全球威胁情报中心（gTIC），网络威胁情报公司  IntSights和  云端点保护的领导者Carbon Black 贡献。

Optiv 研究人员发现，威胁行为者拥有多种犯罪身份，他们可以在获取想要的东西之间切换而无需透露自己是谁或实际议程是什么，这并不罕见。

例如，民族国家行为者可能假装只是针对公司客户数据库的常规网络犯罪分子，而实际上，他们的目标是深入研究公司最深的凹痕以窃取其知识产权。 

报告指出：“有时威胁行为者可能会伪装成某种类型，以掩饰其真实的议程。或者，威胁行为者可能属于两个或多个类别，随着优先级的改变而在它们之间切换。”

Optiv 的研究人员将表现出这种转换行为以掩盖其卑鄙行为的真实行为的威胁行为者称为“混合威胁行为者”。根据这份报告，他们的主要目标是政府，制造业，能源和公用事业。 

根据 Optiv CISO Brian Wrozek 的说法，发现假冒发生的时间“相当困难”。他告诉《信息安全杂志》：“想像一下抢劫银行，但是抢劫银行能够将自己扮成警官。要识别该人将非常困难。安全专业人员会寻找模式，这可能会为不良行为者提供虐待机会这些模式掩盖了他们的真实身份。”

当被问到哪种类型的威胁行为者最容易模仿时， 沃兹克说：“很难说哪一种是最简单的，但是我们看到的最常见的地方之一是关于民族国家。关于网络安全的政治活动如此之多发生在全球各地的民族国家可能很容易相互之间互相指责，从而使归属感难以实现；而且，没有人喜欢承认他们被某个随机的个人砍死了。攻击背后的麻烦就更少了，因此也需要考虑这一方面。”

该报告的其他发现是，加密劫持和勒索软件攻击越来越流行，零售，医疗保健，政府和金融机构仍然是 Optiv 客户 10 类中最有针对性的网络安全攻击或尝试之一。

Carbon Black 首席网络安全官 Tom Kellermann 表示：“网络空间变得更加敌对。黑客在 2019年变得更加有条理和老练，而且我们看到恶意攻击者增加了应对措施，以避免被发现。” 

“根据我们的研究，没有任何行业可以幸免，但是金融业仍然是高级攻击的主要目标。我们希望网络安全领导者和团队将利用这些数据来改善他们的网络安全状况。”

非常感谢您对亚洲注册的支持与信任！

禁止转载