埃森哲：2020年网络威胁报告（英文版）

埃森哲发布了“2020年网络威胁报告”Accenture 2020 Cyber Threatscape Report，世界上一些勒索软件团伙正在部署大量新的开源工具，积极利用企业电子邮件系统，并使用在线敲诈勒索来恐吓受害者支付赎金。 老练的对手用现成的工具掩饰身份 整个2020年都有疑似国家支持和有组织的犯罪集团使用现成的工具和开源测试工具以前所未有的规模实施的网络攻击。而且，这些团伙能很好地隐藏其踪迹。 新的复杂策略以业务连续性为目标 报告分析了一个团伙如何针对Microsoft Exchange和Outlook Web Access系统，然后将这些被破坏的系统用作受害者环境中的滩头堡，以隐藏流量、中继命令、破坏电子邮件，窃取数据并收集用于间谍的凭据。 勒索软件提供了新的盈利 在过去的一年中，勒索软件已迅速成为一种更有利可图的模式，网络犯罪分子威胁要在专用网站上公开发布或出售被窃取的数据，并羞辱受害者，从而将在线勒索活动提高到一个新的水平。 臭名昭著的LockBit勒索软件于今年早些时候出现，该软件除了复制勒索策略外，还因其自我传播功能迅速感染企业网络中的其他计算机而受到关注。Loc