埃森哲网络威胁情报报告指出,2021年网络威胁趋势包括勒索软件参与者测试新的勒索方法、Cobalt Strike即将上线、商品恶意软件可以从IT领域入侵OT、暗网参与者挑战IT和OT网络。勒索软件行为者正在扩大数据泄露勒索,设计新方法来向受害者施压。大流行使得压力越来越大,响应选项变得越来越复杂。组织应关注关于准备、预防和预加密防御。此外,勒索软件运营商正在扰乱无法承受停机时间和承受压力的组织的生产,并支付赎金。勒索软件攻击者通常承诺在收到后解密受害者的系统并销毁被盗数据赎金,但这些承诺是不可靠的。敲诈勒索正在变得个人化,加剧了数据泄露勒索损害,将名誉损害添加到受害者责任清单中。
