CrowdStrike全球威胁报告揭示了大型猎杀活动，针对电信的目标成为网络敌手的焦

报告揭示了来自目标国家的攻击者和网络罪犯的针对性入侵活动和攻击技术的平台数据和趋势

加利福尼亚州桑尼维尔-（BUSINESS WIRE）-（美国商业资讯）-云交付终端保护的领导者CrowdStrike?Inc.（纳斯达克股票代码：CRWD）今天宣布发布2020 CrowdStrike全球威胁报告。该报告的发现表明，在2019年期间，出于经济动机的网络犯罪活动几乎连续发生。 CrowdStrike观察到勒索软件事件的增加，使用策略的成熟以及eCrime参与者对勒索软件的需求增加。这些参与者越来越多地开始进行数据泄露，从而通过泄露令人尴尬的信息或专有信息的威胁来使敏感数据武器化。

除了eCrime之外，民族国家的对手在整个2019年继续保持不败的态势，瞄准了广泛的行业。今年报告的另一个主要趋势是，威胁者（例如中国和朝鲜）越来越频繁地将电信行业作为攻击目标。 CrowdStrike Intelligence评估认为，各个国家（尤其是中国）有兴趣将这一部门作为目标来窃取知识产权和竞争情报。

对抗复杂的民族国家和eCrime对手的威胁需要一个成熟的过程，该过程可以快速，敏捷地预防，检测和应对威胁。 CrowdStrike建议组织遵循“ 1-10-60规则”，以有效阻止网络威胁。 1-10-60准则如下：一分钟内检测到入侵；在10分钟内进行调查；在60分钟内遏制并消灭对手。满足此基准的组织更有可能在攻击从其初始切入点扩散之前消灭对手，从而最终将组织的影响降到最低。

“ 2019年，民族国家行为者对新技术发起了猛烈攻击，地下日益复杂的eCrime充斥着无耻的战术，针对性勒索软件的需求也大量增加。因此，现代安全团队必须采用技术，以快速的先发制人对策快速检测，调查和补救事件，例如威胁情报，并遵守1-10-60规则。” CrowdStrike情报副总裁亚当·迈耶斯（Adam Meyers）说。

2020年全球威胁报告中的其他重要亮点包括：

无恶意软件策略的趋势加速了，无恶意软件的攻击数量超过了恶意软件的攻击数量。在2019年，有51％的攻击使用了无恶意软件的技术，而在2018年，有40％的攻击使用了无恶意软件的技术，这表明需要超越传统的防病毒（AV）解决方案。

中国继续将许多行动的重点放在供应链妥协上，这表明这个民族国家继续使用这种策略来识别和感染多个受害者。被认为对中国的战略利益至关重要的美国关键行业的其他目标，包括清洁能源，医疗保健，生物技术和制药，也可能会继续。

在企业勒索软件（大型游戏狩猎）目标列表中，排名最高的行业是地方政府和市政当局，学术机构，技术部门，医疗保健，制造业，金融服务和媒体公司。

除了支持货币生成外，朝鲜针对加密货币交易所的目标还可以支持旨在间谍活动的努力，这些活动旨在收集有关用户或加密货币运营和系统的信息。此外，CrowdStrike Intelligence怀疑朝鲜也正在开发自己的加密货币以进一步规避制裁。

“今年的报告表明，eCrime行为的大量增加很容易破坏业务运营，犯罪分子会采用战术使组织长时间无法运作。现代化的组织必须采用复杂的安全策略，其中包括更好的检测和响应以及24/7/365可管理的威胁搜寻，以查明事件并减轻风险。” CrowdStrike守望先锋副总裁Jennifer Ayers说。 “ CrowdStrike的综合技术，加上我们对演员动机和主动狩猎的可见性，可以利用阻止现代攻击所需的关键组件来保护客户。”

《全球威胁报告》分析了来自CrowdStrikeFalcon?Intelligence，CrowdStrike Falcon OverWatch?（该公司行业领先的托管狩猎团队），CrowdStrike ThreatGraph?的全面威胁数据，CrowdStrike ThreatGraph?是一种可大规模扩展的基于云的图形数据库技术，每个处理的事件超过3万亿次在176个国家/地区和CrowdStrike服务的一周内，向读者提供了有关现代对手及其战术，技术和程序（TTP）的深刻见解。

有关其他信息，请阅读有关CrowdStrike的联合创始人兼首席执行官George Kurtz的报告调查结果的博客。

下载2020年CrowdStrike全球威胁报告。

关于CrowdStrike

全球网络安全领导者CrowdStrike?Inc.（纳斯达克股票代码：CRWD）正在通过全新构建的端点保护平台来阻止违规行为，重新定义云时代的安全性。 CrowdStrikeFalcon?平台的单一轻量级代理架构利用云规模的人工智能（AI），并在整个企业范围内提供实时保护和可见性，从而防止对网络内外端点的攻击。在专有的CrowdStrike ThreatGraph?的支持下，CrowdStrike Falcon每周实时实时地与全球3万亿笔与终端相关的事件进行关联，从而为世界上最先进的安全数据平台提供了动力。

借助CrowdStrike，客户可以受益于云原生Falcon平台提供的更好的保护，更好的性能和快速的价值实现时间。

关于CrowdStrike，只有一件事要记住：我们阻止违规行为。

合格的组织可以通过开始免费试用来完全访问Falcon Prevent?。

了解更多：https：//www.crowdstrike.com/

关注我们：博客|推特

?2020 CrowdStrike，Inc.保留所有权利。 CrowdStrike，猎鹰徽标，CrowdStrike Falcon和CrowdStrike威胁图是CrowdStrike，Inc.拥有的商标，并已在美国专利商标局和其他国家/地区注册。 CrowdStrike拥有其他商标和服务标记，并可能使用第三方的品牌来标识其产品和服务。

联络人

CrowdStrike，Inc.

伊丽娜·卡希奥拉（202）340-0517

[email protected]

—-

原文链接：https://coincodex.com/article/7201/crowdstrike-global-threat-report-reveals-big-game-hunting-telecommunication-targeting-take-center-stage-for-cyber-adversaries/

原文作者：BusinessWire

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。