BlackBerry研究與情報事業(yè)部副總裁埃里克·米拉姆(Eric Milam)表示:“網絡犯罪分子正在研究如何更好地瞄準目標�。網絡地下組織基礎設施已演進發(fā)展,因此能夠更及時��、更具針對性地欺騙大眾��。該基礎設施還孵化出了一種犯罪“共享經濟”����,即通過威脅團伙共享和外包惡意軟件��,讓攻擊實現規(guī)?;J聦嵣?,2021年內發(fā)生的部分最大規(guī)模的網絡攻擊事件看起來正是這種外包造成的惡果�����?�!?/p>
《BlackBerry 2022年度網絡安全威脅報告》的主要洞察包括:
——小型企業(yè)日益成為攻擊重點
小型企業(yè)將繼續(xù)成為網絡犯罪的“重災區(qū)”���,中小企業(yè)(SMB)的每個終端每天面臨著11次以上的網絡安全威脅�����,隨著網絡罪犯逐漸采用協作思維�,這一狀況將日益惡化。
——公有云平臺正在無意中托管惡意軟件
越來越多的有效載荷被部署在公有云平臺上�����。其中大部分有效載荷具有高可塑性��,意味可被低成本定制�����。這一趨勢在北美尤為普遍���,該地區(qū)對于包括Cobalt Strike在內的惡意有效載荷的本地托管已出現飆升�。
——2021年內最大規(guī)模的網絡攻擊可能來自外包
在多起事件中,BlackBerry發(fā)現威脅行為體留下了包含IP地址和其他信息的操作手冊文件����,表明今年復雜勒索軟件的作者不是攻擊實施者。這凸顯了網絡地下組織內日益增長的“共享經濟”���。
——故技重施 – 有所變化
激增的數字渠道讓傳統網絡犯罪伎倆 ���,如“釣魚”和“水坑攻擊”重新成為主流,主要是由于它們能夠用來進行規(guī)?�;?�。這表明隨著如元宇宙等數字化創(chuàng)新和更多增強現實(AR)解決方案進入市場���,這些伎倆將繼續(xù)伴隨并被采用��。
報告指出:隨著近期拜登政府發(fā)布零信任戰(zhàn)略���,所有部門必須對終端用戶廣泛采用零信任思維及無摩擦安全方法。由于SolarWinds丑聞造成的損害仍然存在�����,這條路徑表明政府正規(guī)劃如何在新的一年里運用現有策略,以及應對量子計算��、元宇宙和網聯汽車及其他領域的潛在新風險�,同時消除采用零信任的障礙。
