BlackBerry近日发布了《BlackBerry 2022年度网络安全威胁报告》,强调网络罪犯地下组织已进行了更加针对本地小型企业的攻击能力“优化”。此外,该报告还披露了一些来自去年最臭名昭著的勒索软件攻击中的蛛丝马迹(“网络面包屑”),表明罪魁祸首可能完全是外包劳力。
BlackBerry研究与情报事业部副总裁埃里克·米拉姆(Eric Milam)表示:“网络犯罪分子正在研究如何更好地瞄准目标。网络地下组织基础设施已演进发展,因此能够更及时、更具针对性地欺骗大众。该基础设施还孵化出了一种犯罪“共享经济”,即通过威胁团伙共享和外包恶意软件,让攻击实现规模化。事实上,2021年内发生的部分最大规模的网络攻击事件看起来正是这种外包造成的恶果。”
《BlackBerry 2022年度网络安全威胁报告》的主要洞察包括:
小型企业日益成为攻击重点
小型企业将继续成为网络犯罪的“重灾区”,中小企业(SMB)的每个终端每天面临着11次以上的网络安全威胁,随着网络罪犯逐渐采用协作思维,这一状况将日益恶化。
公有云平台正在无意中托管恶意软件
越来越多的有效载荷被部署在公有云平台上。其中大部分有效载荷具有高可塑性,意味可被低成本定制。这一趋势在北美尤为普遍,该地区对于包括Cobalt Strike在内的恶意有效载荷的本地托管已出现飙升。
2021年内最大规模的网络攻击可能来自外包
在多起事件中,BlackBerry发现威胁行为体留下了包含IP地址和其他信息的操作手册文件,表明今年复杂勒索软件的作者不是攻击实施者。这凸显了网络地下组织内日益增长的“共享经济”。
故技重施 – 有所变化
激增的数字渠道让传统网络犯罪伎俩 ,如“钓鱼”和“水坑攻击”重新成为主流,主要是由于它们能够用来进行规模化攻击。这表明随着如元宇宙等数字化创新和更多增强现实(AR)解决方案进入市场,这些伎俩将继续伴随并被采用。
随着近期拜登政府发布零信任战略,所有部门必须对终端用户广泛采用零信任思维及无摩擦安全方法。由于SolarWinds丑闻造成的损害仍然存在,这条路径表明政府正规划如何在新的一年里运用现有策略,以及应对量子计算、元宇宙和网联汽车及其他领域的潜在新风险,同时消除采用零信任的障碍。
