《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > BlackBerry發(fā)布年度網(wǎng)絡(luò)安全威脅報(bào)告,揭露網(wǎng)絡(luò)罪犯地下組織內(nèi)日益增長的“共享經(jīng)濟(jì)”

BlackBerry發(fā)布年度網(wǎng)絡(luò)安全威脅報(bào)告,揭露網(wǎng)絡(luò)罪犯地下組織內(nèi)日益增長的“共享經(jīng)濟(jì)”

2022-02-16
來源:電子創(chuàng)新網(wǎng)
關(guān)鍵詞: BlackBerry

  BlackBerry近日發(fā)布了《BlackBerry 2022年度網(wǎng)絡(luò)安全威脅報(bào)告》,,強(qiáng)調(diào)網(wǎng)絡(luò)罪犯地下組織已進(jìn)行了更加針對(duì)本地小型企業(yè)的攻擊能力“優(yōu)化”。此外,,該報(bào)告還披露了一些來自去年最臭名昭著的勒索軟件攻擊中的蛛絲馬跡(“網(wǎng)絡(luò)面包屑”),表明罪魁禍?zhǔn)卓赡芡耆峭獍鼊诹Α?/p>

  

1644994541145308.png

  BlackBerry研究與情報(bào)事業(yè)部副總裁埃里克·米拉姆(Eric Milam)表示:“網(wǎng)絡(luò)犯罪分子正在研究如何更好地瞄準(zhǔn)目標(biāo),。網(wǎng)絡(luò)地下組織基礎(chǔ)設(shè)施已演進(jìn)發(fā)展,,因此能夠更及時(shí)、更具針對(duì)性地欺騙大眾,。該基礎(chǔ)設(shè)施還孵化出了一種犯罪“共享經(jīng)濟(jì)”,,即通過威脅團(tuán)伙共享和外包惡意軟件,讓攻擊實(shí)現(xiàn)規(guī)?;?。事實(shí)上,,2021年內(nèi)發(fā)生的部分最大規(guī)模的網(wǎng)絡(luò)攻擊事件看起來正是這種外包造成的惡果,?!?/p>

  《BlackBerry 2022年度網(wǎng)絡(luò)安全威脅報(bào)告》的主要洞察包括:

  小型企業(yè)日益成為攻擊重點(diǎn)

  小型企業(yè)將繼續(xù)成為網(wǎng)絡(luò)犯罪的“重災(zāi)區(qū)”,中小企業(yè)(SMB)的每個(gè)終端每天面臨著11次以上的網(wǎng)絡(luò)安全威脅,,隨著網(wǎng)絡(luò)罪犯逐漸采用協(xié)作思維,,這一狀況將日益惡化。

  公有云平臺(tái)正在無意中托管惡意軟件

  越來越多的有效載荷被部署在公有云平臺(tái)上,。其中大部分有效載荷具有高可塑性,,意味可被低成本定制。這一趨勢(shì)在北美尤為普遍,,該地區(qū)對(duì)于包括Cobalt Strike在內(nèi)的惡意有效載荷的本地托管已出現(xiàn)飆升,。

  2021年內(nèi)最大規(guī)模的網(wǎng)絡(luò)攻擊可能來自外包

  在多起事件中,BlackBerry發(fā)現(xiàn)威脅行為體留下了包含IP地址和其他信息的操作手冊(cè)文件,,表明今年復(fù)雜勒索軟件的作者不是攻擊實(shí)施者,。這凸顯了網(wǎng)絡(luò)地下組織內(nèi)日益增長的“共享經(jīng)濟(jì)”。

  故技重施 – 有所變化

  激增的數(shù)字渠道讓傳統(tǒng)網(wǎng)絡(luò)犯罪伎倆 ,,如“釣魚”和“水坑攻擊”重新成為主流,,主要是由于它們能夠用來進(jìn)行規(guī)模化攻擊,。這表明隨著如元宇宙等數(shù)字化創(chuàng)新和更多增強(qiáng)現(xiàn)實(shí)(AR)解決方案進(jìn)入市場,,這些伎倆將繼續(xù)伴隨并被采用。

  隨著近期拜登政府發(fā)布零信任戰(zhàn)略,,所有部門必須對(duì)終端用戶廣泛采用零信任思維及無摩擦安全方法,。由于SolarWinds丑聞造成的損害仍然存在,這條路徑表明政府正規(guī)劃如何在新的一年里運(yùn)用現(xiàn)有策略,,以及應(yīng)對(duì)量子計(jì)算,、元宇宙和網(wǎng)聯(lián)汽車及其他領(lǐng)域的潛在新風(fēng)險(xiǎn),同時(shí)消除采用零信任的障礙,。





圖片.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected],。