News

BlackBerry年度威脅報告 揭地下網絡共享經濟增長

  •  
  •  
  •  

BlackBerry Limited發表2022年年度威脅報告,指出網絡犯罪地下組織​​不斷完善,以針對本地小型企業。報告亦提及​​了去年最臭名昭著的​​網絡頁面路徑,指出外判的網絡罪犯或是罪魁禍首。

「罪犯不斷研究如何能更有效地針對我們。隨著地下網絡建設日益發展,罪犯欺詐公眾的手法因此更與時並進及個人化。」BlackBerry 研究運營副總裁Eric Milam表示:「此建設亦逐漸發展成犯罪共享經濟,與犯罪集團共享及外判惡意軟件,造成有規模的攻擊。在2021年,一些大型網絡事件亦可能與外判相關。」

2022年BlackBerry年度威脅報告重點包括:

  • 小型企業遭受攻擊的次數上升:小型企業繼續成為網絡犯罪的中心。每天,中小企每部設備遭受超過11次的網絡攻擊。由於越來越多網絡犯罪採用協作思維模式,小型企業遭受的網絡攻擊恐怕會持續上升。
  • 公共雲端平台無意中託管了惡意軟件:隨著公共雲端平台覆蓋更多負載,而當中大部分負載的可塑性很高,代表它們能被廉價修改。這趨勢在北美尤其普遍,當地使用使用惡意負載的數目激增,包括Cobalt Strike。
  • 2021年最大型的攻擊可能已外判:BlackBerry在多個網絡事件中發現網絡攻擊分子遺留包含IP地址等內容的文件,揭示今年勒索軟件的始作俑者並沒有參與網絡攻擊。反映地下網絡日益增長的共享經濟。
  • 轉折點:數碼渠道具有擴張性,其激增令舊策略 (如網絡釣魚和水坑攻擊) 重新成為主流。由於元宇宙、AR等解決方案將進入數碼創新市場,預計這些網絡攻擊策略將繼續息息相關。

拜登政府最近推出的零信任戰略,廣泛在所有部門採用零信任的姿態及無障礙​​方式,以保障用戶安全。SolarWinds的醜聞持續,政府展望新一年在量子運算、元宇宙、互聯車輛等領域的潛在新風險下如何運用現有策略,並採用零信任方案。


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。