BlackBerry发布年度网络安全威胁报告

发表时间：2022-02-16 14:37

分享到：

　　中国工业报余娜

　　近日，BlackBerry（纽约证券交易所代码：BB；多伦多证券交易所代码：BB）发布了《BlackBerry 2022年度网络安全威胁报告》（以下简称《报告》），强调网络罪犯地下组织已进行了更加针对本地小型企业的攻击能力“优化”。此外，该报告还披露了一些来自去年最臭名昭著的勒索软件攻击中的蛛丝马迹（“网络面包屑”），表明罪魁祸首可能完全是外包劳力。

　　BlackBerry研究与情报事业部副总裁埃里克·米拉姆(Eric Milam)表示：“网络犯罪分子正在研究如何更好地瞄准目标。网络地下组织基础设施已演进发展，因此能够更及时、更具针对性地欺骗大众。该基础设施还孵化出了一种犯罪“共享经济”，即通过威胁团伙共享和外包恶意软件，让攻击实现规模化。事实上，2021年内发生的部分最大规模的网络攻击事件看起来正是这种外包造成的恶果。”

　　据悉，《报告》的主要洞察包括：小型企业日益成为攻击重点，公有云平台正在无意中托管恶意软件，2021年内最大规模的网络攻击可能来自外包等观点。

　　小型企业将继续成为网络犯罪的“重灾区”，中小企业(SMB)的每个终端每天面临着11次以上的网络安全威胁，随着网络罪犯逐渐采用协作思维，这一状况将日益恶化。

　　越来越多的有效载荷被部署在公有云平台上。其中大部分有效载荷具有高可塑性，意味可被低成本定制。这一趋势在北美尤为普遍，该地区对于包括Cobalt Strike在内的恶意有效载荷的本地托管已出现飙升。

　　在多起事件中，BlackBerry发现威胁行为体留下了包含IP地址和其他信息的操作手册文件，表明今年复杂勒索软件的作者不是攻击实施者，这凸显了网络地下组织内日益增长的“共享经济”。

　　故技重施有所变化。激增的数字渠道让传统网络犯罪伎俩，如“钓鱼”和“水坑攻击”重新成为主流，主要由于它们能够用来进行规模化攻击。这表明随着如元宇宙等数字化创新和更多增强现实(AR)解决方案进入市场，这些伎俩将继续伴随并被采用。

　　最新资料显示，BlackBerry致力于为全球企业和政府提供智能安全软件和服务。公司目前为超过5亿终端提供安全防护，其中包括超过1.95亿辆汽车。BlackBerry总部位于加拿大安大略省滑铁卢市，专注于利用人工智能和机器学习技术，在网络安全、功能安全和数据隐私领域提供创新的解决方案。在终端安全、终端管理、加密和嵌入式系统领域，该公司均处于全球领先地位。

分享到：

评论一下

BlackBerry发布年度网络安全威胁报告

请输入验证码 ×

请输入验证码