BlackBerry 報告:僱傭兵模式興起構成網絡安全挑戰

closeup photo of turned-on blue and white laptop computer
研究報告科技新聞

BlackBerry 發佈 2021 年度網絡威脅報告。報告指出各企業在新型冠狀病毒期間所面對的網絡威脅急劇上升,網絡犯罪分子因應新的數碼型態,不僅在發掘及打擊受害企業上成功率越來越高,同時,新的僱傭兵模式及犯罪軟件即服務(Crimeware-as-a-Service, CaaS)也為網絡犯罪領域帶來更多挑戰。

(新聞稿)

在疫情爆發之際,無數企業被迫必須在一夜間採取數碼轉型以支援大量的遙距工作需求。由於缺乏即刻的網絡安全防護,導致企業員工與客戶暴露在日益增長、虛實結合的網絡安全攻擊之中而蒙受損失。醫療保健產業首當其衝,更成為犯罪分子借疫情之名行詐騙之實的受害對象。

BlackBerry 智能研究部副總裁 Eric Milam 表示:「隨著各種不同的科技、設備及創新技術的發展,網絡安全問題亦日趨複雜,尤其在疫情爆發及美國總統大舉的2020年,世界更加地緊密相聯,網絡犯罪不斷蔓延,只有做足準備才能在2021年更好地預防網絡威脅。」

此外,該報告亦強調了關於新興的犯罪軟件即服務(CaaS)商業模式,以及黑客僱傭兵組織間更加縝密的合作形式等相關分析。其中包括由於越來越多的非數碼位原住民土著在線上進行交易,使得勒索軟件即服務(Ransomware-as-a-Service, RaaS) 成功率大增;以及包括 BAHAMUT 及 CostaRicto 在內的各種威脅組織將原本只會單獨在各國範圍內進行的網絡攻擊進一步擴大升級等重點。這些更頻繁、熟練及針對性的網絡安全攻擊,將為企業帶來全新的威脅。

2021 年度網絡威脅報告重點

  • 勒索軟件從隨意攻擊,轉為以部屬在安全托管服務供應商(MSSP)為主的攻擊事件。
  • 由於未受保護的流動技術,以及缺乏以網域為基礎的信息驗證、報告和一致性(DMARC)的電郵保護,加上在社交媒體上過度披露的個人資料,使線上選舉更易受到網絡攻擊。
  • 全球汽車製造業將以新的安全條例以保護互聯汽車免受網絡攻擊及數據盜竊。 無數網絡釣魚事件的主要攻擊對象為橫跨製造、醫療保健、能源服務及食品供應等行業的關鍵基建系統。
  • 由於許多不法分子及網絡攻擊組織將網絡攻擊進行外判,使得僱傭兵威脅組織在過去一年當中增長不少。
  • 勒索軟件即服務(RaaS)有了更顯著地成長,取代了傳統的包括工具包、垃圾郵件及威脅仿真軟件等現成勒索軟件。
  • 許多新的高級持續性威脅(APT)組織不斷出現,例如CostaRicto,藉由他們客製化的「後門」與工具,對世界各地的受害者進行攻擊。
  • Emotet從銀行木馬程式已升級為擁有全新功能的攻擊平台,然而其中一項漏洞可令BlackBerry研究人員能輕易識別並阻止其在系統上安裝。