BlackBerry’den yeni bir rapora göre siber suçlular, altyapılarını optimize ettiklerini, kaynakları paylaştıklarını ve kimlikleri çalmak ve küçük ve orta ölçekliler arasında büyük bir yıkıma yol açmak için buluta geçişten yaratıcı bir şekilde yararlandıklarını iddia ediyor. işletmeler.
“Suçlular bizi nasıl daha iyi hedef alacakları üzerinde çalışıyorlar. BlackBerry Araştırma ve İstihbarat Başkan Yardımcısı Eric Milam, “Siber yeraltı altyapısı, halka daha zamanında ve kişiselleştirilmiş aldatmacalar sunabilmeleri için gelişti” dedi.
“Bu altyapı aynı zamanda tehdit gruplarının kötü amaçlı yazılımları paylaşıp dış kaynak kullanımıyla saldırıların büyük ölçekte gerçekleşmesine olanak tanıdığı, suç ortaklı bir ekonomiyi de kuluçkaya yatırdı. Aslında, 2021’in en büyük siber olaylarından bazıları bu dış kaynak kullanımının sonucu gibi görünüyor.”
Ekip çalışması fidye yazılımının çalışmasını sağlar
Rapora göre, küçük işletmeler siber suçluların odak noktası olmaya devam ediyor. Bugün KOBİ’ler her gün uç nokta başına 11’den fazla siber tehdide bakıyor ve bu rakam gelecekte “siber suçlular işbirlikçi zihniyetleri benimsedikçe” büyük olasılıkla büyüyecek.
Aslında, 2021’de gerçekleşecek en büyük saldırılardan biri, ne kadar işbirlikçi olabileceklerini gösteriyor. BlackBerry, birden fazla olayda tehdit aktörlerinin arkalarında IP adresleri ve diğer bilgilerle birlikte oyun kitabı metin dosyalarını bıraktığını buldu. Şirket, fidye yazılımı oluşturucuları ve fidye yazılımı operatörlerinin genellikle aynı kişiler olmadığını tahmin etti.
Ayrıca tehdit aktörleri, kötü amaçlı yazılımları dağıtmak için dijital dönüşümden ve bulut bilişimin sağladığı kullanım kolaylığından yararlanıyor. BlackBerry, genel bulutlarda barındırılan yüklerin çoğunluğunun “oldukça şekillendirilebilir” olduğunu, yani bunların ucuza özelleştirilebileceğini belirtiyor.
“Bu eğilim, özellikle Cobalt Strike dahil olmak üzere kısır yüklerin yerel olarak barındırıldığı Kuzey Amerika’da yaygındı” diyor.
BlackBerry, zamana ayak uydurmak ve operasyonlarının genel güvenliğini sağlamak için işletmelere sıfır güven stratejisini benimsemeleri tavsiye edilir, diyor. BlackBerry, Biden Yönetimi’nin yakın zamanda Sıfır Güven stratejisini uygulamaya koyduğunu ve yeni güvenlik yaklaşımının geniş çapta benimsenmesinin tüm sektörlerde “zorunlu” olduğunu ekledi.
