Małe firmy są coraz większym celem cyberataków, BlackBerry ostrzegło w swoim najnowszym rocznym raporcie o zagrożeniach.
„Podczas gdy ataki na duże organizacje zdominowały cykl wiadomości z 2021 roku,” firma twierdzi w swoim rocznym raporcie o zagrożeniach, „małe i średnie przedsiębiorstwa (SMB) również doświadczyły niezliczonych ataków, zarówno bezpośrednio, jak i poprzez łańcuch dostaw. Badacze zagrożeń BlackBerry odkryli w SMB średnio od 11 do 13 zagrożeń na urządzenie, co jest liczbą znacznie wyższą niż w przypadku przedsiębiorstw.”
Raport, wydany we wtorek, stwierdza również, że
Platformy chmury publicznej nieświadomie hostują złośliwe oprogramowanie: Coraz więcej payloadów jest umieszczanych w platformach chmury publicznej. Według raportu, większość z nich jest wysoce podatna na zmiany, co oznacza, że można je tanio dostosować do własnych potrzeb. Trend ten był szczególnie widoczny w Ameryce Północnej, gdzie lokalny hosting złośliwych payloadów, w tym Cobalt Strike, gwałtownie wzrósł. Cobalt Strike jest legalnym narzędziem do przeprowadzania testów penetracyjnych, które atakujący często wykorzystują jako część wstępnego ataku;
Największe ataki w 2021 roku mogły być zlecane na zewnątrz: W wielu incydentach BlackBerry zidentyfikowało aktorów zagrożeń pozostawiających za sobą pliki tekstowe playbook zawierające adresy IP i nie tylko, co sugeruje, że autorzy wyrafinowanego ransomware nie są tymi, którzy przeprowadzają ataki. Podkreśla to rosnącą gospodarkę współdzielenia w cyberprzestępczym podziemiu;
Co stare to nowe – z pewną zmianą: Rozprzestrzenianie się kanałów cyfrowych sprawiło, że stare taktyki – takie jak phishing i ataki typu „watering hole” – powróciły do głównego nurtu, głównie ze względu na ich zdolność do skalowania. Sugeruje to, że taktyki te będą nadal zyskiwać na znaczeniu w miarę pojawiania się na rynku innowacji cyfrowych, takich jak metawersja i coraz powszechniejsze rozwiązania AR.
Według raportu, aktorzy zagrożeń zawdzięczają swój sukces w 2021 roku wielu czynnikom. „Wielu nauczyło się adoptować i naśladować możliwości sektora prywatnego, wykorzystując dostawców usług, takich jak ransomware-as-a-service (RaaS), infrastructure-as-a-service (IaaS) i malware-as-a-service (Maas), aby wykorzystać złośliwe ataki. Inni stworzyli warstwę maskowania między sobą a swoimi celami, wykorzystując IAB i podszywając się pod inne grupy zagrożeń. Nowe języki programowania były wykorzystywane z pewnym skutkiem, z Go, D, Nim i Rust pojawiającymi się w krajobrazie zagrożeń. Cobalt Strike pozostał aktywny jako kluczowe narzędzie dla sieci dowodzenia i kontroli, służące do rozprzestrzeniania szkodliwego oprogramowania i ataków.”
Innym istotnym wnioskiem jest to, że luki w zabezpieczeniach urządzeń, zwłaszcza VPN, zapór ogniowych i urządzeń sieci obwodowych, pozostają główną przyczyną wielu incydentów. Podczas gdy te luki są często przestarzałe i zostały załatane, BlackBerry zaobserwował kilka incydentów, w których urządzenia pozostały niezałatane i zostały wykorzystane przez napastników.
W innych przypadkach, raport dodaje, wcześniej podatne urządzenia sieciowe zostały załatane, ale dopiero po tym, jak zostały już skompromitowane. Incydenty te skutkowały kradzieżą danych uwierzytelniających lub instalacją tylnych furtek. „Sama liczba naruszonych środowisk i danych uwierzytelniających przyczyniła się do rozwoju ciemnych rynków internetowych, na których konta administratorów domen są bardzo cenione. Nie jest jednak trudno znaleźć firmowe lub prywatne dane uwierzytelniające, które są dostępne za darmo, jak również” – czytamy w raporcie.
Raport powtarza również apel BlackBerry, aby rząd kanadyjski rozważył utworzenie wysokiego stanowiska rządowego na wzór nowego amerykańskiego National Cyber Director, które pomogłoby podnieść poziom cyberbezpieczeństwa w polityce rządowej i promować cyberodporność we wszystkich departamentach.