BlackBerry近日發布了《BlackBerry 2022年度網絡安全威脅報告》，強調網絡罪犯地下組織已進行了更加針對本地小型企業的攻擊能力“優化”。此外，該報告還披露了一些來自去年最臭名昭著的勒索軟件攻擊中的蛛絲馬跡（“網絡面包屑”），表明罪魁禍首可能完全是外包勞力。

　　BlackBerry研究與情報事業部副總裁埃里克·米拉姆（Eric Milam）表示：“網絡犯罪分子正在研究如何更好地瞄準目標。網絡地下組織基礎設施已演進發展，因此能夠更及時、更具針對性地欺騙大眾。該基礎設施還孵化出了一種犯罪“共享經濟”，即通過威脅團伙共享和外包惡意軟件，讓攻擊實現規模化。事實上，2021年內發生的部分最大規模的網絡攻擊事件看起來正是這種外包造成的惡果。”

　　《BlackBerry 2022年度網絡安全威脅報告》的主要洞察包括：

　　小型企業日益成為攻擊重點

　　小型企業將繼續成為網絡犯罪的“重災區”，中小企業（SMB）的每個終端每天面臨著11次以上的網絡安全威脅，隨著網絡罪犯逐漸采用協作思維，這一狀況將日益惡化。

　　公有云平臺正在無意中托管惡意軟件

　　越來越多的有效載荷被部署在公有云平臺上。其中大部分有效載荷具有高可塑性，意味可被低成本定制。這一趨勢在北美尤為普遍，該地區對于包括Cobalt Strike在內的惡意有效載荷的本地托管已出現飆升。

　　2021年內最大規模的網絡攻擊可能來自外包

　　在多起事件中，BlackBerry發現威脅行為體留下了包含IP地址和其他信息的操作手冊文件，表明今年復雜勒索軟件的作者不是攻擊實施者。這凸顯了網絡地下組織內日益增長的“共享經濟”。

　　故技重施 – 有所變化

　　激增的數字渠道讓傳統網絡犯罪伎倆 ，如“釣魚”和“水坑攻擊”重新成為主流，主要是由于它們能夠用來進行規模化攻擊。這表明隨著如元宇宙等數字化創新和更多增強現實（AR）解決方案進入市場，這些伎倆將繼續伴隨并被采用。

　　隨著近期拜登政府發布零信任戰略，所有部門必須對終端用戶廣泛采用零信任思維及無摩擦安全方法。由于SolarWinds丑聞造成的損害仍然存在，這條路徑表明政府正規劃如何在新的一年里運用現有策略，以及應對量子計算、元宇宙和網聯汽車及其他領域的潛在新風險，同時消除采用零信任的障礙。