BlackBerry’nin ilk Üç Aylık Tehdit İstihbarat Raporu, otomotiv ve imalat, sağlık ve finans sektörlerini hedef alan sektöre özgü saldırılar da dahil olmak üzere çeşitli kuruluş ve bölgelerdeki saldırıların hacmini ve modelini vurguluyor.
1 Eylül ile 30 Kasım 2022 arasındaki 90 günlük dönemde BlackBerry, 1.757.248 kötü amaçlı yazılım tabanlı siber saldırıyı durdurduğunu söylüyor. Buna saatte 62 benzersiz örnek veya her dakika bir örnek dahildir. Saldırılarda kullanılan en yaygın siber silahlar arasında, dört aylık bir atıl dönemden sonra Emotet botnet’in yeniden canlanması, kurbanları meşruiyetlerine ikna etmek için mevcut e-posta dizilerini ele geçiren Qakbot kimlik avı tehdidinin kapsamlı varlığı ve bilgi hırsızlığındaki artış yer alıyor. GuLoader gibi indiriciler.
Başkan Yardımcısı Ismael Valenzuela, “Yıllık tehdit raporları, genel eğilimler hakkında bilgi sağlamanın harika bir yolu oldu, ancak kuruluşların en son eyleme geçirilebilir verileri kullanarak iyi bilgilendirilmiş kararlar alması ve hızlı ve etkili eylemler gerçekleştirmesi artık her zamankinden daha fazla gerekiyor” dedi. BlackBerry’de Tehdit Araştırması ve İstihbaratı. “Kamuya açık ve özel raporlarımız, yalnızca teknik tehditleri değil, aynı zamanda küresel ve yerel jeopolitik durumu ve bunun her bölgedeki kurumsal tehdit modellerini nasıl etkilediğini de anlayan, üst düzey tehdit araştırmacılarımız ve istihbarat analistlerimiz, birinci sınıf uzmanlar tarafından yazılıyor. Bu uzmanlık, siber direnci artırmak ve görev ve iş hedeflerini mümkün kılmak için eyleme geçirilebilir ve bağlamsallaştırılmış tehdit istihbaratı sağlamamıza olanak tanıyor.”
Rapordaki diğer açıklamalar şunları içeriyor:
- MacOS bağışık değildir. Kurumsal sistemler arasında az kullanılması nedeniyle macOS’un “güvenli” bir platform olduğu yaygın bir yanılgıdır. Ancak bu, BT yöneticilerini yanlış bir güvenlik duygusuna kaptırabilir. BlackBerry, bazen kullanıcılar tarafından açıkça indirilen kötü amaçlı kodlar da dahil olmak üzere, macOS’u hedef alan zararlı tehditleri araştırıyor. 4. çeyrekte, macOS’ta en çok görülen kötü amaçlı uygulama, kullanıcıların verilerini kendi gizli reklamlarından toplayan Dock2Master oldu. BlackBerry araştırmacıları, macOS kullanan müşteri kuruluşlarının yüzde 34’ünün ağlarında Dock2Master bulunduğunu belirtti.
- RedLine, bu son çeyrekte en aktif ve yaygın bilgi hırsızıydı. Pandemi sonrası çalışma modelleri, işletmelerin uzak ve hibrit çalışanları destekleme ihtiyacını zorunlu kıldı ve kurumsal kimlik bilgilerini kötü niyetli aktörlerin saldırılarına karşı her zamankinden daha fazla risk altına soktu. RedLine, diğerleri arasında tarayıcılar, kripto cüzdanları ve FTP ve VPN yazılımı dahil olmak üzere çok sayıda hedeften kimlik bilgilerini çalma ve bunları karaborsada satma yeteneğine sahiptir. Siber suçlular ve ulus devlet tehdit aktörleri, çalınan kimlik bilgilerinin ticaretini yapan ilk erişim simsarlarına güveniyor. RedLine, diğer tehdit aktörlerine ilk erişimi sağlayanlardan biridir.