In het meest recente BlackBerry Global Threat Intelligence-rapport heeft de cyberbeveiligingsafdeling van het bedrijf in slechts drie maanden meer dan 1,5 miljoen cyberaanvallen met succes gestopt. Sinds de eerste uitgave in januari 2023 heeft het kwartaalrapport van Blackberry veel erkenning gekregen als topbron voor cyberbeveiligingsprofessionals en -managers, omdat het waardevolle inzichten biedt in de nieuwste bedreigingen en uitdagingen.
Cryptowereld rijp voor hackers
BlackBerry’s divisie Cybersecurity Solutions heeft de cryptocurrency-industrie geïdentificeerd als een belangrijk doelwit voor fraudeurs. Deze aanvallers ontwikkelen voortdurend tools om beveiligingscontroles te omzeilen. Ze richten zich op het omzeilen van de verdedigingsmaatregelen van oudere oplossingen die vertrouwen op handtekeningen en hashes.De sectoren financiële dienstverlening, gezondheidszorg en overheid zijn de voornaamste doelwitten voor deze aanvallen. Het rapport van BlackBerry benadrukt het belang van het beveiligen en beschermen van gegevens in deze sectoren.
Malwaretools
De telemetrieafdeling van BlackBerry heeft een groeiende trend waargenomen in het gebruik van malware zoals “RedLine” en “SmokeLoader”. Deze schadelijke tools stellen cybercriminelen in staat om gevoelige informatie, waaronder creditcard- en cryptocurrencygegevens, van hun slachtoffers te ontfutselen.
Een van de belangrijkste bedreigingen is de malware die bekend staat als “SmokeLoader”. Het dook voor het eerst op in 2011 en is nog steeds een populaire keuze onder cybercriminelen, met name die van Russische afkomst.
Spear fishing en andere methoden
De crypto-industrie is ook het doelwit en slachtoffer van verschillende vormen van cyberaanvallen. Een veelgebruikte methode door fraudeurs is spear phishing, waarbij ze individuen misleiden via bedrieglijke e-mails of elektronische communicatie. Een andere tactiek is via spam e-mails, waarbij het de bedoeling is om de systemen van de slachtoffers te infiltreren. In de crypto-industrie wordt malware voornamelijk verspreid via cryptomijnsoftware.Een bekende malware genaamd “RaccoonStealer” wordt veel gebruikt om browsercookies, wachtwoorden en automatisch ingevulde webbrowsergegevens van nietsvermoedende slachtoffers te stelen. Met deze kwaadaardige software kunnen fraudeurs de benodigde informatie verkrijgen om cryptowallets te hacken.
Cybercriminelen richten zich op verschillende besturingssystemen voor hun aanvallen. Vooral Linux-gebruikers zijn een actief doelwit vanwege de prominente rol van dit besturingssysteem bij het delven van monero (XMR), een cryptocurrency die bekend staat om zijn focus op privacy.
Aanvallen richten zich vooral op de Verenigde Staten
Gebruikers van het besturingssysteem van Apple lopen ook gevaar en worden geconfronteerd met een specifieke vorm van malware genaamd “Atomic macOS”. Deze malwaretool is ontworpen om referenties van privésleutels en gevoelige informatie van cryptowallets te verzamelen, speciaal ontwikkeld om kwetsbaarheden in macOS uit te buiten.
BlackBerry heeft met succes het grootste aantal aanvallen in de Verenigde Staten verijdeld, zoals blijkt uit het cyberbeveiligingsrapport. In het rapport wordt gewezen op een opmerkelijke toename van cyberaanvallen in Aziatische landen, waarbij Zuid-Korea en Japan de grootste stijging vertonen.