刚刚发布的黑莓全球威胁情报报告显示,与上一季度相比,针对政府和公共服务机构的网络攻击增加了40%。这包括公共交通、公用事业、学校以及我们每天所依赖的其他政府服务。
由于资源有限和经常不成熟的网络防御计划,这些公共资助的组织正在与来自民族国家和地下犯罪分子的双重威胁作斗争。
这些只是黑莓季度网络安全基准指南最新版的一些发现。
报道2023年3月至5月期间的事件,根据详细的地缘政治分析,为全球网络安全行业提供新的信息。黑莓在90天内观察并阻止了150万起攻击。
以下是报告中的几个要点:
按数字计算90天:从2023年3月至2023年5月,威胁行为者每分钟大约部署11.5次攻击。这些威胁包括大约每分钟1.7起新的恶意软件样本,比上一个报告期的平均数增加了13%。这一增加表明,攻击者正在使他们的工具多样化,试图绕过防御控制。
最有针对性的行业:医疗保健和金融服务业仍然是最有针对性的行业之一。网络罪犯将医疗保健行业视为利润丰厚的目标,因为该行业提供了宝贵的数据和关键服务。因此,威胁行为者以洗劫软件和信息盗取者为目标。
远程访问增加了网络风险:金融机构由于其经济重要性和敏感数据的集中,面临持续的威胁。这份报告详细说明了这些挑战,并因越来越多的商品恶意软件赎金攻击以及针对数字和移动银行服务的恶意软件的增加而加剧了这些挑战。研究人员发现了移动威胁,如数据外传、金融应用程序欺骗、短信文本截取等。
针对特定国家的网络攻击:2023年第二季度,APT 28和Lazarus集团–分别与俄罗斯和朝鲜有关联的国家支持的威胁行为体–变得极为活跃。这些行为者通常以美国、欧洲和韩国为目标,重点针对政府机构、军事组织、企业和金融机构。他们还经常调整他们的技术,使他们的攻击更难发现和抵御。
为了保持报告的主要目标是提供可操作的和上下文的网络威胁情报,读者将发现威胁团体在此期间使用的前20名技术的总结,以及与上一季度的比较。黑莓研究团队还利用了MITRE D3FEND框架,为研究期间观察到的所有技术制定一个完整的对策列表。此外,该报告还根据BlackBerry Cylance® AI引擎遇到并阻止的224,851个唯一样本,列出了检测恶意行为的最有效Sigma规则。