Nowy raport ujawnia wzrost unikalnego złośliwego oprogramowania i nagły wzrost ataków na sektor publiczny.
Data publikacji: 23.08.23r.
Opublikowany właśnie raport BlackBerry Global Threat Intelligence Report ujawnia 40% wzrost cyberataków na organizacje rządowe i publiczne w porównaniu z poprzednim kwartałem. Obejmuje to transport publiczny, usługi komunalne, szkoły i inne usługi rządowe, na których polegamy codziennie.
Przy ograniczonych zasobach i często niedojrzałych programach cyberobrony, te finansowane ze środków publicznych organizacje walczą z podwójnym zagrożeniem atakami zarówno ze strony państw narodowych, jak i podziemia przestępczego. To tylko niektóre z ustaleń zawartych w najnowszym wydaniu kwartalnego przewodnika BlackBerry dotyczącego benchmarkingu cyberbezpieczeństwa.
Przeczytaj raport Q3 2023 Global Threat Intelligence
Raport, obejmujący wydarzenia między marcem a majem 2023 r., dostarcza nowych informacji dla branży cyberbezpieczeństwa na całym świecie w oparciu o szczegółową analizę geopolityczną. BlackBerry zaobserwował i powstrzymał 1,5 miliona ataków w ciągu 90 dni. Oto kilka dodatkowych informacji z raportu:
90 dni według liczb: Od marca 2023 r. do maja 2023 r. ugrupowania cyberprzestępcze przeprowadzały około 11,5 ataków na minutę. Zagrożenia te obejmowały około 1,7 nowych próbek złośliwego oprogramowania na minutę, co wskazuje na wzrost o 13% w stosunku do średniej z poprzedniego okresu raportowania. Wzrost ten pokazuje, że atakujący dywersyfikują swoje narzędzia, próbując ominąć kontrolę defensywną.
Najbardziej docelowe branże: Branże opieki zdrowotnej i usług finansowych nadal należą do najbardziej docelowych sektorów. Cyberprzestępcy postrzegają branżę opieki zdrowotnej jako lukratywny cel ze względu na cenne dane i krytyczne usługi świadczone w tym sektorze. W rezultacie cyberprzestępcy atakowali branżę zarówno za pomocą oprogramowania ransomware, jak i kradzieży informacji.
Zdalny dostęp zwiększa ryzyko cybernetyczne: Instytucje finansowe stoją w obliczu utrzymujących się zagrożeń ze względu na ich znaczenie gospodarcze i koncentrację wrażliwych danych. Raport szczegółowo opisuje te wyzwania, zaostrzone przez rosnącą dostępność ataków ransomware złośliwego oprogramowania oraz wzrost liczby złośliwego oprogramowania atakującego cyfrowe i mobilne usługi bankowe. Badacze odkryli zagrożenia mobilne, takie jak eksfiltracja danych, fałszowanie aplikacji finansowych, przechwytywanie tekstu SMS i inne.
Cyberataki specyficzne dla danego kraju: W drugim kwartale 2023 r. APT28 i Lazarus Group – sponsorowane przez państwo ugrupowania cyberprzestępcze powiązane odpowiednio z Rosją i Koreą Północną – stały się niezwykle aktywne. Podmioty te zazwyczaj atakują Stany Zjednoczone, Europę i Koreę Południową, koncentrując się na agencjach rządowych, organizacjach wojskowych, przedsiębiorstwach i instytucjach finansowych. Często dostosowują również swoje techniki, aby ich ataki były trudniejsze do wykrycia i obrony.
Zgodnie z głównym celem raportu, jakim jest zapewnienie praktycznej i kontekstowej analizy zagrożeń cybernetycznych, czytelnicy znajdą podsumowanie 20 najpopularniejszych technik wykorzystywanych przez grupy cyberprzestępcze w tym okresie oraz porównanie z poprzednim kwartałem. Zespół badawczy BlackBerry wykorzystał również strukturę MITRE D3FEND™ do opracowania pełnej listy środków zaradczych dla wszystkich technik zaobserwowanych w okresie badania. Ponadto raport zawiera listę najskuteczniejszych reguł Sigma do wykrywania złośliwych zachowań, w oparciu o 224 851 unikatowych próbek napotkanych i zatrzymanych przez silnik BlackBerry Cylance® AI.