Отчет раскрывает недавние проблемы кибербезопасности для правительств, здравоохранения, финансовых услуг и жизненно важной инфраструктуры.
Согласно последним данным, во втором квартале 40 года количество кибератак в правительственных и общественных организациях увеличилось на 2% по сравнению с первым кварталом.Отчет BlackBerry Global Threat Intelligence». К ним относятся общественный транспорт, коммунальные услуги, школы и другие государственные услуги, которыми люди пользуются ежедневно.
Имея ограниченные ресурсы и часто незрелые программы киберзащиты, эти финансируемые государством организации борются с двойной угрозой атак со стороны национальных государств и преступного подполья.
Последнее издание ежеквартального руководства по сравнительному анализу кибербезопасности BlackBerry охватывает события, произошедшие с марта по май 2023 года. Оно предоставляет новую информацию для индустрии кибербезопасности во всем мире на основе подробного геополитического анализа. BlackBerry зафиксировала и остановила 1.5 миллиона атак за 90-дневный период.
Вот несколько основных моментов из доклада:
- 90 дней в цифрах: С марта 2023 года по май 2023 года злоумышленники осуществляли примерно 11.5 атак в минуту. Эти угрозы включали примерно 1.7 новых образца вредоносного ПО в минуту, что на 13% больше, чем в среднем за предыдущий отчетный период. Этот рост демонстрирует, что злоумышленники диверсифицируют свои инструменты, пытаясь обойти защитные меры.
- Наиболее целевые отрасли: Отрасли здравоохранения и финансовых услуг по-прежнему остаются одними из наиболее целевых секторов. Киберпреступники рассматривают отрасль здравоохранения как выгодную цель из-за ценных данных и критически важных услуг, предоставляемых в этом секторе. Злоумышленники нацелились на отрасль с помощью программ-вымогателей и похитителей информации (инфостилеров).
- Удаленный доступ увеличивает киберриск: Финансовые учреждения сталкиваются с постоянными угрозами из-за их экономической значимости и концентрации конфиденциальных данных. В отчете подробно описаны эти проблемы, которые усугубляются растущей доступностью массового вредоносного ПО для атак с использованием программ-вымогателей и ростом количества вредоносных программ, нацеленных на цифровые и мобильные банковские услуги. Исследователи обнаружили мобильные угрозы, включая кражу данных, подделку финансовых приложений и перехватчики текстовых сообщений SMS.
- Кибератаки, специфичные для конкретной страны: Во втором квартале 2023 года APT28 и Lazarus Group — спонсируемые государством субъекты угроз, связанные с Россией и Северной Кореей соответственно — стали чрезвычайно активными. Эти субъекты обычно нацелены на Соединенные Штаты, Европу и Южную Корею и сосредотачиваются на правительственных учреждениях, военных организациях, предприятиях и финансовых учреждениях. Они также часто адаптируют свои методы, чтобы их атаки было сложнее обнаружить и защититься от них.
В соответствии с основной целью отчета – предоставить действенные и контекстуальные разведка киберугрозчитатели найдут краткий обзор 20 основных методов, использованных группами угроз за этот период, и сравнение с предыдущим кварталом. Исследовательская группа BlackBerry также использовала МИТРА D3FEND рамки для разработки полного списка контрмер для методов, наблюдаемых в течение периода исследования. Кроме того, в отчете перечислены наиболее эффективные правила Sigma для обнаружения вредоносного поведения на основе 224,851 XNUMX уникального образца, обнаруженного и остановленного BlackBerry Cylance® AI двигатель.
Глобальные исследователи из команды BlackBerry Threat Research and Intelligence проводят передовые, новаторские исследования. Целью отчета является просвещение и обучение читателей, а также постоянное совершенствование предложений BlackBerry, ориентированных на данные и Cylance на основе искусственного интеллекта. Мы надеемся, что вам будут полезны подробные и практические данные, представленные в разделе «Глобальный отчет об угрозах за третий квартал 3 года".
Об авторе
Исмаэль Валенсуэла является вице-президентом по исследованию угроз и разведке в BlackBerry, где он руководит исследованием угроз, разведкой и оборонными инновациями. Исмаэль более 20 лет участвовал в качестве специалиста по безопасности в многочисленных проектах по всему миру, в том числе был основателем одной из первых консалтинговых компаний по ИТ-безопасности в Испании.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/threat-intelligence/malware-unleashed-public-sector-hit-in-sudden-surge-reveals-new-research