Согласно последним данным, во втором квартале 40 года количество кибератак в правительственных и общественных организациях увеличилось на 2% по сравнению с первым кварталом.Отчет BlackBerry Global Threat Intelligence». К ним относятся общественный транспорт, коммунальные услуги, школы и другие государственные услуги, которыми люди пользуются ежедневно.

Имея ограниченные ресурсы и часто незрелые программы киберзащиты, эти финансируемые государством организации борются с двойной угрозой атак со стороны национальных государств и преступного подполья.

Последнее издание ежеквартального руководства по сравнительному анализу кибербезопасности BlackBerry охватывает события, произошедшие с марта по май 2023 года. Оно предоставляет новую информацию для индустрии кибербезопасности во всем мире на основе подробного геополитического анализа. BlackBerry зафиксировала и остановила 1.5 миллиона атак за 90-дневный период.

Вот несколько основных моментов из доклада:

• 90 дней в цифрах: С марта 2023 года по май 2023 года злоумышленники осуществляли примерно 11.5 атак в минуту. Эти угрозы включали примерно 1.7 новых образца вредоносного ПО в минуту, что на 13% больше, чем в среднем за предыдущий отчетный период. Этот рост демонстрирует, что злоумышленники диверсифицируют свои инструменты, пытаясь обойти защитные меры.
• Наиболее целевые отрасли: Отрасли здравоохранения и финансовых услуг по-прежнему остаются одними из наиболее целевых секторов. Киберпреступники рассматривают отрасль здравоохранения как выгодную цель из-за ценных данных и критически важных услуг, предоставляемых в этом секторе. Злоумышленники нацелились на отрасль с помощью программ-вымогателей и похитителей информации (инфостилеров).
• Удаленный доступ увеличивает киберриск: Финансовые учреждения сталкиваются с постоянными угрозами из-за их экономической значимости и концентрации конфиденциальных данных. В отчете подробно описаны эти проблемы, которые усугубляются растущей доступностью массового вредоносного ПО для атак с использованием программ-вымогателей и ростом количества вредоносных программ, нацеленных на цифровые и мобильные банковские услуги. Исследователи обнаружили мобильные угрозы, включая кражу данных, подделку финансовых приложений и перехватчики текстовых сообщений SMS.
• Кибератаки, специфичные для конкретной страны: Во втором квартале 2023 года APT28 и Lazarus Group — спонсируемые государством субъекты угроз, связанные с Россией и Северной Кореей соответственно — стали чрезвычайно активными. Эти субъекты обычно нацелены на Соединенные Штаты, Европу и Южную Корею и сосредотачиваются на правительственных учреждениях, военных организациях, предприятиях и финансовых учреждениях. Они также часто адаптируют свои методы, чтобы их атаки было сложнее обнаружить и защититься от них.

В соответствии с основной целью отчета – предоставить действенные и контекстуальные разведка киберугрозчитатели найдут краткий обзор 20 основных методов, использованных группами угроз за этот период, и сравнение с предыдущим кварталом. Исследовательская группа BlackBerry также использовала МИТРА D3FEND рамки для разработки полного списка контрмер для методов, наблюдаемых в течение периода исследования. Кроме того, в отчете перечислены наиболее эффективные правила Sigma для обнаружения вредоносного поведения на основе 224,851 XNUMX уникального образца, обнаруженного и остановленного BlackBerry Cylance^® AI двигатель.

Глобальные исследователи из команды BlackBerry Threat Research and Intelligence проводят передовые, новаторские исследования. Целью отчета является просвещение и обучение читателей, а также постоянное совершенствование предложений BlackBerry, ориентированных на данные и Cylance на основе искусственного интеллекта. Мы надеемся, что вам будут полезны подробные и практические данные, представленные в разделе «Глобальный отчет об угрозах за третий квартал 3 года".

---

Об авторе

Исмаэль Валенсуэла является вице-президентом по исследованию угроз и разведке в BlackBerry, где он руководит исследованием угроз, разведкой и оборонными инновациями. Исмаэль более 20 лет участвовал в качестве специалиста по безопасности в многочисленных проектах по всему миру, в том числе был основателем одной из первых консалтинговых компаний по ИТ-безопасности в Испании.