最新消息
BlackBerry发表 2024「全球威胁情资报告」
BlackBerry® 发表最新一期的 《全球威胁情资报告》(BlackBerry® Global Threat Intelligence Report).针对威胁来源的活动纪录。报告统计周期涵盖了四个月,从 2023 年 9 月 1 日至 12 月 31 日。报告内容根据每天和每分钟的比较进行了统计。在报告期间内,BlackBerry® 网路安全解决方案共阻止了超过 520 万次网路攻击。按每分钟计算,攻击次数从上一份报告周期的每分钟 26 次上升到本报告周期的每分钟 31 次,与上一报告周期相比,每分钟网路攻击次数增加了 19%。在新的恶意软体样本方面,平均每天约有 5,300 个独特样本以BlackBerry用户为目标。此数字比上一报告周期增加了 27%。
如下页图表所示,在本报告所述期间,关键基础设施受到的网络攻击数量最多。关键基础设施包括通信、国防、能源、金融、政府、医疗保健、交通和公用事业等行业。这些行业的设施受到的攻击占所有网路攻击的 62% 以上,超过 200 万次,其中金融组织受到的攻击占一半。
网路威胁已成为一种新的、极具破坏性的武器,能够破坏或摧毁一个地区的供热和水处理厂、交通枢纽、医院和政府中心。随著关键基础设施数位化程度的提高
如今,威胁分子可以利用安全配置错误和其他漏洞远程攻击设施。世界经济论坛的《2024 年全球风险报告》将网路不安全威胁列为 "未来两年预计最严重的全球风险 "之一。
经济刺激也可能成为攻击基础设施的动机。威胁者可以使用信息窃取恶意软件(信息窃取器)访问系统,并秘密下载数据,如防御计划、财务账户、医疗记录或设施示意图,在暗网上出售给其他威胁者。
营利事业也是重点打击对象,主要是为了经济利益。营利事业类别包括零售商、制造业、批发分销商和专业服务。黑莓网路安全解决方案拦截了 100 多万次针对营利事业的攻击,占所有攻击的近 33%。勒索软件和信息窃取软件是针对营利事业的常见攻击手段。在新的恶意软件方面,这一时期所有独特Hash值中有 53% 是针对企业发起的。当攻击者对某一特定组织或部门有非常特殊的兴趣时,通常会使用独特的恶意软体。
《黑莓全球威胁情报报告》旨在提供可操作的、符合实际情况的网络威胁情报。为了帮助网络安全专业人员反击网络犯罪,该报告有几个部分专门用于识别和阻止这一时期观察到的主要威胁。报告按操作系统以及威胁行为者及其工具描述了最普遍的威胁。
除此此外,报告内还加入了以下章节:
- 事件回应和分析。BlackBerry® Cybersecurity Services 事件回应 (IR) 团队提供了有关他们在本报告期内所应对威胁的主要观察结果。IR 服务制定快速回应计划,以帮助减轻网路攻击的影响,并确保数位服务恢复遵循最佳实践。
- 常见漏洞和暴露 (CVE)。CVE 是 MITRE 的一项计划,旨在通报商业软体中公开的已知漏洞和暴露。在本报告期内,在 Cisco®、Apache®、Citrix® 和 JetBrains® 产品中发现的新漏洞有所增加。
- MITRE 常见技术。BlackBerry记录了本报告周期内用于网路攻击的前 20 种技术(来自 MITRE ATT&CK® 300 框架)。
- 应用对策。BlackBerry 对本期观察到的前五大 MITRE 技术进行了分析,并提供了应对措施。
- CylanceGUARD 数据和观察结果。CylanceGUARD® 是一项基于订阅的 MDR 服务,提供 24x7x365 全天候监控,帮助组织阻止在客户安全计划中寻找漏洞的复杂网络威胁。在本报告周期内,BlackBerry MDR 团队追踪了数千条警报。
BlackBerry的目标是使读者能够将我们的发现转化为实际的威胁猎捕和检测能力。欲了解更多信息,请阅读完整的《黑莓全球威胁情资报告 - 2024 年 3 月》
