Току-що публикуваният доклад на BlackBerry Global Threat Intelligence Report разкрива 40% увеличение на кибератаките срещу правителствени и обществени организации в сравнение с предходното тримесечие. Това включва обществения транспорт, комуналните услуги, училищата и други правителствени услуги, на които разчитаме ежедневно.

С ограничени ресурси и често незрели програми за киберзащита тези публично финансирани организации се борят срещу двойната заплаха от атаки както от национални държави, така и от криминалния ъндърграунд.

Това са само някои от констатациите, съдържащи се в последното издание на тримесечното ръководство за сравнителен анализ на киберсигурността на BlackBerry.

Обхващайки събитията между март и май 2023 г., то предоставя нова информация за индустрията за киберсигурност в световен мащаб въз основа на подробен геополитически анализ. BlackBerry наблюдава и спира 1,5 милиона атаки в рамките на 90-дневния период.

Ето няколко акцента в доклада:

• 90 дни в цифри: От март 2023 г. до май 2023 г. участниците в заплахите са разгръщали приблизително 11,5 атаки в минута. Тези заплахи включваха приблизително 1,7 нови образци на зловреден софтуер в минута, което показва 13% увеличение спрямо средната стойност за предходния отчетен период. Това увеличение показва, че нападателите разнообразяват инструментите си в опит да заобиколят защитните контроли.
• Най-обхванати отрасли: Секторите на здравеопазването и финансовите услуги продължават да са сред най-често атакуваните. Киберпрестъпниците разглеждат здравната индустрия като доходоносна цел поради ценните данни и критичните услуги, извършвани в сектора. В резултат на това  заплахите се насочват към тази индустрия както с рансъмуер, така и с инфостратори.
• Отдалеченият достъп увеличава киберриска: Финансовите институции са изправени пред постоянни заплахи поради икономическото си значение и концентрацията на чувствителни данни. В доклада подробно се описват тези предизвикателства, които се изострят от нарастващата наличност на стоков зловреден софтуер, атаките с цел откуп, както и от увеличаването на зловредния софтуер, насочен към услугите за цифрово и мобилно банкиране. Изследователите разкриха мобилни заплахи като ексфилтрация на данни, подправяне на финансови приложения, прихващане на SMS-и и др.
• Специфични за отделните държави кибератаки: През второто тримесечие на 2023 г. APT28 и Lazarus Group – държавно спонсорирани заплахи, свързани съответно с Русия и Северна Корея – станаха изключително активни. Тези участници обикновено се насочват към Съединените щати, Европа и Южна Корея, като се фокусират върху нападения срещу правителствени агенции, военни организации, предприятия и финансови институции. Те също така често адаптират техниките си, за да направят атаките си по-трудни за откриване и защита от тях.

В съответствие с основната цел на доклада – да предоставя полезна и контекстуална информация за киберзаплахите, читателите ще намерят обобщение на 20-те най-използвани техники от групите за заплахи през периода, както и сравнение с предходното тримесечие. Изследователският екип на BlackBerry също така използва рамката MITRE D3FEND™, за да разработи пълен списък с контрамерки за всички техники, наблюдавани през периода на проучването. Освен това в доклада са изброени най-ефективните правила на Sigma за откриване на злонамерено поведение, въз основа на 224 851 уникални проби, срещнати и спрени от механизма на BlackBerry Cylance® AI.