Търсене
Close this search box.

Току-що публикуваният доклад на BlackBerry Global Threat Intelligence Report разкрива 40% увеличение на кибератаките срещу правителствени и обществени организации в сравнение с предходното тримесечие. Това включва обществения транспорт, комуналните услуги, училищата и други правителствени услуги, на които разчитаме ежедневно.

С ограничени ресурси и често незрели програми за киберзащита тези публично финансирани организации се борят срещу двойната заплаха от атаки както от национални държави, така и от криминалния ъндърграунд.

Това са само някои от констатациите, съдържащи се в последното издание на тримесечното ръководство за сравнителен анализ на киберсигурността на BlackBerry.

Обхващайки събитията между март и май 2023 г., то предоставя нова информация за индустрията за киберсигурност в световен мащаб въз основа на подробен геополитически анализ. BlackBerry наблюдава и спира 1,5 милиона атаки в рамките на 90-дневния период.

Ето няколко акцента в доклада:

  • 90 дни в цифри: От март 2023 г. до май 2023 г. участниците в заплахите са разгръщали приблизително 11,5 атаки в минута. Тези заплахи включваха приблизително 1,7 нови образци на зловреден софтуер в минута, което показва 13% увеличение спрямо средната стойност за предходния отчетен период. Това увеличение показва, че нападателите разнообразяват инструментите си в опит да заобиколят защитните контроли.
  • Най-обхванати отрасли: Секторите на здравеопазването и финансовите услуги продължават да са сред най-често атакуваните. Киберпрестъпниците разглеждат здравната индустрия като доходоносна цел поради ценните данни и критичните услуги, извършвани в сектора. В резултат на това  заплахите се насочват към тази индустрия както с рансъмуер, така и с инфостратори.
  • Отдалеченият достъп увеличава киберриска: Финансовите институции са изправени пред постоянни заплахи поради икономическото си значение и концентрацията на чувствителни данни. В доклада подробно се описват тези предизвикателства, които се изострят от нарастващата наличност на стоков зловреден софтуер, атаките с цел откуп, както и от увеличаването на зловредния софтуер, насочен към услугите за цифрово и мобилно банкиране. Изследователите разкриха мобилни заплахи като ексфилтрация на данни, подправяне на финансови приложения, прихващане на SMS-и и др.
  • Специфични за отделните държави кибератаки: През второто тримесечие на 2023 г. APT28 и Lazarus Group – държавно спонсорирани заплахи, свързани съответно с Русия и Северна Корея – станаха изключително активни. Тези участници обикновено се насочват към Съединените щати, Европа и Южна Корея, като се фокусират върху нападения срещу правителствени агенции, военни организации, предприятия и финансови институции. Те също така често адаптират техниките си, за да направят атаките си по-трудни за откриване и защита от тях.

 

В съответствие с основната цел на доклада – да предоставя полезна и контекстуална информация за киберзаплахите, читателите ще намерят обобщение на 20-те най-използвани техники от групите за заплахи през периода, както и сравнение с предходното тримесечие. Изследователският екип на BlackBerry също така използва рамката MITRE D3FEND™, за да разработи пълен списък с контрамерки за всички техники, наблюдавани през периода на проучването. Освен това в доклада са изброени най-ефективните правила на Sigma за откриване на злонамерено поведение, въз основа на 224 851 уникални проби, срещнати и спрени от механизма на BlackBerry Cylance® AI.

 

Източник: The Hacker News

Подобни публикации

10 декември 2024

Ubisoft отстрани конфликти с Windows 11 24H2

Microsoft вече частично отмени блокирането на съвместимостта на акт...
10 декември 2024

Deloitte опроверга рансъмуер банда

Deloitte направи изявление в отговор на твърденията на група за ран...
9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
Бъдете социални
Още по темата
09/12/2024

QR кодовете заобикалят изол...

Mandiant е идентифицирала нов метод за...
06/12/2024

Критичен недостатък на Mite...

Изследователи в областта на киберсигурността публикуваха...
05/12/2024

КиберНЕсигурните служители ...

Проучване, проведено сред повече от 14...
Последно добавени
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
10/12/2024

Deloitte опроверга рансъмуе...

Deloitte направи изявление в отговор на...
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!