Търсене
Close this search box.

Публичният сектор е засегнат от внезапен скок на заплахите

Току-що публикуваният доклад на BlackBerry Global Threat Intelligence Report разкрива 40% увеличение на кибератаките срещу правителствени и обществени организации в сравнение с предходното тримесечие. Това включва обществения транспорт, комуналните услуги, училищата и други правителствени услуги, на които разчитаме ежедневно.

С ограничени ресурси и често незрели програми за киберзащита тези публично финансирани организации се борят срещу двойната заплаха от атаки както от национални държави, така и от криминалния ъндърграунд.

Това са само някои от констатациите, съдържащи се в последното издание на тримесечното ръководство за сравнителен анализ на киберсигурността на BlackBerry.

Обхващайки събитията между март и май 2023 г., то предоставя нова информация за индустрията за киберсигурност в световен мащаб въз основа на подробен геополитически анализ. BlackBerry наблюдава и спира 1,5 милиона атаки в рамките на 90-дневния период.

Ето няколко акцента в доклада:

  • 90 дни в цифри: От март 2023 г. до май 2023 г. участниците в заплахите са разгръщали приблизително 11,5 атаки в минута. Тези заплахи включваха приблизително 1,7 нови образци на зловреден софтуер в минута, което показва 13% увеличение спрямо средната стойност за предходния отчетен период. Това увеличение показва, че нападателите разнообразяват инструментите си в опит да заобиколят защитните контроли.
  • Най-обхванати отрасли: Секторите на здравеопазването и финансовите услуги продължават да са сред най-често атакуваните. Киберпрестъпниците разглеждат здравната индустрия като доходоносна цел поради ценните данни и критичните услуги, извършвани в сектора. В резултат на това  заплахите се насочват към тази индустрия както с рансъмуер, така и с инфостратори.
  • Отдалеченият достъп увеличава киберриска: Финансовите институции са изправени пред постоянни заплахи поради икономическото си значение и концентрацията на чувствителни данни. В доклада подробно се описват тези предизвикателства, които се изострят от нарастващата наличност на стоков зловреден софтуер, атаките с цел откуп, както и от увеличаването на зловредния софтуер, насочен към услугите за цифрово и мобилно банкиране. Изследователите разкриха мобилни заплахи като ексфилтрация на данни, подправяне на финансови приложения, прихващане на SMS-и и др.
  • Специфични за отделните държави кибератаки: През второто тримесечие на 2023 г. APT28 и Lazarus Group – държавно спонсорирани заплахи, свързани съответно с Русия и Северна Корея – станаха изключително активни. Тези участници обикновено се насочват към Съединените щати, Европа и Южна Корея, като се фокусират върху нападения срещу правителствени агенции, военни организации, предприятия и финансови институции. Те също така често адаптират техниките си, за да направят атаките си по-трудни за откриване и защита от тях.

 

В съответствие с основната цел на доклада – да предоставя полезна и контекстуална информация за киберзаплахите, читателите ще намерят обобщение на 20-те най-използвани техники от групите за заплахи през периода, както и сравнение с предходното тримесечие. Изследователският екип на BlackBerry също така използва рамката MITRE D3FEND™, за да разработи пълен списък с контрамерки за всички техники, наблюдавани през периода на проучването. Освен това в доклада са изброени най-ефективните правила на Sigma за откриване на злонамерено поведение, въз основа на 224 851 уникални проби, срещнати и спрени от механизма на BlackBerry Cylance® AI.

 

Източник: The Hacker News

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
Бъдете социални
Още по темата
15/04/2024

За проблемите с работната с...

  За проблемите с работната сила...
13/04/2024

Latrodectus продължава там,...

Брокерите за първоначален достъп използват новия...
10/04/2024

Защо е толкова важно да укр...

Доставчиците на управлявани услуги (MSP) са...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!