Търсене
Close this search box.

Публичният сектор е засегнат от внезапен скок на заплахите

Току-що публикуваният доклад на BlackBerry Global Threat Intelligence Report разкрива 40% увеличение на кибератаките срещу правителствени и обществени организации в сравнение с предходното тримесечие. Това включва обществения транспорт, комуналните услуги, училищата и други правителствени услуги, на които разчитаме ежедневно.

С ограничени ресурси и често незрели програми за киберзащита тези публично финансирани организации се борят срещу двойната заплаха от атаки както от национални държави, така и от криминалния ъндърграунд.

Това са само някои от констатациите, съдържащи се в последното издание на тримесечното ръководство за сравнителен анализ на киберсигурността на BlackBerry.

Обхващайки събитията между март и май 2023 г., то предоставя нова информация за индустрията за киберсигурност в световен мащаб въз основа на подробен геополитически анализ. BlackBerry наблюдава и спира 1,5 милиона атаки в рамките на 90-дневния период.

Ето няколко акцента в доклада:

  • 90 дни в цифри: От март 2023 г. до май 2023 г. участниците в заплахите са разгръщали приблизително 11,5 атаки в минута. Тези заплахи включваха приблизително 1,7 нови образци на зловреден софтуер в минута, което показва 13% увеличение спрямо средната стойност за предходния отчетен период. Това увеличение показва, че нападателите разнообразяват инструментите си в опит да заобиколят защитните контроли.
  • Най-обхванати отрасли: Секторите на здравеопазването и финансовите услуги продължават да са сред най-често атакуваните. Киберпрестъпниците разглеждат здравната индустрия като доходоносна цел поради ценните данни и критичните услуги, извършвани в сектора. В резултат на това  заплахите се насочват към тази индустрия както с рансъмуер, така и с инфостратори.
  • Отдалеченият достъп увеличава киберриска: Финансовите институции са изправени пред постоянни заплахи поради икономическото си значение и концентрацията на чувствителни данни. В доклада подробно се описват тези предизвикателства, които се изострят от нарастващата наличност на стоков зловреден софтуер, атаките с цел откуп, както и от увеличаването на зловредния софтуер, насочен към услугите за цифрово и мобилно банкиране. Изследователите разкриха мобилни заплахи като ексфилтрация на данни, подправяне на финансови приложения, прихващане на SMS-и и др.
  • Специфични за отделните държави кибератаки: През второто тримесечие на 2023 г. APT28 и Lazarus Group – държавно спонсорирани заплахи, свързани съответно с Русия и Северна Корея – станаха изключително активни. Тези участници обикновено се насочват към Съединените щати, Европа и Южна Корея, като се фокусират върху нападения срещу правителствени агенции, военни организации, предприятия и финансови институции. Те също така често адаптират техниките си, за да направят атаките си по-трудни за откриване и защита от тях.

 

В съответствие с основната цел на доклада – да предоставя полезна и контекстуална информация за киберзаплахите, читателите ще намерят обобщение на 20-те най-използвани техники от групите за заплахи през периода, както и сравнение с предходното тримесечие. Изследователският екип на BlackBerry също така използва рамката MITRE D3FEND™, за да разработи пълен списък с контрамерки за всички техники, наблюдавани през периода на проучването. Освен това в доклада са изброени най-ефективните правила на Sigma за откриване на злонамерено поведение, въз основа на 224 851 уникални проби, срещнати и спрени от механизма на BlackBerry Cylance® AI.

 

Източник: The Hacker News

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...
Бъдете социални
Още по темата
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
24/07/2024

NIS 2: Въвеждане на по-стро...

Новата директива на ЕС NIS 2...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!