ТОП кибератак, выявленные в новом отчете Threat Intelligence

Благодаря “Отчету BlackBerry Global Threat Intelligence Report” современные лидеры могут получить своевременный доступ к этой важной информации. Основываясь на телеметрии, полученной от наших собственных продуктов и аналитических возможностей, основанных на искусственном интеллекте (AI), и дополненной другими государственными и частными источниками разведданных, наша глобальная команда BlackBerry по исследованию угроз предоставляет оперативную информацию об атаках, исполнителях угроз и кампаниях, чтобы вы могли принимать обоснованные решения и предпринимать быстрые и эффективные действия.

Это именно то, над чем мы работали, чтобы отразить в кратком ежеквартальном отчете, который я рад опубликовать сегодня. Чтобы создать этот новый “Отчет о глобальной угрозе”, команда проанализировала более 1,5 миллионов остановленных кибератак, произошедших в период с 1 декабря 2022 года по 28 февраля 2023 года. Ниже приведены некоторые из основных моментов.

Основные моменты отчета

• 90 дней в цифрах: с декабря 2022 по февраль 2023 года мы наблюдали до 12 атак в минуту, а количество уникальных атак с использованием новых образцов вредоносного ПО резко возросло на 50% — с одной в минуту в предыдущем отчете до 1,5 в минуту за этот отчетный период.
• Топ-10 стран, подвергшихся кибератакам за этот период: США остаются страной с наибольшим количеством остановленных атак. Однако ландшафт угроз изменился, и Бразилия только что стала второй страной, подвергшейся нападению, за которой следуют Канада и Япония. Сингапур впервые вошел в топ-10.
• Наиболее пострадавшие отрасли по количеству атак: По данным BlackBerry telemetry, 60% всех кибератак на основе вредоносных программ были направлены против клиентов финансового сектора, медицинских услуг, розничной торговли продуктами питания и основными продуктами питания.
• Наиболее распространенное оружие: дропперы, загрузчики, инструменты удаленного доступа (RATs) и программы-вымогатели использовались наиболее часто. В период сбора данных BlackBerry наблюдала: целенаправленную атаку с использованием Warzone RAT против тайваньского производителя полупроводников; группы киберпреступников, использующие Agent Tesla и RedLine Infostealer; и более широкое использование программы-вымогателя BlackCat.
• Отраслевые атаки: В этот период отрасль здравоохранения столкнулась со значительным количеством кибератак. Кроме того, в этом отчете подробно рассматриваются атаки на финансовые учреждения, государственные структуры, производство и критически важную инфраструктуру – ключевые секторы, которые часто становятся мишенью изощренных и иногда спонсируемых государством злоумышленников, занимающихся шпионажем и кампаниями в области интеллектуальной собственности. Однако, как мы показываем в этом отчете, криминальные программы и товарные вредоносные программы также часто встречаются в этих критически важных отраслях

В отчете также рассматриваются известные субъекты угрозы и кибероружие, большинство последующих атак и, что наиболее важно, в нем также приводятся действенные защитные контрмеры в виде отображений MITRE ATT & CK® и MITRE D3FEND ™, развернутых в течение этого периода. Наконец, мы предлагаем анализ точности прогнозирования нашего предыдущего отчета и список важных ключевых выводов, основанных на событиях последних месяцев.

Мы надеемся, что вы оцените все подробные и действенные данные, представленные в этом новом отчете. Я хотел бы еще раз выразить свою благодарность авторам, высококвалифицированным исследователям со всего мира из команды BlackBerry Threat Research and Intelligence. Их постоянные усилия по проведению передовых исследований позволяют нам постоянно улучшать данные BlackBerry и Cylance® Продукты и услуги, основанные на искусственном интеллекте.

Исмаэль Валенсуэла, вице-президент по исследованию угроз и разведке BlackBerry