最新消息
BlackBerry發表 2024「全球威脅情資報告」
BlackBerry® 發表最新一期的 《全球威脅情資報告》(BlackBerry® Global Threat Intelligence Report).針對威脅來源的活動紀錄。報告統計週期涵蓋了四個月,從 2023 年 9 月 1 日至 12 月 31 日。報告內容根據每天和每分鐘的比較進行了統計。在報告期間內,BlackBerry® 網路安全解決方案共阻止了超過 520 萬次網路攻擊。按每分鐘計算,攻擊次數從上一份報告週期的每分鐘 26 次上升到本報告週期的每分鐘 31 次,與上一報告週期相比,每分鐘網路攻擊次數增加了 19%。在新的惡意軟體樣本方面,平均每天約有 5,300 個獨特樣本以BlackBerry用戶為目標。此數字比上一報告週期增加了 27%。
如下頁圖表所示,在本報告所述期間,關鍵基礎設施受到的網絡攻擊數量最多。關鍵基礎設施包括通信、國防、能源、金融、政府、醫療保健、交通和公用事業等行業。這些行業的設施受到的攻擊佔所有網路攻擊的 62% 以上,超過 200 萬次,其中金融組織受到的攻擊佔一半。
網路威脅已成為一種新的、極具破壞性的武器,能夠破壞或摧毀一個地區的供熱和水處理廠、交通樞紐、醫院和政府中心。隨著關鍵基礎設施數位化程度的提高
如今,威脅分子可以利用安全配置錯誤和其他漏洞遠程攻擊設施。世界經濟論壇的《2024 年全球風險報告》將網路不安全威脅列為 "未來兩年預計最嚴重的全球風險 "之一。
經濟刺激也可能成為攻擊基礎設施的動機。威脅者可以使用信息竊取惡意軟件(信息竊取器)訪問系統,並秘密下載數據,如防禦計劃、財務賬戶、醫療記錄或設施示意圖,在暗網上出售給其他威脅者。
營利事業也是重點打擊對象,主要是為了經濟利益。營利事業類別包括零售商、製造業、批發分銷商和專業服務。黑莓網路安全解決方案攔截了 100 多萬次針對營利事業的攻擊,佔所有攻擊的近 33%。勒索軟件和信息竊取軟件是針對營利事業的常見攻擊手段。在新的惡意軟件方面,這一時期所有獨特Hash值中有 53% 是針對企業發起的。當攻擊者對某一特定組織或部門有非常特殊的興趣時,通常會使用獨特的惡意軟體。
《黑莓全球威脅情報報告》旨在提供可操作的、符合實際情況的網絡威脅情報。為了幫助網絡安全專業人員反擊網絡犯罪,該報告有幾個部分專門用於識別和阻止這一時期觀察到的主要威脅。報告按操作系統以及威脅行為者及其工具描述了最普遍的威脅。
除此此外,報告內還加入了以下章節:
- 事件回應和分析。BlackBerry® Cybersecurity Services 事件回應 (IR) 團隊提供了有關他們在本報告期內所應對威脅的主要觀察結果。IR 服務制定快速回應計劃,以幫助減輕網路攻擊的影響,並確保數位服務恢復遵循最佳實踐。
- 常見漏洞和暴露 (CVE)。CVE 是 MITRE 的一項計劃,旨在通報商業軟體中公開的已知漏洞和暴露。在本報告期內,在 Cisco®、Apache®、Citrix® 和 JetBrains® 產品中發現的新漏洞有所增加。
- MITRE 常見技術。BlackBerry記錄了本報告週期內用於網路攻擊的前 20 種技術(來自 MITRE ATT&CK® 300 框架)。
- 應用對策。BlackBerry 對本期觀察到的前五大 MITRE 技術進行了分析,並提供了應對措施。
- CylanceGUARD 數據和觀察結果。CylanceGUARD® 是一項基於訂閱的 MDR 服務,提供 24x7x365 全天候監控,幫助組織阻止在客戶安全計劃中尋找漏洞的複雜網絡威脅。在本報告週期內,BlackBerry MDR 團隊追蹤了數千條警報。
BlackBerry的目標是使讀者能夠將我們的發現轉化為實際的威脅獵捕和檢測能力。欲瞭解更多信息,請閱讀完整的《黑莓全球威脅情資報告 - 2024 年 3 月》
