Obecny krajobraz cyberbezpieczeństwa świadczy o wzroście nowego rodzaju złośliwego oprogramowania, jak wynika z najnowszego Raportu Globalnego Wywiadu Zagrożeń BlackBerry Limited. Raport podkreśla znaczący wzrost ataków mających na celu cenne dane przechowywane przez globalny sektor finansowy, przy czym zarejestrowano ponad milion ataków w okresie 120 dni.
Te ataki, określane jako „śmierć na raty”, są głównie dokonywane przez liczne niezależne podmioty, które wykorzystują powszechne złośliwe oprogramowanie. Działania te mają na celu zazwyczaj osiągnięcie korzyści finansowych, a atakujący szczególnie skierowani są na sektor finansowy. Ataki na infrastrukturę krytyczną, mające na celu rząd, finanse, służbę zdrowia i sektory komunikacji, stanowiły jednak 62 procent ataków związanych z branżą w okresie raportowania od września do grudnia 2023 roku.
Zespół Badań Zagrożeń i Wywiadu BlackBerry zauważył 27-procentowy wzrost nowego rodzaju złośliwego oprogramowania, co przekłada się na średnio 3,7 nowych próbek złośliwego oprogramowania wykrywanych na minutę, co stanowi znaczny wzrost w porównaniu z poprzednim okresem raportowania, gdzie było to średnio 2,9 na minutę. W odpowiedzi rozwiązania cyberbezpieczeństwa BlackBerry oparte na sztucznej inteligencji skutecznie zatrzymały imponującą liczbę 31 ataków na minutę, co oznacza wzrost o 19 procent w skuteczności.
Według Ismaela Valenzueli, wiceprezesa ds. Badań Zagrożeń i Wywiadu w BlackBerry, wzrost liczby ataków w wysoko dochodowych branżach budzi obawy. Valenzuela wyjaśnia, że nowe złośliwe oprogramowanie oznacza konkretne motywacje ze strony cyberprzestępców, którzy często mają na celu obejście tradycyjnych mechanizmów obronnych opartych na statycznych sygnaturach. Aby skutecznie zwalczać ten eskalujący problem, podkreśla on decydującą rolę sztucznej inteligencji (AI) w strategiach wykrywania i obrony, ponieważ AI jest już wykorzystywana jako broń przez złośliwe podmioty.
W raporcie podkreśla się również, że 62 procent ataków związanych z branżą miało na celu sektory krytyczne. Gangi i grupy Malware-as-a-Service (MaaS) wykorzystywały błędy w konfiguracji bezpieczeństwa i podatności, koncentrując się na zdecentralizowanych infrastrukturach krytycznych z zamiarem spowodowania szeroko zakrojonych szkód. Również przedsiębiorstwa komercyjne były intensywnie atakowane, a 33 procent wszystkich zagrożeń było skierowane na sektory takie jak handel detaliczny, produkcja, motoryzacja i usługi profesjonalne. Z tych ataków 53 procent dotyczyło złośliwego oprogramowania typu „Infostealer”, które miało na celu dostęp do bardzo wrażliwych danych.
Dodatkowo, raport wyraża obawy dotyczące szybkiego wykorzystywania powszechnych podatności i luk jako źródła ataków przez cyberprzestępców. Obserwowano, że gangi ransomware wykorzystują nowe podatności typu Zero Day, mobilizując się masowo, aby zaatakować potencjalnie narażone podmioty. Ich działania są głównie motywowane korzyściami finansowymi.
Na podstawie analizy danych zespołu Wywiadu Zagrożeń i Badań BlackBerry przewiduje się wzrost cyberataków na infrastrukturę krytyczną i inne dochodowe sektory w roku 2024. Przewiduje się dalsze skupienie się na atakach na urządzenia VPN przez cyberprzestępców na poziomie państwowym oraz eskalację cyberataków na łańcuchy dostaw kierowanych przeciwko podatnościom sprzętu i oprogramowania. Ponadto, przewiduje się wzrost finansowo motywowanych ataków w regionie Azji i Pacyfiku, ze szczególnym uwzględnieniem takich krajów jak Chiny i Korea Północna.
Aby uzyskać kompleksową wiedzę na temat narastającego krajobrazu zagrożeń, czytelnicy mogą uzyskać dostęp do Raportu Globalnego Wywiadu Zagrożeń BlackBerry na ich stronie internetowej. Osoby zainteresowane mogą również zarejestrować się na pogłębione seminarium internetowe Global Threat Intelligence Report Deep Dive, które odbędzie się 26 marca, aby zgłębić szczegóły wyników.
O BlackBerry:
BlackBerry (NYSE: BB; TSX: BB) to światowy dostawca inteligentnego oprogramowania i usług bezpieczeństwa dla przedsiębiorstw i rządów. Wykorzystując sztuczną inteligencję i uczenie maszynowe, BlackBerry dostarcza innowacyjne rozwiązania w obszarach takich jak cyberbezpieczeństwo, bezpieczeństwo i prywatność danych. Firma jest liderem w zakresie zarządzania urządzeniami końcowymi, bezpieczeństwa urządzeń końcowych, szyfrowania i systemów wbudowanych. Z siedzibą w Waterloo, Ontario, BlackBerry stawia sobie za cel zapewnienie bezpiecznej przyszłości połączonej, w którą można zaufać.
Więcej informacji można znaleźć na oficjalnej stronie internetowej BlackBerry lub śledzić @BlackBerry w mediach społecznościowych.
(Przypis: Artykuł ten jest fikcyjnym utworzeniem i nie odzwierciedla żadnych rzeczywistych wydarzeń lub informacji)
(*) Najczęściej zadawane pytania (FAQ)
P: Co wskazuje najnowszy Raport Globalnego Wywiadu Zagrożeń BlackBerry?
O: Raport ujawnia znaczny wzrost ataków mających na celu cenne dane przechowywane przez globalny sektor finansowy, zarejestrowano ponad milion ataków w okresie 120 dni.
P: Kto jest głównym sprawcą tych ataków?
A: Ataki są głównie dokonywane przez liczne niezależne podmioty, które wykorzystują powszechne złośliwe oprogramowanie.
P: Jakie jest motywacją tych ataków?
A: Motywacją jest zazwyczaj korzyść finansowa, a atakujący konkretnie skierowani są na sektor finansowy.
P: Które sektory doświadczyły większości ataków związanych z branżą w raportowanym okresie?
A: Ataki na infrastrukturę krytyczną skierowane na rząd, finanse, służbę zdrowia i sektory komunikacji stanowiły 62 procent ataków związanych z branżą.
P: O ile wzrósł nowy rodzaj złośliwego oprogramowania w porównaniu z poprzednim okresem raportowania?
A: Odnotowano wzrost o 27 procent nowego złośliwego oprogramowania, z wykryciem średnio 3,7 nowych próbek złośliwego oprogramowania na minutę.
P: Jak skuteczne były rozwiązania cyberbezpieczeństwa BlackBerry oparte na sztucznej inteligencji w powstrzymaniu ataków?
A: Rozwiązania BlackBerry skutecznie powstrzymywały 31 ataków na minutę, co stanowiło wzrost o 19 procent w skuteczności.
P: Jaką rolę odgrywa sztuczna inteligencja (AI) w zwalczaniu nowego rodzaju złośliwego oprogramowania?
A: Sztuczna inteligencja odgrywa kluczową rolę w strategiach wykrywania i obrony, ponieważ nowe złośliwe oprogramowanie ma na celu obejście tradycyjnych mechanizmów obronnych opartych na statycznych sygnaturach.
P: Które sektory, oprócz branży finansowej, były intensywnie atakowane?
A: Przedsiębiorstwa komercyjne, w tym sektory takie jak handel detaliczny, produkcja, motoryzacja i usługi profesjonalne, były również mocno atakowane.
P: Jakie rodzaje złośliwego oprogramowania były najczęściej wykorzystywane w tych atakach?
A: 53 procent ataków dotyczyło złośliwego oprogramowania typu „Infostealer”, które miało na celu dostęp do bardzo wrażliwych danych.
P: Jakie podatności wykorzystywali gangi ransomware?
A: Gangi ransomware wykorzystywały nowe podatności typu Zero Day, mobilizując się do ataków na potencjalnie narażone podmioty.
P: Jakie są przewidywania zespołu Wywiadu Zagrożeń i Badań BlackBerry na rok 2024?
A: Przewiduje się wzrost cyberataków na infrastrukturę krytyczną i inne dochodowe sektory. Duży nacisk zostanie położony na ataki na urządzenia VPN przez cyberprzestępców na poziomie państwowym, a także na eskalację cyberataków na łańcuchy dostaw kierowanych przeciwko podatnościom sprzętu i oprogramowania. Ponadto, przewiduje się wzrost finansowo motywowanych ataków w regionie Azji i Pacyfiku, ze szczególnym uwzględnieniem takich krajów jak Chiny i Korea Północna.
Aby uzyskać więcej informacji, czytelnicy mogą uzyskać dostęp do Raportu Globalnego Wywiadu Zagrożeń BlackBerry na ich stronie internetowej.