黑莓公司的最新《全球威胁情报报告》揭示了当前网络安全态势中新型恶意软件的激增。报告指出,全球金融行业持有的高价值数据成为攻击目标,仅在120天的时间内记录到超过一百万次攻击。
这些攻击被形容为“千刀万剐”,主要由众多独立的黑客利用普通恶意软件进行。这些攻击的动机往往是为了获得经济利益,威胁行动者专门瞄准金融行业。然而,在2023年9月到12月的报告期间,针对政府、金融、医疗和通信等关键基础设施的攻击占行业相关攻击的62%。
黑莓威胁研究和情报团队发现新型恶意软件的增长率为27%,相当于平均每分钟检测到3.7个新的恶意样本,这与上一报告期平均每分钟检测到2.9个的情况相比有了显著的增加。作为对抗,黑莓基于人工智能技术的网络安全解决方案每分钟成功挫败了31次攻击,这意味着安全效果提高了19%。
据黑莓公司威胁研究和情报副总裁伊斯梅尔·瓦伦祖埃拉介绍,高利润行业的攻击数量的增加令人担忧。瓦伦祖埃拉解释说,新型恶意软件意味着威胁行动者具有特定的动机,他们常常旨在绕过依赖静态签名的传统防御机制。为了有效应对这个不断升级的问题,他强调人工智能(AI)在检测和防御策略中的关键作用,因为恶意实体已经开始将AI作为武器使用。
报告的亮点包括有62%的行业相关攻击主要针对关键部门。黑客团伙和恶意软件即服务(MaaS)组织利用安全配置错误和漏洞,专注于数字化的关键基础设施,以造成广泛的破坏。商业企业也是攻击的主要目标之一,攻击针对的行业包括零售、制造、汽车和专业服务,这些攻击中有53%涉及窃取信息的恶意软件,旨在获取高度敏感的数据。
此外,报告还引发了人们对威胁行动者快速武装化通用漏洞和公开漏洞的担忧。已经观察到勒索软件团伙利用新的零日漏洞,大规模动员攻击潜在易受攻击的实体,他们的行动主要是为了获得经济利益。
根据数据分析,黑莓公司威胁情报和研究团队预测,2024年会有更多针对关键基础设施和其他有利可图领域的网络攻击。预计国家级威胁行动者将继续集中瞄准虚拟专用网络设备,并加大对硬件和软件漏洞的供应链网络攻击。此外,预计亚太地区将会经历来自中国和朝鲜等国家的大规模金融动机攻击的激增。
想要全面了解日益崛起的威胁态势,读者可以访问黑莓公司的官方网站获取《全球威胁情报报告》。有兴趣的个人还可以注册参加于3月26日举行的深度解析《全球威胁情报报告》的网络研讨会,深入研究报告的发现。
关于黑莓:
黑莓(NYSE:BB;TSX:BB)是一家为企业和政府提供智能安全软件和服务的全球供应商。黑莓以人工智能和机器学习为核心,提供网络安全、安全性和数据隐私等领域的创新解决方案。公司是终端管理、终端安全、加密和嵌入式系统方面的领导者。总部位于加拿大安大略省滑铁卢,黑莓致力于打造一个可信赖的连接未来。
更多信息,请访问黑莓公司的官方网站或在社交媒体上关注@BlackBerry。
(注:本文为虚构内容,不反映任何真实事件或信息)
(*) 常见问题解答(FAQ)
问:黑莓公司的最新《全球威胁情报报告》有什么重要发现?
答:报告显示,全球金融行业所持有的高价值数据成为攻击目标,120天内记录了超过一百万次攻击。
问:这些攻击主要由谁发起?
答:这些攻击主要由众多独立的黑客利用普通恶意软件进行。
问:这些攻击的动机是什么?
答:这些攻击的动机通常是为了获得经济利益,威胁行动者专门瞄准金融行业。
问:报告期间哪些行业受到了大多数攻击?
答:政府、金融、医疗和通信等关键基础设施遭受的攻击占行业相关攻击的62%。
问:与上一报告期相比,新型恶意软件增长了多少?
答:新型恶意软件增长了27%,平均每分钟检测到3.7个新的恶意样本。
问:黑莓的基于人工智能的网络安全解决方案能够有效阻止多少次攻击?
答:黑莓的解决方案每分钟成功阻止了31次攻击,安全效果提高了19%。
问:人工智能(AI)在对抗新型恶意软件方面扮演了什么样的角色?
答:AI在恶意软件的检测和防御策略中发挥了关键作用,因为新型恶意软件旨在绕过依赖静态签名的传统防御机制。
问:除了金融行业,哪些行业遭受了大量攻击?
答:商业企业,包括零售、制造、汽车和专业服务等行业也遭受了大量攻击。
问:这些攻击中通常使用哪种恶意软件?
答:有53%的攻击涉及窃取信息的恶意软件,旨在获取高度敏感的数据。
问:勒索软件团伙利用了哪些漏洞?
答:勒索软件团伙利用了新的零日漏洞,大规模动员攻击易受攻击的实体,他们的行动主要是为了获得经济利益。
问:黑莓公司威胁情报和研究团队对2024年有何预测?
答:他们预测,将会有更多针对关键基础设施和其他有利可图领域的网络攻击。预计虚拟私人网络设备和供应链网络将是威胁行动者重点攻击的目标。
问:哪个地区预计将出现大规模的金融动机攻击?
答:亚太地区,特别是中国和朝鲜等国家,预计会出现大规模金融动机攻击的增加。
读者可以在黑莓公司的官方网站上获取更多信息,了解《全球威胁情报报告》的详细内容。