Wir sind uns bewusst, dass Sicherheitsverantwortliche in der heutigen Welt ihren Fokus über Technologien und deren Schwachstellen hinaus erweitern müssen. Um Risiken effektiv zu verwalten, müssen Sicherheitsverantwortliche die globale Bedrohungslandschaft kontinuierlich analysieren und verstehen, wie Geschäftsentscheidungen das Bedrohungsprofil ihres Unternehmens beeinflussen können. Ebenso müssen Unternehmensleiter sich ihrer Sicherheitslage, Risikoexposition und Cyber-Abwehrstrategie bewusst sein, die sich auf den Geschäftsbetrieb auswirken kann.

Durch die "BlackBerry Global Threat Intelligence Report„Moderne Führungskräfte können zeitnah auf diese wichtigen Informationen zugreifen. Basierend auf der Telemetrie, die wir aus unseren eigenen, auf künstlicher Intelligenz (KI) basierenden Produkten und Analysefunktionen erhalten und die durch andere öffentliche und private Informationsquellen ergänzt wird, unser globales BlackBerry Bedrohungsforschungs- und Geheimdienstteam Bietet umsetzbare Informationen über Angriffe, Bedrohungsakteure und Kampagnen, sodass Sie fundierte Entscheidungen treffen und schnelle, wirksame Maßnahmen ergreifen können.

Genau das haben wir in dem prägnanten Quartalsbericht herausgearbeitet, den ich heute gerne veröffentlichen kann. Um diesen neuen „Global Threat Intelligence Report“ zu erstellen, analysierte das Team mehr als 1.5 Millionen gestoppte Cyberangriffe, die zwischen dem 1. Dezember 2022 und dem 28. Februar 2023 stattfanden. Nachfolgend sind einige der Highlights aufgeführt.

Wichtige Höhepunkte des Berichts

• 90 Tage in Zahlen: Von Dezember 2022 bis Februar 2023 beobachteten wir bis zu 12 Angriffe pro Minute, und die Zahl der einzelnen Angriffe mit neuen Malware-Samples stieg um 50 % – von einem pro Minute im vorherigen Bericht auf 1.5 pro Minute in diesem Berichtszeitraum.
• Die zehn Länder, in denen es in diesem Zeitraum am häufigsten zu Cyberangriffen kam: Die USA bleiben das Land mit der höchsten Zahl gestoppter Angriffe. Die Bedrohungslandschaft hat sich jedoch verändert, und Brasilien ist gerade zum am zweithäufigsten angegriffenen Land geworden, gefolgt von Kanada und Japan. Singapur schaffte es zum ersten Mal in die Top 10.
• Am häufigsten angegriffene Branchen nach Anzahl der Angriffe: Laut BlackBerry-Telemetrie zielten 60 % aller Malware-basierten Cyberangriffe auf Kunden im Finanzsektor, im Gesundheitswesen sowie im Lebensmittel- und Grundnahrungsmitteleinzelhandel ab.
• Die häufigsten Waffen: Am häufigsten wurden Dropper, Downloader, Remote Access Tools (RATs) und Ransomware verwendet. Während des Datenerfassungszeitraums beobachtete BlackBerry: einen gezielten Angriff mittels Warzone RAT gegen einen taiwanesischen Halbleiterhersteller; Cyberkriminelle Gruppen nutzen Agent Tesla und RedLine Infostealer; und erweiterte Verwendung von BlackCat-Ransomware.
• Branchenspezifische Angriffe: Die Gesundheitsbranche war in dieser Zeit einer erheblichen Anzahl von Cyberangriffen ausgesetzt. Darüber hinaus befasst sich dieser Bericht eingehend mit Angriffen auf Finanzinstitute, Regierungsstellen, die Fertigung und kritische Infrastrukturen, Schlüsselsektoren, die oft von hochentwickelten und manchmal staatlich geförderten Bedrohungsakteuren ins Visier genommen werden, die sich an Spionage- und geistigen Eigentumskampagnen beteiligen. Wie wir in diesem Bericht zeigen, kommen in diesen kritischen Branchen jedoch auch häufig Crimeware und Standard-Malware vor

Der Bericht deckt auch namhafte Bedrohungsakteure und Cyberwaffen sowie die meisten folgenschweren Angriffe ab und bietet – was am wichtigsten ist – auch umsetzbare Abwehrmaßnahmen in Form der in diesem Zeitraum eingesetzten MITRE ATT&CK®- und MITRE D3FEND™-Zuordnungen. Abschließend bieten wir eine Analyse der Prognosegenauigkeit unseres vorherigen Berichts und eine Liste aufschlussreicher zentraler Erkenntnisse, die auf den Ereignissen der vergangenen Monate basieren.

Wir hoffen, dass Sie alle detaillierten und umsetzbaren Daten schätzen werden, die in diesem neuen Bericht präsentiert werden. Ich möchte den Autoren, den hochqualifizierten globalen Forschern des BlackBerry Threat Research and Intelligence-Teams, noch einmal meinen Dank aussprechen. Ihre kontinuierlichen Bemühungen, Spitzenforschung zu betreiben, ermöglichen es uns, die daten- und Cylance® KI-gesteuerten Produkte und Dienste von BlackBerry kontinuierlich zu verbessern.

Um mehr zu erfahren, laden Sie die „Global Threat Intelligence Report"

Über den Autor

Ismael Valenzuela ist VP of Threat Research & Intelligence bei BlackBerry, wo er Bedrohungsforschung, Intelligence und defensive Innovation leitet. Ismael ist seit über 20 Jahren als Sicherheitsexperte an Projekten auf der ganzen Welt beteiligt und Gründer eines der ersten IT-Sicherheitsberatungsunternehmen in Spanien.

Ein Cybersicherheitsexperte mit fundiertem technischem Hintergrund und fundierten Kenntnissen in den Bereichen Penetrationstests, Sicherheitsarchitekturen, Intrusion Detection und Computerforensik. Ismael hat Sicherheitsberatung und Anleitung für große staatliche und private Organisationen bereitgestellt, darunter große EU-Institutionen und US-Regierungsbehörden.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
• Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
• Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
• Quelle: https://www.darkreading.com/threat-intelligence/top-cyberattacks-revealed-in-new-threat-intelligence-report