Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Các cuộc tấn công mạng hàng đầu được tiết lộ trong Báo cáo tình báo về mối đe dọa mới

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 111

Chúng tôi nhận ra rằng trong thế giới ngày nay, các nhà lãnh đạo bảo mật phải mở rộng trọng tâm của họ ra ngoài công nghệ và các lỗ hổng của chúng. Để quản lý rủi ro một cách hiệu quả, các nhà lãnh đạo bảo mật phải liên tục phân tích bối cảnh mối đe dọa toàn cầu và hiểu cách các quyết định kinh doanh có thể ảnh hưởng đến hồ sơ mối đe dọa của tổ chức của họ. Tương tự như vậy, các nhà lãnh đạo doanh nghiệp yêu cầu nhận thức về tình hình bảo mật, mức độ rủi ro và chiến lược phòng thủ mạng có thể ảnh hưởng đến hoạt động kinh doanh.

Thông qua "Báo cáo tình báo mối đe dọa toàn cầu của BlackBerry,” các nhà lãnh đạo hiện đại có thể truy cập kịp thời vào thông tin quan trọng này. Dựa trên phép đo từ xa thu được từ các sản phẩm dựa trên trí tuệ nhân tạo (AI) và khả năng phân tích của chính chúng tôi, đồng thời được bổ sung bởi các nguồn thông tin tình báo công cộng và tư nhân khác, BlackBerry toàn cầu của chúng tôi Nhóm nghiên cứu mối đe dọa và tình báo cung cấp thông tin tình báo có thể hành động về các cuộc tấn công, tác nhân đe dọa và chiến dịch để bạn có thể đưa ra quyết định sáng suốt và thực hiện các hành động nhanh chóng, hiệu quả.

Đây chính xác là những gì chúng tôi đã làm việc để chắt lọc thành báo cáo hàng quý ngắn gọn mà tôi rất vui được công bố ngày hôm nay. Để tạo “Báo cáo tình báo về mối đe dọa toàn cầu” mới này, nhóm đã phân tích hơn 1.5 triệu cuộc tấn công mạng đã dừng lại, xảy ra từ ngày 1 tháng 2022 năm 28 đến ngày 2023 tháng XNUMX năm XNUMX. Dưới đây là một số điểm nổi bật.

Bìa của

Báo cáo chính nổi bật

  • 90 ngày bằng các con số: Từ tháng 2022 năm 2023 đến tháng 12 năm 50, chúng tôi đã quan sát thấy có tới 1.5 cuộc tấn công mỗi phút và số lượng các cuộc tấn công duy nhất sử dụng các mẫu phần mềm độc hại mới đã tăng vọt XNUMX%— từ một cuộc tấn công mỗi phút trong báo cáo trước đó lên XNUMX cuộc tấn công mỗi phút trong khoảng thời gian báo cáo này.
  • 10 quốc gia hàng đầu bị tấn công mạng trong giai đoạn này: Hoa Kỳ vẫn là quốc gia có số lượng các cuộc tấn công bị ngăn chặn cao nhất. Tuy nhiên, bối cảnh các mối đe dọa đã thay đổi và Brazil vừa nổi lên là quốc gia bị tấn công nhiều thứ hai, tiếp theo là Canada và Nhật Bản. Singapore lần đầu tiên lọt vào top 10.
  • Hầu hết các ngành được nhắm mục tiêu theo số lượng các cuộc tấn công: Theo BlackBerry telemetry, 60% tất cả các cuộc tấn công mạng dựa trên phần mềm độc hại nhắm vào khách hàng trong lĩnh vực tài chính, dịch vụ chăm sóc sức khỏe và ngành bán lẻ thực phẩm và nhu yếu phẩm.
  • Vũ khí phổ biến nhất: Trình nhỏ giọt, trình tải xuống, công cụ truy cập từ xa (RAT) và phần mềm tống tiền được sử dụng thường xuyên nhất. Trong thời gian thu thập dữ liệu, BlackBerry đã quan sát thấy: một cuộc tấn công có chủ đích bằng cách sử dụng RAT chiến trường chống lại một nhà sản xuất chất bán dẫn Đài Loan; nhóm tội phạm mạng sử dụng Đặc vụ TeslaKẻ đánh cắp thông tin RedLine; và mở rộng sử dụng phần mềm tống tiền BlackCat.
  • Các cuộc tấn công cụ thể theo ngành: Ngành chăm sóc sức khỏe phải đối mặt với một số lượng đáng kể các cuộc tấn công mạng trong giai đoạn này. Ngoài ra, báo cáo này đi sâu vào các cuộc tấn công nhằm vào các tổ chức tài chính, tổ chức chính phủ, cơ sở sản xuất và cơ sở hạ tầng quan trọng, những lĩnh vực quan trọng thường là mục tiêu của các tác nhân đe dọa tinh vi và đôi khi được nhà nước bảo trợ, tham gia vào các chiến dịch gián điệp và sở hữu trí tuệ. Tuy nhiên, như chúng tôi tiết lộ trong báo cáo này, phần mềm tội phạm và phần mềm độc hại hàng hóa cũng thường được tìm thấy trong các ngành quan trọng này

Báo cáo cũng đề cập đến các tác nhân đe dọa và vũ khí mạng đáng chú ý, hầu hết các cuộc tấn công do hậu quả và — quan trọng nhất — báo cáo cũng cung cấp các biện pháp đối phó phòng thủ khả thi, dưới dạng ánh xạ MITER ATT&CK® và MITER D3FEND™ được triển khai trong giai đoạn này. Cuối cùng, chúng tôi đưa ra phân tích về độ chính xác dự báo của báo cáo trước đây của chúng tôi và danh sách các kết quả quan trọng sâu sắc dựa trên các sự kiện trong những tháng qua.

Chúng tôi hy vọng rằng bạn sẽ đánh giá cao tất cả dữ liệu chi tiết và hữu ích được trình bày trong báo cáo mới này. Một lần nữa, tôi xin bày tỏ lòng biết ơn tới các tác giả, những nhà nghiên cứu toàn cầu có tay nghề cao trong nhóm Nghiên cứu Mối đe dọa và Thông minh của BlackBerry. Những nỗ lực không ngừng của họ nhằm tạo ra những nghiên cứu tiên tiến cho phép chúng tôi liên tục cải tiến dữ liệu của BlackBerry và các sản phẩm và dịch vụ dựa trên AI của Cylance®.

Để tìm hiểu thêm, hãy tải xuống “Báo cáo tình báo về mối đe dọa toàn cầu".

Lưu ý

Ismael Valenzuela

Ismael Valenzuela là Phó Giám đốc Nghiên cứu Mối đe dọa & Tình báo tại BlackBerry, nơi ông lãnh đạo hoạt động nghiên cứu mối đe dọa, trí thông minh và đổi mới phòng thủ. Ismael đã tham gia với tư cách là chuyên gia bảo mật trong các dự án trên toàn cầu trong hơn 20 năm và là người sáng lập một trong những công ty tư vấn bảo mật CNTT đầu tiên ở Tây Ban Nha.

Một chuyên gia an ninh mạng có nền tảng kỹ thuật vững chắc và kiến ​​thức sâu rộng về thử nghiệm thâm nhập, kiến ​​trúc bảo mật, phát hiện xâm nhập và pháp y máy tính. Ismael đã cung cấp tư vấn bảo mật và hướng dẫn cho các tổ chức tư nhân và chính phủ lớn, bao gồm các tổ chức lớn của EU và các cơ quan chính phủ Hoa Kỳ.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.