Как часто происходят кибератаки? Как часто субъекты угроз становятся мишенями предприятий и правительств по всему миру? Команда BlackBerry® Threat Research and Intelligence недавно проанализировала реальные данные за 90 дней, чтобы ответить на эти вопросы. Полные результаты приведены в последнем отчете BlackBerry о глобальных угрозах, но читайте дальше, чтобы ознакомиться с несколькими интересными статистическими данными о кибератаках.
Анализ кибератак в реальном мире
В своем последнем ежеквартальном отчете исследователи угроз BlackBerry проанализировали количество атак на основе вредоносных программ с декабря 2022 по февраль 2023 года. За это время решение BlackBerry для защиты конечных точек на базе искусственного интеллекта обнаружило и заблокировало в общей сложности 1 578 733 кибератаки на основе вредоносных программ, нацеленных на клиентов.
90 дней кибератак
На основе анализа кибератак, обнаруженных и заблокированных в течение 90-дневного периода, команда BlackBerry Threat Research and Intelligence зафиксировала следующую статистику:
Количество обнаруженных новых вариантов вредоносных программ было довольно постоянным в течение исследуемого периода. Устаревшие антивирусные продукты на основе сигнатур имеют ограниченную ценность в борьбе с этим постоянным натиском ранее невиданных атак, что вынуждает многие организации переходить на решения EPP (endpoint protection platform) на основе искусственного интеллекта, которые оказались значительно более эффективными при оценке независимым тестированием.
Наиболее пострадавшие отрасли
Группа BlackBerry по исследованию угроз и разведке также определила наиболее подверженные атакам отрасли среди тех клиентов, которые защищены продуктами BlackBerry. Следующие данные основаны на количестве случаев, когда решение BlackBerry для доступа с нулевым доверием CylanceEDGE ™ предотвращало кибератаки, нацеленные на организации в различных секторах.
Наиболее пострадавшие отрасли за исследуемый период включали:
Согласно отчету, CylanceEDGE заблокировал 231 510 вредоносных атак на отрасль финансовых услуг, при этом в среднем за день предпринималось 2601 вредоносных атак. Ранее необнаруженные варианты вредоносных программ появлялись в 34 уникальных атаках каждый день. Эти данные помогли исследователям установить, что Metasploit®, приложение для тестирования пера с открытым исходным кодом, остается одним из самых популярных инструментов, которыми злоупотребляют злоумышленники, нацеленные на эту отрасль.
Кибератаки на отрасль здравоохранения составили 93 000 заблокированных атак. Они включали 5246 уникальных образцов вредоносных программ, используемых против вертикали здравоохранения, в среднем 59 ранее необнаруженных вариантов, нейтрализуемых BlackBerry technologies каждый день. В отчете отмечается увеличение использования троянца Emotet, средства моделирования злоумышленников Cobalt Strike и широко распространенных вариантов программ-вымогателей, таких как BlackCat, которые были развернуты против отрасли здравоохранения в течение отчетного периода.
Атаки на розничную торговлю и сети поставок составили 12% попыток вторжений, остановленных решениями BlackBerry endpoint Security solutions. Эти отрасли предоставляют основные услуги, и любой сбой в их экосистемах может привести к серьезным последствиям, которые отразятся не только на местном уровне, но и во всем регионе, стране или даже во всем мире. Растущая цифровая трансформация и взаимосвязанность внутри отраслевых вертикалей и между ними еще больше повышают риски.
О чем нам говорят цифры
Специалисты по кибербезопасности во многих отраслях продолжают бороться с растущей волной быстро меняющихся, изощренных киберугроз. Технический директор BlackBerry Шишир Сингх утверждает, что появление третьего поколения средств кибербезопасности поможет, поскольку откроет более предсказуемые защитные возможности, подкрепленные дальнейшими достижениями в области искусственного интеллекта и машинного обучения. Однако по мере развития этих технологий организациям рекомендуется уделять больше внимания приоритизации существующих средств защиты на основе контекстуализированной информации о киберугрозах (CTI). Информация, полученная от искусно созданных, курируемых и настроенных CTI, может помочь организациям предвидеть атаки и противостоять им, быстро восстанавливаться после киберинцидентов и адаптироваться к меняющемуся ландшафту угроз.
Для получения последней информации о новых кибератаках и общем ландшафте угроз ознакомьтесь с отчетом BlackBerry Global Threat Intelligence Report.
Примечание: Эта статья написана со знанием дела Брюсом Сассманом, старшим редактором BlackBerry. Он журналист с многолетним стажем, увлеченный кибербезопасностью, потому что она постоянно меняется. Ранее он работал с CISO и лидерами по кибербезопасности в Gartner и SecureWorld.
Анализ кибератак в реальном мире
В своем последнем ежеквартальном отчете исследователи угроз BlackBerry проанализировали количество атак на основе вредоносных программ с декабря 2022 по февраль 2023 года. За это время решение BlackBerry для защиты конечных точек на базе искусственного интеллекта обнаружило и заблокировало в общей сложности 1 578 733 кибератаки на основе вредоносных программ, нацеленных на клиентов.
90 дней кибератак
На основе анализа кибератак, обнаруженных и заблокированных в течение 90-дневного периода, команда BlackBerry Threat Research and Intelligence зафиксировала следующую статистику:
- Общее количество атак на основе вредоносных программ: 1 578 733
- Количество уникальных атак (с использованием ранее не обнаруженных вредоносных программ): 200 454
- Среднее количество кибератак в день: 17 280
- Среднее количество кибератак в час: 720
- Среднее количество атак в минуту: 12
- Среднее количество новых вариантов вредоносного ПО в минуту: 1,5
Количество обнаруженных новых вариантов вредоносных программ было довольно постоянным в течение исследуемого периода. Устаревшие антивирусные продукты на основе сигнатур имеют ограниченную ценность в борьбе с этим постоянным натиском ранее невиданных атак, что вынуждает многие организации переходить на решения EPP (endpoint protection platform) на основе искусственного интеллекта, которые оказались значительно более эффективными при оценке независимым тестированием.
Наиболее пострадавшие отрасли
Группа BlackBerry по исследованию угроз и разведке также определила наиболее подверженные атакам отрасли среди тех клиентов, которые защищены продуктами BlackBerry. Следующие данные основаны на количестве случаев, когда решение BlackBerry для доступа с нулевым доверием CylanceEDGE ™ предотвращало кибератаки, нацеленные на организации в различных секторах.
Наиболее пострадавшие отрасли за исследуемый период включали:
- Финансовые учреждения
- Услуги и оборудование здравоохранения, включая больницы, диспансеры и медицинские приборы
- Розничные торговцы продуктами питания и основными продуктами питания, включая супермаркеты, аптеки и компании, которые продают продукты питания другим предприятиям
Согласно отчету, CylanceEDGE заблокировал 231 510 вредоносных атак на отрасль финансовых услуг, при этом в среднем за день предпринималось 2601 вредоносных атак. Ранее необнаруженные варианты вредоносных программ появлялись в 34 уникальных атаках каждый день. Эти данные помогли исследователям установить, что Metasploit®, приложение для тестирования пера с открытым исходным кодом, остается одним из самых популярных инструментов, которыми злоупотребляют злоумышленники, нацеленные на эту отрасль.
Кибератаки на отрасль здравоохранения составили 93 000 заблокированных атак. Они включали 5246 уникальных образцов вредоносных программ, используемых против вертикали здравоохранения, в среднем 59 ранее необнаруженных вариантов, нейтрализуемых BlackBerry technologies каждый день. В отчете отмечается увеличение использования троянца Emotet, средства моделирования злоумышленников Cobalt Strike и широко распространенных вариантов программ-вымогателей, таких как BlackCat, которые были развернуты против отрасли здравоохранения в течение отчетного периода.
Атаки на розничную торговлю и сети поставок составили 12% попыток вторжений, остановленных решениями BlackBerry endpoint Security solutions. Эти отрасли предоставляют основные услуги, и любой сбой в их экосистемах может привести к серьезным последствиям, которые отразятся не только на местном уровне, но и во всем регионе, стране или даже во всем мире. Растущая цифровая трансформация и взаимосвязанность внутри отраслевых вертикалей и между ними еще больше повышают риски.
О чем нам говорят цифры
Специалисты по кибербезопасности во многих отраслях продолжают бороться с растущей волной быстро меняющихся, изощренных киберугроз. Технический директор BlackBerry Шишир Сингх утверждает, что появление третьего поколения средств кибербезопасности поможет, поскольку откроет более предсказуемые защитные возможности, подкрепленные дальнейшими достижениями в области искусственного интеллекта и машинного обучения. Однако по мере развития этих технологий организациям рекомендуется уделять больше внимания приоритизации существующих средств защиты на основе контекстуализированной информации о киберугрозах (CTI). Информация, полученная от искусно созданных, курируемых и настроенных CTI, может помочь организациям предвидеть атаки и противостоять им, быстро восстанавливаться после киберинцидентов и адаптироваться к меняющемуся ландшафту угроз.
Для получения последней информации о новых кибератаках и общем ландшафте угроз ознакомьтесь с отчетом BlackBerry Global Threat Intelligence Report.
Примечание: Эта статья написана со знанием дела Брюсом Сассманом, старшим редактором BlackBerry. Он журналист с многолетним стажем, увлеченный кибербезопасностью, потому что она постоянно меняется. Ранее он работал с CISO и лидерами по кибербезопасности в Gartner и SecureWorld.
