Imagem do pôster do vídeo

Relatório de inteligência sobre ameaças globais

Faça o download da edição de novembro de 2023

Período do relatório: 1º de junho a 31 de agosto de 2023

Este relatório de ameaças abrange o cenário de ameaças de junho a agosto de 2023. Ele se baseia em dados de segurança cibernética do BlackBerry Cylance® AI e da Equipe de Pesquisa e Inteligência de Ameaças do BlackBerry .

Download do relatório completo Assine

Destaques do relatório sobre ameaças de novembro de 2023

Neste relatório sobre ameaças, a equipe de Pesquisa e Inteligência sobre Ameaças do siteBlackBerry examina os desafios enfrentados por vários setores da indústria, com foco na proteção de entidades públicas e governamentais, riscos no setor de saúde, proteção de infraestrutura crítica e a importância de proteger entidades vulneráveis no setor financeiro.

Este relatório abrange as ameaças encontradas de junho de 2023 a agosto de 2023. Aqui estão alguns dos destaques.

Aumento de 70% no malware exclusivo

De junho a agosto de 2023, as soluções de segurança cibernética da BlackBerry interromperam 3.368.519 ataques cibernéticos. A BlackBerry observou uma média de 4.237 amostras exclusivas por dia contra nossos clientes, totalizando 381.340 amostras maliciosas durante esse período de relatório, um aumento de quase 70% em relação ao período de relatório anterior.
Volume de atividade de ataques cibernéticos, junho a agosto de 2023
Volume de ataques e hashes de malware exclusivos ao longo do tempo.
O número de ataques que os clientes do BlackBerry estão enfrentando aumentou substancialmente nos últimos três meses e demonstra uma diversificação ainda maior de ataques e tipos de ferramentas implementadas para contornar controles defensivos, especialmente aqueles usados em soluções legadas e baseadas em assinaturas.

Os 5 principais países mais visados por ataques cibernéticos

Os países mais visados pelos ataques cibernéticos são:

  1. Os Estados Unidos
  2. Canadá
  3. Japão
  4. Peru
  5. Índia

Na região da América do Norte, os Estados Unidos são o país mais atacado, seguido pelo Canadá. Na região da Ásia-Pacífico, o Japão registrou o terceiro maior número de ataques, como nos relatórios anteriores. Na América Latina, o Peru é novo em nossa lista. Na região da Ásia-Pacífico, a Índia entrou na lista como o quinto país mais atacado.

Países mais visados por ataques cibernéticos
Ataques interrompidos por país.

Os 5 principais países mais visados por malware exclusivo

Os países mais visados por um malware exclusivo são:

  1. Os Estados Unidos
  2. Japão
  3. Coreia do Sul
  4. Índia
  5. Canadá

Quanto ao malware exclusivo, os Estados Unidos apresentaram a maior porcentagem. O Japão ficou em segundo lugar, seguido pela Coreia do Sul (terceiro) e pela Índia (quarto). O Canadá ficou em quinto lugar.

Os 5 principais países mais visados por malware exclusivo
Hashes exclusivos por país.

Ataques cibernéticos por setor

Os quatro principais setores mais visados são:

  1. Finanças
  2. Assistência médica
  3. Governo
  4. Infraestrutura crítica

Esses são os quatro principais setores mais visados, com a maior distribuição de ataques cibernéticos interrompidos e de amostras únicas/diferentes interrompidas durante esse período.

Ataques cibernéticos por setor
Isso demonstra como os ataques aos quatro principais setores mais visados que observamos nesse período do relatório - finanças, saúde, governo e infraestrutura crítica - seguem um padrão semelhante. Encabeçando o gráfico como o setor mais frequentemente atacado (por motivos óbvios), o setor financeiro vê uma grande quantidade de reutilização de malware em ataques contra ele, o que é uma prática comum em campanhas generalizadas de crimes cibernéticos. O que é mais preocupante é que vemos o maior número de hashes exclusivos direcionados ao setor de saúde, o que pode ser uma indicação de que houve mais ataques a alvos específicos no setor de saúde nesse período do relatório.

Dados trimestrais do CVE

O banco de dados nacional de vulnerabilidades identificou aproximadamente 7.000 novas vulnerabilidades e exposições comuns (CVEs) no período deste relatório. Quando um novo CVE é descoberto, ele normalmente recebe uma pontuação com base no impacto e na gravidade do problema, variando de 1 a 10. Isso dá uma indicação de quão crítico é aplicar um patch ou atualizar um sistema vulnerável. No período do relatório anterior, mais de 52% das vulnerabilidades pontuadas tiveram uma pontuação superior a 7,0, enquanto 25% das vulnerabilidades foram classificadas como 7,0.
Gravidade do CVE, junho a agosto de 2023
Detalhamento da gravidade do CVE.

CylanceGUARD Dados

CylanceGUARD é um serviço de MDR baseado em assinatura que oferece monitoramento 24 horas por dia, 7 dias por semana, 365 dias por ano, e ajuda as organizações a deter ameaças cibernéticas sofisticadas que buscam tirar proveito de lacunas em seus programas de segurança. A equipe de MDR do BlackBerry rastreou milhares de alertas durante o período do relatório. Aqui, detalhamos a telemetria região por região para fornecer informações adicionais sobre o cenário atual de ameaças.
Os 5 principais alertas do site CylanceGUARD
Os 5 principais alertas do site CylanceGUARD por região.

Obtenha o Relatório de Inteligência Global sobre Ameaças BlackBerry

Faça o download do relatório completo para saber mais sobre as ameaças recentes observadas em primeira mão pelos pesquisadores e analistas da equipe de Pesquisa e Inteligência sobre Ameaças do BlackBerry . Nosso relatório trimestral sobre ameaças fornece as informações mais recentes sobre o cenário global de ameaças à segurança cibernética, incluindo:

  • Inteligência sobre ameaças cibernéticas específicas do setor
  • Análise e comentários sobre o cenário global de ameaças
  • Principais agentes de ameaças ativos
  • Principais ferramentas usadas pelos agentes de ameaças
  • CVEs com impactos
  • Famílias de malware mais prevalentes para Windows, Linux, macOS e Android
  • Principais técnicas do MITRE usadas por agentes de ameaças
  • Principais regras do Sigma público para detectar ameaças
  • Principais histórias de malware de 2023
  • Previsões do cenário de ameaças para 2024
Obter o relatório Download do resumo executivo

Isenção de responsabilidade legal

As informações contidas no Relatório de Inteligência sobre Ameaças Globais 2023 BlackBerry destinam-se apenas a fins educacionais. O site BlackBerry não garante nem se responsabiliza pela precisão, integridade e confiabilidade de quaisquer declarações ou pesquisas de terceiros aqui mencionadas. A análise expressa neste relatório reflete o entendimento atual das informações disponíveis por parte de nossos analistas de pesquisa e pode estar sujeita a alterações à medida que informações adicionais forem divulgadas. Os leitores são responsáveis por exercer sua própria diligência ao aplicar essas informações em suas vidas privadas e profissionais. O site BlackBerry não tolera qualquer uso malicioso ou indevido das informações apresentadas neste relatório.