2023 年 11 月威胁报告要点
在这份威胁报告中,BlackBerry 威胁研究和情报团队探讨了许多行业领域面临的挑战,重点关注保护政府和公共实体、医疗保健领域的风险、保护关键基础设施以及保护金融领域易受攻击实体的重要性。
本报告涵盖 2023 年 6 月至 2023 年 8 月期间遇到的威胁。以下是部分要点。
独特恶意软件增加 70
从 2023 年 6 月到 8 月,BlackBerry 网络安全解决方案阻止了 3,368,519 次网络攻击。在本报告期内,BlackBerry 平均每天观察到 4,237 个针对我们客户的独特样本,总计 381,340 个恶意样本,比上一报告期增加了近 70%。
在过去三个月中,BlackBerry 客户面临的攻击数量大幅增加,这表明为绕过防御控制而部署的攻击和工具类型更加多样化,特别是传统的基于签名的解决方案中使用的工具。
网络攻击目标最多的 5 个国家
受网络攻击最多的国家是
- 美国
- 加拿大
- 日本
- 秘鲁
- 印度
在北美地区,美国是受攻击最多的国家,其次是加拿大。在亚太地区,与以往的报告一样,日本遭受攻击的次数位居第三。在拉丁美洲,秘鲁是新上榜的国家。在亚太地区,印度成为受攻击次数第五多的国家。
最受独特恶意软件攻击的 5 大国家
受独特恶意软件攻击最多的国家是
- 美国
- 日本
- 韩国
- 印度
- 加拿大
就独特恶意软件而言,美国的比例最高。日本位居第二,韩国(第三)和印度(第四)紧随其后。加拿大位居第五。
按行业分列的网络攻击
目标最多的四大行业是
- 财务
- 医疗保健
- 政府
- 关键基础设施
这些是在此期间被阻止的网络攻击和被阻止的独特/不同样本分布最多的前四个目标行业。
这表明,我们在本报告期内观察到的前四个目标最密集的行业--金融、医疗保健、政府和关键基础设施--所受到的攻击也遵循类似的模式。金融业是最常受到攻击的行业(原因显而易见),在针对该行业的攻击中,有大量恶意软件被重复使用,这在广泛的网络犯罪活动中是常见的做法。更令人担忧的是,我们看到针对医疗保健行业的独特哈希值数量最多,这可能表明在本报告期内,针对医疗保健行业特定目标的攻击较多。
CVE 季度数据
在本报告所述期间,国家漏洞数据库(NationalVulnerabilityDatabase)发现了约 7,000 个新的 "常见漏洞和暴露"(Common Vulnerabilities and Exposures,CVE)。当发现一个新的 CVE 时,通常会根据问题的影响和严重程度给它打分,分值从 1 到 10 不等。这表明了修补或更新易受攻击系统的重要性。在上一报告期,超过 52% 的受评分漏洞的得分超过 7.0,25% 的漏洞得分达到 7.0。
CylanceGUARD 数据
CylanceGUARD是一项基于订阅的 MDR 服务,提供 24x7x365 全天候监控,帮助企业阻止利用其安全计划漏洞的复杂网络威胁。BlackBerry MDR 团队在本报告期内跟踪了数千个警报。在此,我们将按地区对遥测数据进行细分,以提供对当前威胁状况的更多见解。
