网络攻击多久发生一次?威胁行为者多久会以世界各地的企业和政府为目标?BlackBerry® 威胁研究和情报团队最近分析了 90 天的真实数据来回答这些问题。完整结果位于最新的黑莓全球威胁情报报告中,但请继续阅读一些有趣的网络攻击统计数据的预告片。
在最新的季度报告中,黑莓威胁研究人员分析了 2022 年 12 月至 2023 年 2 月期间基于恶意软件的攻击。在此期间,黑莓基于人工智能的端点保护解决方案检测并阻止了总共 1,578,733 起针对客户的基于恶意软件的网络攻击。
根据对 90 天窗口内检测和阻止的网络攻击的分析,BlackBerry 威胁研究和情报团队记录了以下统计数据:
最新报告还分析了在此期间检测到的网络攻击速度的变化。下图显示了 2022 年 12 月上旬出现的显着峰值,随后在该年最后一周出现明显下降,因为许多威胁行为者及其目标似乎都在休假。随着网络犯罪分子在新的一年重新开始工作,攻击再次加剧。
在研究期间检测到的新恶意软件变体的数量相当一致。传统的基于签名的防病毒产品在应对这种前所未见的攻击的持续冲击时提供的价值有限,导致许多组织转向基于人工智能的 EPP(端点保护平台)解决方案,经独立测试评估,该解决方案已被证明更加有效。
黑莓威胁研究和情报团队还确定了受黑莓产品保护的客户中受攻击最严重的行业。以下数据基于 BlackBerry 零信任访问解决方案 CylanceEDGE™ 阻止针对各个行业组织的网络攻击的次数。
研究期间最受打击的行业包括:
报告发现,这些垂直行业占攻击总数的60% 。黑莓威胁研究人员还分析了针对这些垂直领域部署的恶意软件类型。
该报告显示,CylanceEDGE 阻止了针对金融服务行业的231,510 起恶意软件攻击,平均每天尝试进行2,601 起基于恶意软件的攻击。每天有34 起独特的攻击出现以前未检测到的恶意软件变体。这些数据帮助研究人员确定开源笔测试应用程序 Metasploit® 仍然是针对该行业的威胁行为者滥用的最流行工具之一。
针对医疗保健行业的网络攻击共计93,000 次被阻止的攻击。其中包括针对医疗保健行业的5,246 个独特恶意软件样本,平均每天有59 个以前未检测到的变体被 BlackBerry 技术消除。该报告指出,在报告期内,针对医疗保健行业部署的 Emotet 木马、对手模拟工具 Cobalt Strike 以及 BlackCat 等普遍勒索软件变体的使用有所增加。
针对零售和零售供应链的攻击占BlackBerry 端点安全解决方案阻止的入侵尝试的 12% 。这些行业提供基本服务,其生态系统的任何故障都可能导致严重后果,不仅影响当地,而且影响整个地区、国家甚至全世界。垂直行业内部和行业之间日益增强的数字化转型和互联性使风险变得更高。
众多行业的网络安全从业者继续与不断涌现的快速发展、复杂的网络威胁作斗争。黑莓首席技术官 Shishir Singh 断言,在人工智能和机器学习进一步进步的推动下,第三代网络安全技术的出现将带来更具预测性的防御能力,从而有所帮助。
然而,随着这些技术的成熟,我们鼓励组织更加关注基于情境网络威胁情报(CTI) 的现有防御的优先级。从精心设计、策划和定制的 CTI 中收集的见解可以帮助组织预测和抵御攻击,快速从网络事件中恢复,并适应不断变化的威胁形势。