黑莓全球威胁情报报告

自 2023 年 1 月出版第一期季刊以来，《黑莓全球威胁情报报告》已迅速成为网络安全行业的重要参考指南。全球网络安全专业人士(包括 CISO、安全经理和其他决策者)使用该报告来了解影响其行业和平台的最新网络安全威胁和挑战。

在本期新期刊中，我们的全球 BlackBerry 威胁研究和情报团队研究了政府和公共实体面临的挑战、医疗保健行业的脆弱性、金融机构面临的风险以及保护重要基础设施的重要性。我们还包括一个新的地缘政治分析和评论部分，它提供了额外的背景信息并为所提供的数据提供了战略视角。该报告涵盖2023年3月至2023年5月。

一些精彩片段：

• 90 天的数字。从 2023 年 3 月到 2023年5 月，BlackBerry®网络安全解决方案阻止了超过150 万次攻击。平均而言，威胁行为者每分钟部署大约 11.5 次攻击。这些威胁包括每分钟大约 1.7 个新型恶意软件样本。这比上一报告期平均每分钟 1.5 个新样本增加了 13%，表明攻击者正在多样化其工具，试图绕过防御控制，尤其是那些基于签名和哈希的遗留解决方案。
• 最有针对性的行业。医疗保健和金融服务行业是最受攻击的行业之一。在医疗保健领域，有价值的数据和关键服务的结合为网络犯罪分子提供了利润丰厚的目标，导致勒索软件团伙直接针对医疗保健组织，并导致信息窃取恶意软件或信息窃取程序的扩散。该报告强调了保护患者数据和保障不间断提供基本医疗服务的重要性。
• 远程访问会增加网络风险。金融机构因其经济重要性和丰富的敏感数据而面临持续的威胁。本报告深入探讨了金融行业面临的挑战，包括商品恶意软件的不断增加、勒索软件攻击以及针对数字和移动银行服务的移动银行恶意软件的兴起。
• 针对特定国家/地区的网络攻击。2023 年第二季度，APT28 和 Lazarus 集团(分别与俄罗斯和朝鲜有联系的国家支持的威胁组织)非常活跃。这些威胁行为者有着专门针对美国、欧洲和韩国的重要历史。他们的关注范围遍及政府机构、军事组织、企业和金融机构，对国家安全和经济稳定构成严重威胁。这些威胁团体不断调整他们的技术，使得防御他们的攻击变得具有挑战性。
• 总结并展望未来。最后，我们提出我们的结论和 2023 年未来几个月的网络威胁预测。