網絡攻擊多久發生一次?威脅行為者多久會以世界各地的企業和政府為目標?BlackBerry® 威脅研究和情報團隊最近分析了 90 天的真實數據來回答這些問題。完整結果位于最新的黑莓全球威脅情報報告中,但請繼續閱讀一些有趣的網絡攻擊統計數據的預告片。
分析現實世界的網絡攻擊
在最新的季度報告中,黑莓威脅研究人員分析了 2022 年 12 月至 2023 年 2 月期間基于惡意軟件的攻擊。在此期間,黑莓基于人工智能的端點保護解決方案檢測并阻止了總共 1,578,733 起針對客戶的基于惡意軟件的網絡攻擊。
90 天的網絡攻擊
根據對 90 天窗口內檢測和阻止的網絡攻擊的分析,BlackBerry 威脅研究和情報團隊記錄了以下統計數據:
- 基于惡意軟件的攻擊總數:1,578,733
- 獨特攻擊數量(使用之前未檢測到的惡意軟件):200,454
- 平均每天網絡攻擊次數:17,280
- 每小時平均網絡攻擊次數:720
- 每分鐘平均攻擊次數:12
- 每分鐘平均新惡意軟件變體數量:1.5
最新報告還分析了在此期間檢測到的網絡攻擊速度的變化。下圖顯示了 2022 年 12 月上旬出現的顯著峰值,隨后在該年最后一周出現明顯下降,因為許多威脅行為者及其目標似乎都在休假。隨著網絡犯罪分子在新的一年重新開始工作,攻擊再次加劇。
在研究期間檢測到的新惡意軟件變體的數量相當一致。傳統的基于簽名的防病毒產品在應對這種前所未見的攻擊的持續沖擊時提供的價值有限,導致許多組織轉向基于人工智能的 EPP(端點保護平臺)解決方案,經獨立測試評估,該解決方案已被證明更加有效。
最受打擊的行業
黑莓威脅研究和情報團隊還確定了受黑莓產品保護的客戶中受攻擊最嚴重的行業。以下數據基于 BlackBerry 零信任訪問解決方案 CylanceEDGE™ 阻止針對各個行業組織的網絡攻擊的次數。
研究期間最受打擊的行業包括:
- 金融機構
- 醫療保健服務和設備,包括醫院、診所和醫療設備
- 食品和主食零售商,包括超市、藥店以及向其他企業銷售食品的公司
報告發現,這些垂直行業占攻擊總數的60% 。黑莓威脅研究人員還分析了針對這些垂直領域部署的惡意軟件類型。
該報告顯示,CylanceEDGE 阻止了針對金融服務行業的231,510 起惡意軟件攻擊,平均每天嘗試進行2,601 起基于惡意軟件的攻擊。每天有34 起獨特的攻擊出現以前未檢測到的惡意軟件變體。這些數據幫助研究人員確定開源筆測試應用程序 Metasploit® 仍然是針對該行業的威脅行為者濫用的最流行工具之一。
針對醫療保健行業的網絡攻擊共計93,000 次被阻止的攻擊。其中包括針對醫療保健行業的5,246 個獨特惡意軟件樣本,平均每天有59 個以前未檢測到的變體被 BlackBerry 技術消除。該報告指出,在報告期內,針對醫療保健行業部署的 Emotet 木馬、對手模擬工具 Cobalt Strike 以及 BlackCat 等普遍勒索軟件變體的使用有所增加。
針對零售和零售供應鏈的攻擊占BlackBerry 端點安全解決方案阻止的入侵嘗試的 12% 。這些行業提供基本服務,其生態系統的任何故障都可能導致嚴重后果,不僅影響當地,而且影響整個地區、國家甚至全世界。垂直行業內部和行業之間日益增強的數字化轉型和互聯性使風險變得更高。
數字告訴我們什么
眾多行業的網絡安全從業者繼續與不斷涌現的快速發展、復雜的網絡威脅作斗爭。黑莓首席技術官 Shishir Singh 斷言,在人工智能和機器學習進一步進步的推動下,第三代網絡安全技術的出現將帶來更具預測性的防御能力,從而有所幫助。
然而,隨著這些技術的成熟,我們鼓勵組織更加關注基于情境網絡威脅情報(CTI) 的現有防御的優先級。從精心設計、策劃和定制的 CTI 中收集的見解可以幫助組織預測和抵御攻擊,快速從網絡事件中恢復,并適應不斷變化的威脅形勢。
