自 2023 年 1 月出版第一期季刊以來，《黑莓全球威脅情報報告》已迅速成為網(wǎng)絡(luò)安全行業(yè)的重要參考指南。全球網(wǎng)絡(luò)安全專業(yè)人士(包括 CISO、安全經(jīng)理和其他決策者)使用該報告來了解影響其行業(yè)和平臺的最新網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。

在本期新期刊中，我們的全球 BlackBerry 威脅研究和情報團(tuán)隊(duì)研究了政府和公共實(shí)體面臨的挑戰(zhàn)、醫(yī)療保健行業(yè)的脆弱性、金融機(jī)構(gòu)面臨的風(fēng)險以及保護(hù)重要基礎(chǔ)設(shè)施的重要性。我們還包括一個新的地緣政治分析和評論部分，它提供了額外的背景信息并為所提供的數(shù)據(jù)提供了戰(zhàn)略視角。該報告涵蓋2023年3月至2023年5月。

一些精彩片段：

• 90 天的數(shù)字。從 2023 年 3 月到 2023年5 月，BlackBerry?網(wǎng)絡(luò)安全解決方案阻止了超過150 萬次攻擊。平均而言，威脅行為者每分鐘部署大約 11.5 次攻擊。這些威脅包括每分鐘大約 1.7 個新型惡意軟件樣本。這比上一報告期平均每分鐘 1.5 個新樣本增加了 13%，表明攻擊者正在多樣化其工具，試圖繞過防御控制，尤其是那些基于簽名和哈希的遺留解決方案。
• 最有針對性的行業(yè)。醫(yī)療保健和金融服務(wù)行業(yè)是最受攻擊的行業(yè)之一。在醫(yī)療保健領(lǐng)域，有價值的數(shù)據(jù)和關(guān)鍵服務(wù)的結(jié)合為網(wǎng)絡(luò)犯罪分子提供了利潤豐厚的目標(biāo)，導(dǎo)致勒索軟件團(tuán)伙直接針對醫(yī)療保健組織，并導(dǎo)致信息竊取惡意軟件或信息竊取程序的擴(kuò)散。該報告強(qiáng)調(diào)了保護(hù)患者數(shù)據(jù)和保障不間斷提供基本醫(yī)療服務(wù)的重要性。
• 遠(yuǎn)程訪問會增加網(wǎng)絡(luò)風(fēng)險。金融機(jī)構(gòu)因其經(jīng)濟(jì)重要性和豐富的敏感數(shù)據(jù)而面臨持續(xù)的威脅。本報告深入探討了金融行業(yè)面臨的挑戰(zhàn)，包括商品惡意軟件的不斷增加、勒索軟件攻擊以及針對數(shù)字和移動銀行服務(wù)的移動銀行惡意軟件的興起。
• 針對特定國家/地區(qū)的網(wǎng)絡(luò)攻擊。2023 年第二季度，APT28 和 Lazarus 集團(tuán)(分別與俄羅斯和朝鮮有聯(lián)系的國家支持的威脅組織)非?；钴S。這些威脅行為者有著專門針對美國、歐洲和韓國的重要?dú)v史。他們的關(guān)注范圍遍及政府機(jī)構(gòu)、軍事組織、企業(yè)和金融機(jī)構(gòu)，對國家安全和經(jīng)濟(jì)穩(wěn)定構(gòu)成嚴(yán)重威脅。這些威脅團(tuán)體不斷調(diào)整他們的技術(shù)，使得防御他們的攻擊變得具有挑戰(zhàn)性。
• 總結(jié)并展望未來。最后，我們提出我們的結(jié)論和 2023 年未來幾個月的網(wǎng)絡(luò)威脅預(yù)測。