網(wǎng)絡(luò)攻擊多久發(fā)生一次？威脅行為者多久會以世界各地的企業(yè)和政府為目標(biāo)？BlackBerry? 威脅研究和情報團(tuán)隊最近分析了 90 天的真實(shí)數(shù)據(jù)來回答這些問題。完整結(jié)果位于最新的黑莓全球威脅情報報告中，但請繼續(xù)閱讀一些有趣的網(wǎng)絡(luò)攻擊統(tǒng)計數(shù)據(jù)的預(yù)告片。

分析現(xiàn)實(shí)世界的網(wǎng)絡(luò)攻擊

在最新的季度報告中，黑莓威脅研究人員分析了 2022 年 12 月至 2023 年 2 月期間基于惡意軟件的攻擊。在此期間，黑莓基于人工智能的端點(diǎn)保護(hù)解決方案檢測并阻止了總共 1,578,733 起針對客戶的基于惡意軟件的網(wǎng)絡(luò)攻擊。

90 天的網(wǎng)絡(luò)攻擊

根據(jù)對 90 天窗口內(nèi)檢測和阻止的網(wǎng)絡(luò)攻擊的分析，BlackBerry 威脅研究和情報團(tuán)隊記錄了以下統(tǒng)計數(shù)據(jù)：

• 基于惡意軟件的攻擊總數(shù)：1,578,733
• 獨(dú)特攻擊數(shù)量（使用之前未檢測到的惡意軟件）：200,454
• 平均每天網(wǎng)絡(luò)攻擊次數(shù)：17,280
• 每小時平均網(wǎng)絡(luò)攻擊次數(shù)：720
• 每分鐘平均攻擊次數(shù)：12
• 每分鐘平均新惡意軟件變體數(shù)量：1.5

最新報告還分析了在此期間檢測到的網(wǎng)絡(luò)攻擊速度的變化。下圖顯示了 2022 年 12 月上旬出現(xiàn)的顯著峰值，隨后在該年最后一周出現(xiàn)明顯下降，因?yàn)樵S多威脅行為者及其目標(biāo)似乎都在休假。隨著網(wǎng)絡(luò)犯罪分子在新的一年重新開始工作，攻擊再次加劇。

在研究期間檢測到的新惡意軟件變體的數(shù)量相當(dāng)一致。傳統(tǒng)的基于簽名的防病毒產(chǎn)品在應(yīng)對這種前所未見的攻擊的持續(xù)沖擊時提供的價值有限，導(dǎo)致許多組織轉(zhuǎn)向基于人工智能的 EPP（端點(diǎn)保護(hù)平臺）解決方案，經(jīng)獨(dú)立測試評估，該解決方案已被證明更加有效。

最受打擊的行業(yè)

黑莓威脅研究和情報團(tuán)隊還確定了受黑莓產(chǎn)品保護(hù)的客戶中受攻擊最嚴(yán)重的行業(yè)。以下數(shù)據(jù)基于 BlackBerry 零信任訪問解決方案 CylanceEDGE? 阻止針對各個行業(yè)組織的網(wǎng)絡(luò)攻擊的次數(shù)。

研究期間最受打擊的行業(yè)包括：

• 金融機(jī)構(gòu)
• 醫(yī)療保健服務(wù)和設(shè)備，包括醫(yī)院、診所和醫(yī)療設(shè)備
• 食品和主食零售商，包括超市、藥店以及向其他企業(yè)銷售食品的公司

報告發(fā)現(xiàn)，這些垂直行業(yè)占攻擊總數(shù)的60% 。黑莓威脅研究人員還分析了針對這些垂直領(lǐng)域部署的惡意軟件類型。

該報告顯示，CylanceEDGE 阻止了針對金融服務(wù)行業(yè)的231,510 起惡意軟件攻擊，平均每天嘗試進(jìn)行2,601 起基于惡意軟件的攻擊。每天有34 起獨(dú)特的攻擊出現(xiàn)以前未檢測到的惡意軟件變體。這些數(shù)據(jù)幫助研究人員確定開源筆測試應(yīng)用程序 Metasploit? 仍然是針對該行業(yè)的威脅行為者濫用的最流行工具之一。

針對醫(yī)療保健行業(yè)的網(wǎng)絡(luò)攻擊共計93,000 次被阻止的攻擊。其中包括針對醫(yī)療保健行業(yè)的5,246 個獨(dú)特惡意軟件樣本，平均每天有59 個以前未檢測到的變體被 BlackBerry 技術(shù)消除。該報告指出，在報告期內(nèi)，針對醫(yī)療保健行業(yè)部署的 Emotet 木馬、對手模擬工具 Cobalt Strike 以及 BlackCat 等普遍勒索軟件變體的使用有所增加。

針對零售和零售供應(yīng)鏈的攻擊占BlackBerry 端點(diǎn)安全解決方案阻止的入侵嘗試的 12% 。這些行業(yè)提供基本服務(wù)，其生態(tài)系統(tǒng)的任何故障都可能導(dǎo)致嚴(yán)重后果，不僅影響當(dāng)?shù)?，而且影響整個地區(qū)、國家甚至全世界。垂直行業(yè)內(nèi)部和行業(yè)之間日益增強(qiáng)的數(shù)字化轉(zhuǎn)型和互聯(lián)性使風(fēng)險變得更高。

數(shù)字告訴我們什么

眾多行業(yè)的網(wǎng)絡(luò)安全從業(yè)者繼續(xù)與不斷涌現(xiàn)的快速發(fā)展、復(fù)雜的網(wǎng)絡(luò)威脅作斗爭。黑莓首席技術(shù)官 Shishir Singh 斷言，在人工智能和機(jī)器學(xué)習(xí)進(jìn)一步進(jìn)步的推動下，第三代網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)將帶來更具預(yù)測性的防御能力，從而有所幫助。

然而，隨著這些技術(shù)的成熟，我們鼓勵組織更加關(guān)注基于情境網(wǎng)絡(luò)威脅情報(CTI) 的現(xiàn)有防御的優(yōu)先級。從精心設(shè)計、策劃和定制的 CTI 中收集的見解可以幫助組織預(yù)測和抵御攻擊，快速從網(wǎng)絡(luò)事件中恢復(fù)，并適應(yīng)不斷變化的威脅形勢。