تقرير جديد يكشف عن زيادة مفاجئة في الهجمات الإلكترونية ضد القطاع العام. وكشف التقرير الاستخباراتي العالمي لـ BlackBerry الصادر حديثًا عن زيادة بنسبة 40٪ في الهجمات الإلكترونية ضد المنظمات الحكومية والخدمات العامة مقارنة بالربع السابق. وهذا يشمل النقل العام و utilities والمدارس والخدمات الحكومية الأخرى التي نعتمد عليها يوميًا.
مع الموارد المحدودة وبرامج الدفاع السيبراني غير الناضجة في كثير من الأحيان ، تكافح هذه المنظمات الممولة من القطاع العام ضد التهديد ذي الاتجاهين من الهجمات من الدول القومية ومن العالم السفلي الإجرامي.
هذه مجرد بعض من النتائج الواردة في أحدث إصدار من دليل BlackBerry الفصلي لقياس أداء الأمن السيبراني.
يغطى الأحداث بين مارس ومايو 2023 ، ويوفر معلومات جديدة لصناعة الأمن السيبراني في جميع أنحاء العالم بناءً على تحليل جيوسياسي مفصل. لاحظ BlackBerry وأوقف 1.5 مليون هجوم خلال فترة 90 يومًا.
فيما يلي بعض النقاط البارزة في التقرير:
- 90 يومًا بالأرقام: من مارس 2023 إلى مايو 2023 ، نشر threat actors ما يقرب من 11.5 هجومًا في الدقيقة. تضمنت هذه التهديدات ما يقرب من 1.7 عينة جديدة من malware في الدقيقة ، مما يشير إلى زيادة بنسبة 13٪ عن متوسط الفترة السابقة. يوضح هذا الارتفاع أن المهاجمين يقومون بتنويع أدواتهم في محاولة للتحايل على الضوابط الدفاعية.
- أكثر القطاعات المستهدفة: تواصل الصناعات الرعاية الصحية والخدمات المالية أن تكون من بين القطاعات الأكثر استهدافًا. ينظر cybercriminals إلى صناعة الرعاية الصحية كهدف مربح بسبب البيانات القيمة والخدمات الحاسمة التي يتم إجراؤها في القطاع. ونتيجة لذلك ، استهدف threat actors الصناعة باستخدام كل من ransomware و infostealers.
- يزداد خطر القرصنة عن بُعد: تواجه المؤسسات المالية تهديدات مستمرة بسبب أهميتها الاقتصادية وتركيز البيانات الحساسة. يوضح التقرير هذه التحديات ، التي تفاقمت بسبب توفر malware ransomware السلعي وزيادة malware التي تستهدف الخدمات المصرفية الرقمية والخدمات المصرفية عبر الهاتف المحمول. كشف الباحثون عن تهديدات متنقلة مثل تفريغ البيانات وتزوير تطبيقات مالية ومستقبلي SMS وغيرها.
- هجمات إلكترونية محددة بالدول: في الربع الثاني من عام 2023 ، أصبح APT28 ومجموعة Lazarus – threat actors مدعومة من الدولة مرتبطة بروسيا وكوريا الشمالية على التوالي – نشطة للغاية. يستهدف هؤلاء الفاعلون عادةً الولايات المتحدة وأوروبا وجنوب كوريا ، مع التركيز على استهداف وكالات الحكومة والهيئات العسكرية والشركات والمؤسسات المالية. كما أنهم يغيرون تكتيكاتهم بشكل متكرر لجعل هجماتهم أكثر صعوبة في ال detection والدفاع ضدها.
فريق البحث في BlackBerry
تماشياً مع الهدف الأساسي للتقرير المتمثل في توفير معلومات استخباراتية حول التهديدات السيبرانية قابلة للتنفيذ وذات سياق. سيجد القراء ملخصًا للتقنيات العشرين الأولى التي استخدمها threat groups خلال هذه الفترة ، ومقارنة بالربع السابق. استخدم فريق البحث في BlackBerry أيضًا إطار عمل MITRE D3FEND ™ لتطوير قائمة كاملة من التدابير المضادة لجميع التقنيات التي لوحظت خلال فترة الدراسة. بالإضافة إلى ذلك ، يسرد التقرير أكثر قواعد Sigma فعالية لاكتشاف السلوك الضار ، بناءً على 224،851 عينة فريدة واجهتها وأوقفتها محرك BlackBerry Cylance® AI. زيادة مفاجئة في الهجمات
التقدير يذهب إلى فريقنا المحترم من الباحثين العالميين في فريق BlackBerry Threat Research and Intelligence. تخدم جهودهم المستمرة في تقديم بحث رائد وطليعي في تنوير و تثقيف قراءنا معًا قيادة التحسين المستمر لعروض BlackBerry data-centric و Cylance AI-driven. القيمة المضمنة في البيانات التفصيلية والقابلة للتنفيذ المقدمة في أحدث إصدار لنا هو شيء نأمل حقًا أن تكتشفه.
اقرأ تقرير ذكاء التهديد العالمي Q3 2023
ملاحظة: تم كتابة هذه المقالة باحتراف وساهم بها Ismael Valenzuela. نائب الرئيس لبحث التهديدات والاستخبارات في BlackBerry. يقود بحث التهديدات والابتكار. مع أكثر من 20 عامًا من الخبرة العالمية. بما في ذلك تأسيس واحدة من أولى استشارات أمن المعلومات في إسبانيا. فهو أحد خبراء الأمن السيبراني. تشمل تخصصاته الفنية العميقة اختبار الاخت