網絡攻擊多久發(fā)生一次？威脅行為者多久會以世界各地的企業(yè)和政府為目標？BlackBerry® 威脅研究和情報團隊最近分析了 90 天的真實數(shù)據(jù)來回答這些問題。完整結果位于最新的黑莓全球威脅情報報告中，但請繼續(xù)閱讀一些有趣的網絡攻擊統(tǒng)計數(shù)據(jù)的預告片。

分析現(xiàn)實世界的網絡攻擊

在最新的季度報告中，黑莓威脅研究人員分析了 2022 年 12 月至 2023 年 2 月期間基于惡意軟件的攻擊。在此期間，黑莓基于人工智能的端點保護解決方案檢測并阻止了總共 1,578,733 起針對客戶的基于惡意軟件的網絡攻擊。

90 天的網絡攻擊

根據(jù)對 90 天窗口內檢測和阻止的網絡攻擊的分析，BlackBerry 威脅研究和情報團隊記錄了以下統(tǒng)計數(shù)據(jù)：

• 基于惡意軟件的攻擊總數(shù)：1,578,733
• 獨特攻擊數(shù)量（使用之前未檢測到的惡意軟件）：200,454
• 平均每天網絡攻擊次數(shù)：17,280
• 每小時平均網絡攻擊次數(shù)：720
• 每分鐘平均攻擊次數(shù)：12
• 每分鐘平均新惡意軟件變體數(shù)量：1.5

最新報告還分析了在此期間檢測到的網絡攻擊速度的變化。下圖顯示了 2022 年 12 月上旬出現(xiàn)的顯著峰值，隨后在該年最后一周出現(xiàn)明顯下降，因為許多威脅行為者及其目標似乎都在休假。隨著網絡犯罪分子在新的一年重新開始工作，攻擊再次加劇。

在研究期間檢測到的新惡意軟件變體的數(shù)量相當一致。傳統(tǒng)的基于簽名的防病毒產品在應對這種前所未見的攻擊的持續(xù)沖擊時提供的價值有限，導致許多組織轉向基于人工智能的 EPP（端點保護平臺）解決方案，經獨立測試評估，該解決方案已被證明更加有效。

最受打擊的行業(yè)

黑莓威脅研究和情報團隊還確定了受黑莓產品保護的客戶中受攻擊最嚴重的行業(yè)。以下數(shù)據(jù)基于 BlackBerry 零信任訪問解決方案 CylanceEDGE™ 阻止針對各個行業(yè)組織的網絡攻擊的次數(shù)。

研究期間最受打擊的行業(yè)包括：

• 金融機構
• 醫(yī)療保健服務和設備，包括醫(yī)院、診所和醫(yī)療設備
• 食品和主食零售商，包括超市、藥店以及向其他企業(yè)銷售食品的公司

報告發(fā)現(xiàn)，這些垂直行業(yè)占攻擊總數(shù)的60% 。黑莓威脅研究人員還分析了針對這些垂直領域部署的惡意軟件類型。

該報告顯示，CylanceEDGE 阻止了針對金融服務行業(yè)的231,510 起惡意軟件攻擊，平均每天嘗試進行2,601 起基于惡意軟件的攻擊。每天有34 起獨特的攻擊出現(xiàn)以前未檢測到的惡意軟件變體。這些數(shù)據(jù)幫助研究人員確定開源筆測試應用程序 Metasploit® 仍然是針對該行業(yè)的威脅行為者濫用的最流行工具之一。

針對醫(yī)療保健行業(yè)的網絡攻擊共計93,000 次被阻止的攻擊。其中包括針對醫(yī)療保健行業(yè)的5,246 個獨特惡意軟件樣本，平均每天有59 個以前未檢測到的變體被 BlackBerry 技術消除。該報告指出，在報告期內，針對醫(yī)療保健行業(yè)部署的 Emotet 木馬、對手模擬工具 Cobalt Strike 以及 BlackCat 等普遍勒索軟件變體的使用有所增加。

針對零售和零售供應鏈的攻擊占BlackBerry 端點安全解決方案阻止的入侵嘗試的 12% 。這些行業(yè)提供基本服務，其生態(tài)系統(tǒng)的任何故障都可能導致嚴重后果，不僅影響當?shù)?，而且影響整個地區(qū)、國家甚至全世界。垂直行業(yè)內部和行業(yè)之間日益增強的數(shù)字化轉型和互聯(lián)性使風險變得更高。

數(shù)字告訴我們什么

眾多行業(yè)的網絡安全從業(yè)者繼續(xù)與不斷涌現(xiàn)的快速發(fā)展、復雜的網絡威脅作斗爭。黑莓首席技術官 Shishir Singh 斷言，在人工智能和機器學習進一步進步的推動下，第三代網絡安全技術的出現(xiàn)將帶來更具預測性的防御能力，從而有所幫助。

然而，隨著這些技術的成熟，我們鼓勵組織更加關注基于情境網絡威脅情報(CTI) 的現(xiàn)有防御的優(yōu)先級。從精心設計、策劃和定制的 CTI 中收集的見解可以幫助組織預測和抵御攻擊，快速從網絡事件中恢復，并適應不斷變化的威脅形勢。