Video Poster Image

Global Threat Intelligence Report

Laden Sie die November 2023 Edition herunter

Berichtszeitraum: 1. Juni – 31. August 2023

Dieser Threat Report beleuchtet die Bedrohungslandschaft von Juni bis August 2023. Er basiert auf den Cybersicherheitsdaten der BlackBerry Cylance®-KI und des BlackBerry Threat Research and Intelligence Teams.

Highlights

In diesem Report untersucht das BlackBerry Threat Research and Intelligence Team die Herausforderungen, mit denen viele Branchen konfrontiert sind. Der Fokus liegt auf dem Schutz von Behörden und öffentlichen Einrichtungen, den Risiken für das Gesundheitswesen, der Sicherheit kritischer Infrastrukturen und der Bedeutung des Schutzes von besonders gefährdeten Einrichtungen im Finanzwesen.

Dieser Bericht beleuchtet Bedrohungen, die von Juni bis August 2023 für Furore sorgten. Hier sind einige der wichtigsten Erkenntnisse.

70 %iger Anstieg bei einzigartiger Malware

Im Untersuchungszeitraum haben die Cybersecurity-Lösungen von BlackBerry 3.368.519 Cyberangriffe verhindert. BlackBerry beobachtete pro Tag im Durchschnitt 4.237 einzigartige Samples, die sich gegen Kunden richteten. Insgesamt wurden 381.340 bösartige Samples registriert. Dies entspricht einem Anstieg von rund 70 Prozent gegenüber dem vorherigen Berichtszeitraum.
Volume of Cyberattack Activity, June – Aug 2023
Anzahl der Angriffe und einzigartige Malware-Hashes im Zeitverlauf.
Die Zahl der Angriffe, mit denen BlackBerry Kunden konfrontiert sind, hat in den letzten drei Monaten erheblich zugenommen. Ein Grund für diese Entwicklung ist die größere Diversifizierung der Angriffe und der Tools, die zur Umgehung der Abwehrmaßnahmen eingesetzt werden. Ältere, signaturbasierte Lösungen haben sich hierbei als besonders anfällig erwiesen.

Top 5 der angegriffenen Länder

Folgende Länder waren besonders häufig im Visier der Cyberangriffe:

  1. USA
  2. Kanada
  3. Japan
  4. Peru
  5. Indien

Die USA wurden im Berichtszeitraum am häufigsten angegriffen, gefolgt von Kanada auf Platz 2. Regional ist Nordamerika damit besonders belastet. Doch auch der asiatisch-pazifische Raum steht im Visier der Angreifer. Platz 3 der weltweiten Liste belegt Japan – wie bereits in den vorherigen Reports. Platz 4 und 5 belegen Peru und Indien, die erstmals in den Top 5 dieser Liste auftauchen.

Countries Most Targeted by Cyberattacks
Gestoppte Angriffe nach Ländern.

Top 5 der meisten Angriffe durch einzigartige Malware

Folgende Länder waren am häufigsten von einzigartiger Malware betroffen:

  1. USA
  2. Japan
  3. Südkorea
  4. Indien
  5. Kanada

Die meisten Attacken mit einzigartiger Malware verzeichnete wieder die USA. An zweiter Stelle liegt Japan, gefolgt von Südkorea und Indien. Kanada belegt den fünften Platz.

Top 5 Countries Most Targeted by Unique Malware
Einzigartige Hashes nach Ländern.

Cyberangriffe nach Branchen

Diese vier Branchen standen weltweit besonders unter Beschuss:

  1. Finanzwesen
  2. Gesundheitswesen
  3. Behörden
  4. Kritische Infrastruktur

Diese vier Branchen verzeichneten die meisten gestoppten Cyberangriffe und einzigartigen/verschiedenen Samples in diesem Zeitraum.

Cyberattacks by Industry
Die Untersuchung zeigt, dass die Angriffe auf diese vier Branchen einem ähnlichen Muster folgen. Das Finanzwesen, das beliebteste Ziel bei Angriffen, kämpft vor allem mit wiederverwendeter Malware, die Cyberkriminelle bevorzugt bei groß angelegten Kampagnen einsetzen. Besorgniserregend ist die Entdeckung, dass das Gesundheitswesen besonders häufig Opfer von einzigartigen Hashes ist. Dies ist ein starkes Indiz dafür, dass es im Berichtszeitraum mehr Angriffe auf spezifische Ziele innerhalb der Gesundheitsbranche gab.

Vierteljährliche CVE-Daten

Die National Vulnerability Database hat in diesem Berichtszeitraum etwa 7.000 neue Sicherheitsrisiken und Schwachstellen, kurz CVE für Common Vulnerabilities and Exposures, in ihr Verzeichnis aufgenommen. Jede neue Schwachstelle erhält – je nach Auswirkung und Schweregrad – einen Wert zwischen eins und zehn. Je höher der Wert, desto kritischer ist es, anfällige Systeme zu patchen oder zu aktualisieren. Im letzten Berichtszeitraum hatten über 52 Prozent der bewerteten Schwachstellen einen Wert von über 7,0. 25 Prozent davon erhielten einen Wert von 7,0.
CVE Severity, June – August 2023
Verteilung des CVE-Schweregrads.

Daten von CylanceGUARD

CylanceGUARD® ist ein abobasierter MDR-Service, der ein 24x7x365-Monitoring bietet und Unternehmen dabei hilft, ausgeklügelte Cyberbedrohungen zu stoppen, die Lücken in Sicherheitsprogrammen ausnutzen wollen. Im Berichtszeitraum trackte das BlackBerry MDR-Team Tausende von Warnmeldungen. Die Aufschlüsselung der Telemetrie-Daten nach Regionen bietet einen bemerkenswerten Einblick in die aktuelle Bedrohungslandschaft.
Top 5 CylanceGUARD Alerts
Top 5 CylanceGUARD-Warnungen nach Regionen.

Profitieren Sie vom BlackBerry Global Threat Intelligence Report

Laden Sie den vollständigen Bericht herunter und erfahren Sie mehr über die neuesten Erkenntnisse des BlackBerry Threat Research and Intelligence Teams. Der vierteljährliche Threat Report enthält die neuesten Informationen über die globale Bedrohungslandschaft im Bereich der Cybersicherheit, einschließlich:

  • Branchenspezifische Informationen über Cyberbedrohungen
  • Analysen und Kommentare zur globalen Bedrohungslandschaft
  • Wichtigste, aktive Bedrohungsakteure
  • Top-Tools der Bedrohungsakteure
  • CVE und ihre Auswirkungen
  • Häufigste Malware-Familien für Windows, Linux, macOS und Android
  • Wichtigste MITRE-Techniken von Bedrohungsakteuren
  • Wichtigste öffentliche Sigma-Regeln zur Bedrohungserkennung
  • Wichtigste Malware-Meldungen des Jahres 2023
  • Prognosen zur Bedrohungslandschaft für 2024
Haftungsausschluss: Die in diesem Report enthaltenen Informationen dienen ausschließlich Bildungszwecken. BlackBerry übernimmt keine Garantie oder Verantwortung für die Richtigkeit, Vollständigkeit und Verlässlichkeit von Aussagen oder Untersuchungen Dritter, auf die hier Bezug genommen wird. Die in diesem Report enthaltenen Analysen spiegeln den aktuellen Kenntnisstand unserer Forschungsanalysten wider und können sich ändern, wenn uns zusätzliche Informationen bekannt werden. Die Leser sind dafür verantwortlich, diese Informationen auf ihr privates und berufliches Leben mit größter Sorgfalt anzuwenden. BlackBerry duldet keinen böswilligen Gebrauch oder Missbrauch der in diesem Report enthaltenen Informationen.