Video-Poster-Bild

Globaler Bedrohungsdatenbericht

Download der Ausgabe November 2023

Berichtszeitraum: 1. Juni - 31. August 2023

Dieser Bedrohungsbericht befasst sich mit der Bedrohungslandschaft im Zeitraum Juni bis August 2023. Er basiert auf Cybersicherheitsdaten von BlackBerry Cylance® KI und dem BlackBerry Threat Research and Intelligence Team.

Höhepunkte des Bedrohungsberichts vom November 2023

In diesem Bedrohungsbericht untersucht das Threat Research and Intelligence Team vonBlackBerry die Herausforderungen, mit denen viele Branchen konfrontiert sind, wobei der Schwerpunkt auf dem Schutz von Behörden und öffentlichen Einrichtungen, Risiken im Gesundheitswesen, dem Schutz kritischer Infrastrukturen und der Bedeutung des Schutzes gefährdeter Einrichtungen im Finanzsektor liegt.

Dieser Bericht behandelt Bedrohungen, die von Juni 2023 bis August 2023 auftreten. Hier sind einige der Highlights.

70 % Anstieg bei einzigartiger Malware

Von Juni bis August 2023 stoppten die Cybersecurity-Lösungen von BlackBerry 3.368.519 Cyberangriffe. BlackBerry beobachtete im Durchschnitt 4.237 einzelne Samples pro Tag, die sich gegen unsere Kunden richteten, insgesamt 381.340 bösartige Samples in diesem Berichtszeitraum, ein Anstieg von fast 70 Prozent gegenüber dem vorherigen Berichtszeitraum.
Umfang der Cyberangriffsaktivitäten, Juni - August 2023
Anzahl der Angriffe und einzigartige Malware-Hashes im Laufe der Zeit.
Die Zahl der Angriffe, mit denen die Kunden von BlackBerry konfrontiert sind, hat in den letzten drei Monaten erheblich zugenommen und zeigt eine noch größere Diversifizierung der Angriffe und der Arten von Tools, die zur Umgehung von Abwehrmaßnahmen eingesetzt werden, insbesondere derjenigen, die in älteren, signaturbasierten Lösungen verwendet werden.

Top 5 der Länder, die am meisten von Cyberangriffen betroffen sind

Die Länder, die am häufigsten Ziel von Cyberangriffen sind, sind:

  1. Die Vereinigten Staaten
  2. Kanada
  3. Japan
  4. Peru
  5. Indien

In der nordamerikanischen Region sind die Vereinigten Staaten das am häufigsten angegriffene Land, gefolgt von Kanada. Im asiatisch-pazifischen Raum verzeichnete Japan wie schon in den vergangenen Berichten die dritthöchste Zahl von Angriffen. In Lateinamerika ist Peru neu auf unserer Liste. Im asiatisch-pazifischen Raum wurde Indien als fünftes Land in die Liste der am häufigsten angegriffenen Länder aufgenommen.

Länder, die am meisten von Cyberangriffen betroffen sind
Anschläge nach Ländern gestoppt.

Top 5 der Länder, die am meisten von einzigartiger Malware betroffen sind

Die Länder, die am meisten von einzigartiger Malware betroffen sind, sind:

  1. Die Vereinigten Staaten
  2. Japan
  3. Südkorea
  4. Indien
  5. Kanada

Die USA verzeichneten den höchsten Prozentsatz an eindeutiger Malware. An zweiter Stelle lag Japan, gefolgt von Südkorea (dritter Platz) und Indien (vierter Platz). Kanada belegte den fünften Platz.

Top 5 der Länder, die am meisten von einzigartiger Malware betroffen sind
Eindeutige Hashes nach Land.

Cyberangriffe nach Branchen

Die vier am stärksten betroffenen Branchen sind:

  1. Finanzen
  2. Gesundheitswesen
  3. Regierung
  4. Kritische Infrastrukturen

Dies sind die vier am stärksten betroffenen Branchen mit der höchsten Verteilung der gestoppten Cyberangriffe und der gestoppten eindeutigen/verschiedenen Muster in diesem Zeitraum.

Cyberangriffe nach Branchen
Dies zeigt, dass die Angriffe auf die vier am häufigsten angegriffenen Branchen, die wir in diesem Berichtszeitraum beobachtet haben - Finanzwesen, Gesundheitswesen, Behörden und kritische Infrastrukturen - einem ähnlichen Muster folgen. Die Finanzbranche, die (aus offensichtlichen Gründen) die Tabelle als am häufigsten angegriffene Branche anführt, wird bei Angriffen auf sie häufig mit wiederverwendeter Malware angegriffen, was bei weit verbreiteten Internetkriminalitätskampagnen üblich ist. Noch besorgniserregender ist, dass die höchste Anzahl eindeutiger Hashes auf das Gesundheitswesen abzielt, was ein Hinweis darauf sein kann, dass es in diesem Berichtszeitraum mehr Angriffe auf spezifische Ziele innerhalb der Gesundheitsbranche gab.

Vierteljährliche CVE-Daten

Die National Vulnerability Database (Nationale Datenbank für Sicherheitsrisiken) hat in diesem Berichtszeitraum etwa 7.000 neue gemeinsame Sicherheitsrisiken und Schwachstellen (CVEs) identifiziert. Wenn eine neue Sicherheitslücke aufgedeckt wird, erhält sie in der Regel eine Bewertung, die sich nach der Auswirkung und dem Schweregrad des Problems richtet und von eins bis 10 reicht. Dies gibt einen Hinweis darauf, wie kritisch es ist, ein verwundbares System zu patchen oder zu aktualisieren. Im letzten Berichtszeitraum hatten über 52 Prozent der bewerteten Schwachstellen einen Wert von über 7,0, während 25 Prozent der Schwachstellen mit 7,0 bewertet wurden.
CVE-Schweregrad, Juni - August 2023
Aufschlüsselung des CVE-Schweregrads.

CylanceGUARD Daten

CylanceGUARD ist ein abonnementbasierter MDR-Dienst, der eine 24x7x365-Überwachung bietet und Unternehmen dabei hilft, ausgeklügelte Cyberbedrohungen zu stoppen, die versuchen, Lücken in ihrem Sicherheitsprogramm auszunutzen. Das MDR-Team von BlackBerry verfolgte in diesem Berichtszeitraum Tausende von Warnmeldungen. Im Folgenden wird die Telemetrie nach Regionen aufgeschlüsselt, um einen zusätzlichen Einblick in die aktuelle Bedrohungslandschaft zu geben.
Top 5 CylanceGUARD Warnungen
Top 5 CylanceGUARD Ausschreibungen nach Region.

Holen Sie sich den BlackBerry Global Threat Intelligence Report

Laden Sie den vollständigen Bericht herunter und erfahren Sie mehr über die jüngsten Bedrohungen, die von den Forschern und Analysten des BlackBerry Threat Research and Intelligence Teams aus erster Hand beobachtet wurden. Unser vierteljährlicher Bedrohungsbericht enthält die neuesten Informationen über die globale Bedrohungslandschaft im Bereich der Cybersicherheit, darunter:

  • Branchenspezifische Informationen über Cyber-Bedrohungen
  • Analyse und Kommentare zur globalen Bedrohungslandschaft
  • Die wichtigsten aktiven Bedrohungsakteure
  • Die wichtigsten von Bedrohungsakteuren verwendeten Tools
  • CVEs mit Auswirkungen
  • Die am weitesten verbreiteten Malware-Familien für Windows, Linux, macOS und Android
  • Die wichtigsten MITRE-Techniken, die von Bedrohungsakteuren eingesetzt werden
  • Die wichtigsten öffentlichen Sigma-Regeln zur Erkennung von Bedrohungen
  • Die wichtigsten Malware-Geschichten des Jahres 2023
  • Prognosen zur Bedrohungslandschaft für 2024

Rechtlicher Hinweis

Die im 2023 BlackBerry Global Threat Intelligence Report enthaltenen Informationen sind ausschließlich für Bildungszwecke bestimmt. BlackBerry übernimmt keine Garantie oder Verantwortung für die Richtigkeit, Vollständigkeit und Zuverlässigkeit von Aussagen oder Untersuchungen Dritter, auf die hier Bezug genommen wird. Die in diesem Bericht enthaltenen Analysen spiegeln das aktuelle Verständnis der verfügbaren Informationen durch unsere Analysten wider und können sich ändern, wenn uns zusätzliche Informationen bekannt werden. Die Leser sind für die Anwendung dieser Informationen auf ihr privates und berufliches Leben selbst verantwortlich. BlackBerry duldet keinen böswilligen Gebrauch oder Missbrauch der in diesem Bericht enthaltenen Informationen.