В недавнем отчете команда по исследованию угроз и разведке BlackBerry подчеркнула увеличение киберугроз, с которыми сталкиваются государственные агентства, здравоохранение и финансовые секторы. Отчет показал, что государственные данные являются главной целью как для акторов угроз от государств-наций, так и для финансово мотивированных акторов угроз из-за их чувствительной природы. Частота и серьезность этих атак усиливаются, что усугубляется ограниченными ресурсами, незрелыми программами киберобороны и переходом к цифровой трансформации и удаленной работе.
В отчете также отмечено на 13% увеличение образцов нового вредоносного ПО, что указывает на то, что злоумышленники диверсифицируют свои инструменты, чтобы обойти защитные меры. Публичный сектор столкнулся с наиболее инновационными инструментами и эксплойтами, занимая второе место по общему числу атак. Сектор здравоохранения возглавил список с 109 922 атаками, остановленными BlackBerry во II квартале 2023 года. Увеличение кибератак на этот сектор вызывает тревогу из-за потенциальной потери или продажи чувствительных данных пациентов и прямого физического вреда пациентам.
Финансовая индустрия заняла третье место с 17 000 заблокированных инцидентов. В выдающихся атаках использовались обычные вредоносные программы, такие как Emotet, IcedID, SmokeLoader и RedLine, или ботнеты, такие как Amadey. Также отмечен рост вредоносного ПО для мобильного банкинга, нацеленного на цифровые банковские услуги.
В отчете также подчеркивались менее известные акторы угроз от государств-наций, включая индийскую группу APT SideWinder, которая нацеливалась на пакистанское правительство и турецкие сущности. В мае новая группа угроз, Rhysida, намеревалась атаковать армию Чили с использованием вымогательского ПО. Отчет подчеркивает насущную необходимость прочных мер кибербезопасности во всех секторах.
Source: Infosecurity Magazine
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.