Autor: Lynn Greiner
Između januara i marta ove godine, došlo je do porasta broja novih zlonamernih softvera od 40% u odnosu na prethodni izveštajni period, sa kritičnom infrastrukturom kao najvećim ciljem, prema BlackBerry-ovom izveštaju Global Threat Intelligence Report.
Bezbednosne timove očekuje sve napornija godina kako se broj napada i količina novog zlonamernog softvera povećava, prema najnovijem izveštaju BlackBerry-ja Global Threat Intelligence Report, objavljenom u utorak.
Skoro dve trećine (60%) napada koje su otkrila BlackBerry rešenja za sajber bezbednost bile su usmerene na 16 kritičnih infrastrukturnih sektora koje je definisala Američka agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA), koji uključuju zdravstvo, vladu, energetiku, poljoprivredu, finansije i odbranu.
„Sve veća digitalizacija ovih sektora znači da je njihova imovina ranjivija na sajber kriminalce“, navodi se u izveštaju. „Učesnici pretnji aktivno iskorišćavaju kritične sisteme preko ranjivosti kao što su pogrešne konfiguracije sistema i kampanje socijalnog inženjeringa protiv zaposlenih.“
Komercijalna preduzeća nisu pošteđena; nešto više od jedne trećine (36%) napada usmereno je na njih, često koristeći društveni inženjering za prikupljanje akreditiva naloga i postavljanje zlonamernog softvera. Iako je broj pretnji upućenih ovim preduzećima porastao samo za tri odsto, sektor je zabeležio skok od 10 odsto u broju novih zlonamernih softvera u odnosu na prethodni izveštajni period. A dipfejk (deepfake – video ili audio, koji je digitalno izmanipulisan da bi se ličnost jedne osobe ubedljivo zamenila drugom) se, navodi se u izveštaju, sve više koristi u ciljanim napadima kao što su oni gde dipfejk lažni snimak glasa generalnog direktora nalaže finansijskom menadžeru da prenese sredstva zlonamernom učesniku.
Ne iznenađuje da su korisnici BlackBerry-ja u SAD trpeli najviše pokušaja napada, sa 82% sprečenih sajber napada, od kojih je 54% novi zlonamerni softver. Prvih pet meta bili su Japan, Južna Koreja, Australija i Honduras. BlackBerry je zabeležio najveću količinu novog zlonamernog softvera u SAD, a slede Južna Koreja, Japan, Australija i Brazil.
Izveštaj takođe otkriva da je 56% prijavljenih ranjivosti nabrojanih u CVE (CVE – Common Vulnerabilities and Exposures) imalo ocenu ozbiljnosti 7,0 ili više od 10, što je povećanje od tri procenta u odnosu na prethodni period izveštavanja.
A zlonamerni softver je živ i zdrav, uprkos nedavnim opsežnim čišćenjima. Globalno, tri najaktivnije grupe bile su LockBit, Hunters International i 8Base, pri čemu se LockBit fokusirao na Ameriku, dok je Hunters International pogodio sve regione, a 8Base sve osim Latinske Amerike.
Ovo je kritično vreme za one koji se bore protiv pretnji sajber bezbednosti: obim novog zlonamernog softvera raste, a kompanija primećuje da su u godini u kojoj se u više od 50 zemalja održavaju izbori, geopolitičke tenzije na vrhuncu svih vremena.
Izvor: CSO