自 2023 年 1 月出版第一期季刊以來，《黑莓全球威脅情報報告》已迅速成為網絡安全行業的重要參考指南。全球網絡安全專業人士(包括 CISO、安全經理和其他決策者)使用該報告來了解影響其行業和平臺的最新網絡安全威脅和挑戰。

在本期新期刊中，我們的全球 BlackBerry 威脅研究和情報團隊研究了政府和公共實體面臨的挑戰、醫療保健行業的脆弱性、金融機構面臨的風險以及保護重要基礎設施的重要性。我們還包括一個新的地緣政治分析和評論部分，它提供了額外的背景信息并為所提供的數據提供了戰略視角。該報告涵蓋2023年3月至2023年5月。

一些精彩片段：

• 90 天的數字。從 2023 年 3 月到 2023年5 月，BlackBerry?網絡安全解決方案阻止了超過150 萬次攻擊。平均而言，威脅行為者每分鐘部署大約 11.5 次攻擊。這些威脅包括每分鐘大約 1.7 個新型惡意軟件樣本。這比上一報告期平均每分鐘 1.5 個新樣本增加了 13%，表明攻擊者正在多樣化其工具，試圖繞過防御控制，尤其是那些基于簽名和哈希的遺留解決方案。
• 最有針對性的行業。醫療保健和金融服務行業是最受攻擊的行業之一。在醫療保健領域，有價值的數據和關鍵服務的結合為網絡犯罪分子提供了利潤豐厚的目標，導致勒索軟件團伙直接針對醫療保健組織，并導致信息竊取惡意軟件或信息竊取程序的擴散。該報告強調了保護患者數據和保障不間斷提供基本醫療服務的重要性。
• 遠程訪問會增加網絡風險。金融機構因其經濟重要性和豐富的敏感數據而面臨持續的威脅。本報告深入探討了金融行業面臨的挑戰，包括商品惡意軟件的不斷增加、勒索軟件攻擊以及針對數字和移動銀行服務的移動銀行惡意軟件的興起。
• 針對特定國家/地區的網絡攻擊。2023 年第二季度，APT28 和 Lazarus 集團(分別與俄羅斯和朝鮮有聯系的國家支持的威脅組織)非常活躍。這些威脅行為者有著專門針對美國、歐洲和韓國的重要歷史。他們的關注范圍遍及政府機構、軍事組織、企業和金融機構，對國家安全和經濟穩定構成嚴重威脅。這些威脅團體不斷調整他們的技術，使得防御他們的攻擊變得具有挑戰性。
• 總結并展望未來。最后，我們提出我們的結論和 2023 年未來幾個月的網絡威脅預測。