Nowe złośliwe oprogramowanie tworzy się co minutę.
Większość liderów zajmujących się cyberbezpieczeństwem podziela pogląd, że cyberzagrożenia stają się coraz częstsze. Zespół BlackBerry zajmujący się wykrywaniem i badaniem zagrożeń przedstawia liczby, które pokazują, jak często cyberprzestępcy przeprowadzają ataki przy użyciu nowego, wcześniej niewykrytego szkodliwego oprogramowania.
Od grudnia 2022 r. do lutego 2023 r. rozwiązania zabezpieczające CylanceENDPOINT™ firmy BlackBerry blokowały w każdej minucie dnia, średnio ponad 1,5 zupełnie nowych wariantów złośliwego oprogramowania. Oznacza to wzrost o 50% w porównaniu z poprzednim kwartałem.
Cyberataki w liczbach
Najnowszy raport BlackBerry Global Threat Intelligence przedstawia cyberataki na podstawie danych telemetrycznych uzyskanych przez własną platformę Cylance® AI, opartą na sztucznej inteligencji, wzbogaconą o autorskie uczenie maszynowe (ML), własną analizę oraz inne źródła.
Według raportu rozwiązania bezpieczeństwa CylanceENDPOINT firmy BlackBerry wykryły i powstrzymały łącznie 1 578 733 cyberataków opartych na złośliwym oprogramowaniu, zarejestrowanych w okresie analizowanym w raporcie. Autorzy raportu podają również, że w okresie trzech miesięcy:
- Przestępcy przeprowadzali średnio około 17 738 złośliwych próbek dziennie — czyli 12 ataków co minutę - na zasoby chronione rozwiązaniami BlackBerry Cylance.
- Zagrożenia te obejmowały 200 454 unikalnych próbek złośliwego oprogramowania, które różnią się od wcześniej widzianych zagrożeń: przekłada się to średnio na około 2252 nowych próbek złośliwego oprogramowania użytych dziennie — czyli około 1,5 nowych próbek na minutę.
Liczby te dowodzą, że cyberprzestępcy są nieustępliwi i zintensyfikowali swoje ataki, często zmieniając swój kod w celu obejścia typowych lub starszych rozwiązań antywirusowych, bazujących na przestarzałych metodach wykrywania opartych na sygnaturach. Na szczęście zabezpieczenia wykorzystujące sztuczną inteligencję, takie jak
CylanceENDPOINT® pozostają skuteczne w ponad 98%.
Dlaczego rośnie liczba nowych wariantów złośliwego oprogramowania?
Istnieje wiele powodów, dla których rośnie liczba nowych wariantów złośliwego oprogramowania, ale cyberprzestępczość „jako usługa” jest jednym z głównych. Dzieje się tak, ponieważ wspomniane usługi umożliwiają cyberprzestępcom dzierżawienie gotowej infrastruktury w celu przeprowadzania, a nawet dostosowywania ataków.
Innym możliwym wyjaśnieniem jest to, że coraz większa liczba cyberprzestępców może wykorzystywać różnego rodzaju chatboty AI, takie jak ChatGPT obsługiwany przez OpenAI.
Jak zauważono w raporcie BlackBerry, zaledwie miesiąc po udostępnieniu ChatGPT, w grudniu 2022 r., zauważono pierwsze doniesienia o testowaniu przez cyberprzestępców i omawianiu jego potencjału do wykorzystania w oszustwach i tworzenia prostego szkodliwego oprogramowania. Już w styczniu 2023 r. badacze wykazali, że ChatGPT może pomóc w pisaniu złożonego, złośliwego kodu z możliwościami polimorficznymi.
Ponieważ boty oparte na sztucznej inteligencji, takie jak ChatGPT, stają się coraz bardziej zaawansowane i bardziej powszechne, ich możliwości nieuchronnie będą wykorzystywane do złośliwych celów. Obrona przed tymi rosnącymi zagrożeniami wymaga możliwości zapobiegania i wykrywania, a także skutecznej analizy zagrożeń.
Ataki złośliwego oprogramowania w szerszym kontekście
Firma
BlackBerry zdaje sobie sprawę, że w dzisiejszym świecie liderzy bezpieczeństwa muszą wykraczać poza technologie i ich słabe punkty.
Aby skutecznie zarządzać ryzykiem, trzeba stale analizować globalny obraz zagrożeń i podejmować świadome decyzje biznesowe, które poprawiają poziom bezpieczeństwa organizacji. Przedsiębiorstwa muszą mieć świadomość, w jaki sposób bezpieczeństwo, ryzyko ataków i strategia obrony mogą wpływać na ich działalność biznesową.
Raport BlackBerry Global Threat Intelligence - April 2023 - Pobierz