مطلب مطبوعاتی
بوستون، MA - 24 ژانویه 2023 - بادبادک سیاهپیشرو در زمینه اطلاعات ریسک سایبری شخص ثالث، امروز از اولین ماهنامه این صنعت رونمایی کرد داشبورد باج افزار، دارای بینش های مهم برای تیم های امنیتی، رسانه ها، تحلیلگران و دیگر رهبران صنعت است. این منبع دادهها، نمودارها، روندها و بینشهای کلیدی را از تیم اطلاعاتی تهدید Black Kite درباره گروههای باجافزار برتر، قربانیان آنها و الگوهای حمله ارائه میکند. Black Kite همچنین شاخصهای باجافزار برتر را برای شناسایی آسیبپذیریهای رایج مورد سوءاستفاده گروههای باجافزار فعال تجزیه و تحلیل میکند و با استفاده از دادهها و یادگیری ماشینی، شاخص حساسیت باجافزار Black Kite (RSI) تصویری جامع از خطرات سایبری خاص صنعت که سازمانها هر ماه با آن مواجه هستند، ترسیم میکند. .
تنها در ماه دسامبر، تیم تحقیقاتی بیش از 360 قربانی را زیر نظر گرفتند. رایجترین شاخصهای سازش، پیکربندیهای نادرست MX و DNS بود که امکان جعل و حملات فیشینگ (266) و خدمات در حال استفاده و محصولات با آسیبپذیری با قابلیت بهرهبرداری بالا را فراهم میکرد (233). علاوه بر این، 49 درصد از قربانیان دارای پورت های باز RDP یا SMB بودند که به صورت عمومی قابل مشاهده بود. تحقیقات همچنین نشان داد که اگرچه LockBit همچنان بر چشم انداز تسلط دارد، یک گروه باج افزار نوظهور به نام WereWolves برای اولین بار وارد سه باج افزار برتر شد.
Ferhat Dikbiyik، رئیس تحقیقات Black Kite گفت: «گروه باج افزار WereWolves از زمانی که اخیرا وارد صحنه شده است، 26 قربانی را در ایالات متحده، اروپا و روسیه هدف قرار داده است. این گروه غیرمعمول است زیرا یک وب سایت کامل دارد که اعضای جدید را جذب می کند و یک برنامه جایزه برای آسیب پذیری های امنیتی ارائه می دهد. همچنین دیدن گروههای باجافزاری که شرکتهای روسی را هدف قرار میدهند، غیرمعمول است، چیزی که قبلاً فقط از گروههای باجافزار کوتاهمدت شاهد آن بودهایم.»
داشبورد ماهانه طی شش ماه گذشته روندهایی را نشان داده است، از جمله:
-
LockBit با 21 درصد قربانیان منتشر شده توسط گروه، بیشترین سهم را در این مجموعه از قربانیان دارد.
-
بهره برداری از آسیب پذیری ها به رایج ترین روش تبدیل شده است.
-
گروههای جدید، از جمله WereWolves، while Play، 8base و Akira، با افزایش تعداد قربانیان خود را در ردههای برتر قرار میدهند.
-
ایالات متحده همچنان هدفمندترین کشور است. با این حال، در برخی از کشورها مانند روسیه، بلغارستان، ایران و اسرائیل به دلیل درگیری های سیاسی متعدد، اوج های غیرعادی وجود داشت.
-
صنعت تولید همچنان یکی از برترین صنایع مورد هدف باقی ماند و شاهد افزایش حملات در نیمه دوم سال بود.
-
حملات به صنایع بهداشتی و اطلاعاتی افزایش یافته است.
Dikbiyik گفت: «باندهای باج افزار دائماً تاکتیک های خود را تغییر می دهند و در مقیاس های رو به رشدی عمل می کنند تا از قربانیان خود سود بیشتری کسب کنند. از آنجایی که هیچ نشانه ای از کاهش سرعت این حملات وجود ندارد، درک انگیزه و اقدامات این باندها برای داشتن استراتژی های امنیتی هوشمندتر برای جلوگیری از حملات مهم است. به همین دلیل است که ما یک منبع رایگان ایجاد کردهایم و به نظارت بر چشمانداز برای روندهای با تأثیر در صنعت ادامه خواهیم داد.»
از آنجایی که این گروه ها پیچیده تر می شوند، ضروری است که شرکت ها ریسک خود را درک کنند و به ابزارهایی مجهز باشند تا تصمیمات آگاهانه در مورد استراتژی های امنیتی خود بگیرند. داشبورد گزارش ماهانه Black Kite برای کمک به اتصال نقاط بین الگوهای گروههای باجافزار و قربانیان آنها، دید مهمی را فراهم میکند تا بازیگران بد دیگر در سایه فعالیت نکنند.
برای مشاهده جدیدترین دادههای باجافزار Black Kite، به سایت مراجعه کنید صفحه فرود گزارش دسامبر، یا داده های شش ماه گذشته را در گزارش های باج افزار احتمال برد مراجعه کنید.
درباره بادبادک سیاه
Black Kite به شرکتها دیدی جامع و در زمان واقعی نسبت به ریسک اکوسیستم سایبری میدهد تا بتوانند تصمیمات آگاهانه در مورد ریسک اتخاذ کنند و انعطافپذیری کسبوکار را بهبود بخشند و در عین حال فروشندگان، شرکا و تامینکنندگان بیشتری را در یک چشمانداز دیجیتالی همیشه در حال تغییر زیر نظر داشته باشند.
Black Kite از طریق یک فرآیند خودکار و ترکیبی از اطلاعات تهدید، تجارت و ریسک، اطلاعات ریسک سایبری را ارائه می دهد که فراتر از یک امتیاز یا رتبه بندی ریسک ساده است.
بلک کایت به بیش از 1,500 مشتری در طیف وسیعی از صنایع خدمات ارائه می دهد و جوایز متعددی از صنعت دریافت کرده است. شناخت از مشتریان.
در بیشتر بدانید www.blackkite.com، روی بادبادک سیاه وبلاگ.
کپی رایت © 2023 Black Kite, Inc. کلیه حقوق محفوظ است. سایر نام های تجاری، نام محصول یا علائم تجاری متعلق به دارندگان مربوطه می باشند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/black-kite-unveils-industry-s-first-monthly-ransomware-dashboards
- : دارد
- :است
- 1
- 13
- 14
- 2023
- 24
- 26
- 360
- 500
- 7
- 8
- 9
- a
- درباره ما
- اقدامات
- فعال
- بازیگران
- علاوه بر این
- معرفی
- مجاز
- تنها
- همچنین
- هر چند
- an
- تحلیلگران
- تجزیه و تحلیل
- و
- هستند
- مسلح
- AS
- At
- حمله
- حمله
- خودکار
- جوایز
- بد
- BE
- زیرا
- شدن
- قبل از
- میان
- خارج از
- بزرگتر
- بزرگترین
- سیاه پوست
- بخشش
- برنامه فوجی
- نام تجاری
- بلغارستان
- کسب و کار
- by
- CAN
- دایره
- COM
- ترکیب
- مشترک
- شرکت
- جامع
- سازش
- درگیری
- اتصال
- به طور مداوم
- ادامه دادن
- ادامه
- به طور مداوم
- کشور
- کشور
- ایجاد شده
- بحرانی
- بسیار سخت
- مشتریان
- سایبر
- خطر سایبری
- داشبورد
- داشبورد
- داده ها
- دسامبر
- تصمیم گیری
- دیجیتال
- دی ان اس
- تسلط
- پایین
- دو
- هر
- اکوسیستم
- سنگ سنباده
- وارد
- وارد شدن
- اتر (ETH)
- اروپا
- همیشه در حال تغییر
- در حال تحول
- سوء استفاده قرار گیرد
- چهره
- ویژگی های
- نام خانوادگی
- بار اول
- برای
- رایگان
- از جانب
- تمام عیار
- گارتنر
- دریافت کنید
- می دهد
- می رود
- نمودار ها
- گروه
- گروه ها
- در حال رشد
- بود
- نیم
- آیا
- سر
- بهداشت و درمان
- کمک
- زیاد
- دارندگان
- اما
- HTTPS
- ICON
- شناسایی
- تأثیر
- امری ضروری
- مهم
- بهبود
- in
- شرکت
- از جمله
- افزایش
- افزایش
- شاخص
- شاخص ها
- لوازم
- صنعت
- خاص صنعت
- اطلاعات
- اطلاع
- بینش
- اطلاعات
- به
- ایران
- اسرائيل
- IT
- ژانویه
- ژانویه 24
- کلید
- فرود
- چشم انداز
- نام
- آخرین
- رهبر
- رهبران
- یادگیری
- دیگر
- دستگاه
- فراگیری ماشین
- ساخت
- تولید
- صنعت تولید
- رسانه ها
- اعضا
- روش
- مانیتور
- نظارت
- نظارت بر
- ماه
- ماهیانه
- گزارش ماهانه
- ماه
- بیش
- اکثر
- انگیزه
- MX
- نام
- جدید
- نه
- عدد
- متعدد
- of
- پیشنهادات
- on
- ONE
- فقط
- باز کن
- عملیاتی
- or
- سفارش
- سازمان های
- دیگر
- روی
- با ما
- شرکای
- گذشته
- الگوهای
- فیشینگ
- حملات فیشینگ
- تصویر
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- سیاسی
- بنادر
- جلوگیری از
- روند
- محصول
- محصولات
- منافع
- برنامه
- فراهم می کند
- عمومی
- منتشر شده
- قرار دادن
- محدوده
- صفوف
- باجافزار
- رتبه
- زمان واقعی
- اخذ شده
- تازه
- استخدام می کند
- باقی مانده است
- گزارش
- تحقیق
- محفوظ می باشد
- حالت ارتجاعی
- منابع
- قابل احترام
- نشان داد
- حقوق
- خطر
- RSI
- روسیه
- روسی
- s
- سعید
- دید
- مقیاس ها
- صحنه
- نمره
- دوم
- تیم امنیت لاتاری
- دیدن
- خدمت
- خدمات
- تنظیم
- چند
- اشتراک گذاری
- امضاء
- ساده
- پس از
- شش
- شش ماه
- کند شدن
- دقیق
- SMB
- So
- برخی از
- مصنوعی
- استراتژی ها
- چنین
- تامین کنندگان
- حساسیت
- تاکتیک
- هدف قرار
- هدف گذاری
- تیم
- تیم ها
- نسبت به
- که
- La
- منظره
- شان
- خودشان
- آنجا.
- اینها
- آنها
- شخص ثالث
- این
- تهدید
- تهدید هوش
- سه
- زمان
- به
- امروز
- ابزار
- بالا
- علائم تجاری
- روند
- ما
- فهمیدن
- غیر معمول
- پرده برداری کرد
- پرده برداری
- با استفاده از
- فروشندگان
- قربانیان
- چشم انداز
- دید
- قابل رویت
- بازدید
- آسیب پذیری ها
- بود
- we
- سایت اینترنتی
- بود
- که
- در حین
- چرا
- وسیع
- دامنه گسترده
- اراده
- با
- شاهد
- سال
- زفیرنت