Black Kite חושף לוחות מחוונים חודשיים של תוכנות כופר

Black Kite חושף לוחות מחוונים חודשיים של תוכנות כופר

חותמת זמן: 26 בינואר 2024 4:57
צומת המקור: 3084685

הודעה לעיתונות

בוסטון, MA - 24 בינואר 2023 - עפיפון שחור, המובילה בתחום מודיעין סיכוני סייבר של צד שלישי, חשפה היום את הירחון הראשון בתעשייה לוח המחוונים של תוכנת כופר, הכולל תובנות חיוניות עבור צוותי אבטחה, תקשורת, אנליסטים ומנהיגים אחרים בתעשייה. המשאב מספק נתונים, גרפים, מגמות ותובנות מפתח מצוות מודיעין האיומים של Black Kite לגבי קבוצות תוכנות הכופר המובילות, קורבנותיהן ודפוסי תקיפה. Black Kite מנתח גם את האינדיקטורים המובילים של תוכנות הכופר כדי לזהות נקודות תורפה נפוצות המנוצלות על ידי קבוצות תוכנות כופר פעילות, ובאמצעות נתונים ולמידת מכונה, מדד הרגישות לתוכנות כופר (RSI) של Black Kite מצייר תמונה מקיפה של סיכוני הסייבר הספציפיים לתעשייה איתם מתמודדים ארגונים מדי חודש .

בדצמבר לבדו, צוות המחקר עקב אחר למעלה מ-360 קורבנות. האינדיקטורים הנפוצים ביותר לפשרה היו תצורות שגויות של MX ו-DNS שאפשרו זיוף ופישינג (266) ושירותים ומוצרים בשימוש עם נקודות תורפה של ניצול גבוה (233). בנוסף, ל-49% מהקורבנות היו יציאות RDP או SMB פתוחות גלויות לציבור. מחקרים גם גילו שלמרות שלוקביט ממשיכה לשלוט בנוף, קבוצת תוכנות כופר מתפתחות, WereWolves, נכנסה לראשונה לשלושת הראשונים. 

"מאז שנכנסה לאחרונה לזירה, קבוצת תוכנות הכופר WereWolves פנתה ל-26 קורבנות בארה"ב, אירופה ורוסיה", אמר פרהט דיקביייק, ראש מחלקת המחקר ב-Black Kite. "הקבוצה יוצאת דופן כי יש לה אתר אינטרנט מלא שמגייס חברים חדשים ומציע תוכנית פרס עבור פרצות אבטחה. זה גם יוצא דופן לראות קבוצות של תוכנות כופר מכוונות לחברות רוסיות, שראינו בעבר רק מקבוצות של תוכנות כופר קצרות מועד".

לוח המחוונים החודשי צפה במגמות במהלך ששת החודשים האחרונים, כולל: 

  • ל-LockBit יש את הנתח הגדול ביותר בקבוצת הקורבנות הזו עם 21% מהקורבנות שפורסמה על ידי הקבוצה.

  • ניצול נקודות תורפה הפך לשיטה הנפוצה ביותר.

  • קבוצות חדשות, כולל WereWolves, While Play, 8base ו-Akira, מציבות את עצמן בדרגים הגבוהים ביותר עם מספר הולך וגדל של קורבנות.

  • ארה"ב ממשיכה להיות המדינה הממוקדת ביותר. עם זאת, היו שיאים חריגים במדינות מסוימות, כמו רוסיה, בולגריה, איראן וישראל, עקב מספר סכסוכים פוליטיים.

  • תעשיית הייצור נותרה אחת מהענפים המובילים שמטרתם הייתה להתמקד ורשמה עלייה במתקפות במחצית השנייה של השנה.

  • חלה עלייה בהתקפות על תעשיית הבריאות והמידע. 

"כנופיות תוכנות כופר מתפתחות כל הזמן את הטקטיקה שלהן, ופועלות בהיקפים הולכים וגדלים כדי להשיג רווחים גדולים יותר מהקורבנות שלהן", אמר דיקביייק. "מכיוון שאין שום סימן להאטת התקפות אלו, חשוב להבין את המוטיבציה והפעולות של הכנופיות הללו כדי לקבל אסטרטגיות אבטחה חכמות יותר למניעת התקפות. זו הסיבה שיצרנו משאב חינמי ונמשיך לעקוב אחר הנוף למגמות עם השפעה על התעשייה".

ככל שהקבוצות הללו מתוחכמות יותר, הכרחי שחברות יבינו את הסיכון שלהן ויחמושו בכלים לקבל החלטות מושכלות לגבי אסטרטגיות האבטחה שלהן. לוח המחוונים של הדיווח החודשי של Black Kite מספק נראות קריטית כדי לעזור לחבר את הנקודות בין דפוסי קבוצות של תוכנות כופר והקורבנות שלהן, כך שהשחקנים הרעים לא יפעלו עוד בצל. 

כדי לראות את נתוני תוכנת הכופר העדכניים ביותר של Black Kite, בקר באתר דף הנחיתה של דוח דצמבר, או הצג נתונים מששת החודשים האחרונים ב- דוחות כופר עמוד.

על עפיפון שחור

Black Kite נותן לחברות מבט מקיף בזמן אמת על סיכוני מערכות סייבר, כך שיוכלו לקבל החלטות סיכון מושכלות ולשפר את החוסן העסקי תוך ניטור רציף של עוד ספקים, שותפים וספקים בנוף דיגיטלי משתנה ללא הרף.

באמצעות תהליך אוטומטי, ושילוב של מידע על איום, עסקי וסיכונים, Black Kite מספקת אינטליגנציה של סיכוני סייבר שחורגת מציון סיכון פשוט או דירוג.

עפיפון שחור משרת יותר מ-1,500 לקוחות במגוון רחב של תעשיות וקיבל פרסי תעשייה רבים הכרה מלקוחות.

למידע נוסף על www.blackkite.com, על העפיפון השחור בלוג.

זכויות יוצרים © 2023 Black Kite, Inc. כל הזכויות שמורות. כל שאר שמות המותג, שמות המוצרים או הסימנים המסחריים שייכים לבעליהם בהתאמה.

בול זמן:

עוד מ קריאה אפלה