プレスリリース
マサチューセッツ州ボストン – 24 年 2023 月 XNUMX 日 – トビサードパーティのサイバーリスクインテリジェンスのリーダーである は本日、業界初の月例レポートを発表しました。 ランサムウェアダッシュボード、セキュリティ チーム、メディア、アナリスト、その他の業界リーダー向けの重要な洞察を特集します。このリソースは、上位のランサムウェア グループ、その被害者、攻撃パターンに関する Black Kite の脅威インテリジェンス チームからのデータ、グラフ、傾向、重要な洞察を提供します。また、Black Kite は、上位のランサムウェア指標を分析して、アクティブなランサムウェア グループによって悪用される一般的な脆弱性を特定します。また、Black Kite のランサムウェア感受性指数 (RSI) は、データと機械学習を使用して、組織が毎月直面する業界固有のサイバー リスクの包括的な全体像を描きます。 。
研究チームは360月だけで266人以上の被害者を監視した。侵害の最も一般的な兆候は、スプーフィングやフィッシング攻撃を可能にする MX および DNS の設定ミス (233 件)、および悪用可能性の高い脆弱性を持つ使用中のサービスや製品 (49 件) でした。さらに、被害者の XNUMX% は、オープンな RDP ポートまたは SMB ポートを公開していました。また、調査では、LockBit が引き続き業界を独占しているものの、新興ランサムウェア グループである WereWolves が初めてトップ XNUMX に入ったことも明らかになりました。
「最近登場して以来、WereWolves ランサムウェア グループは米国、ヨーロッパ、ロシアの 26 人の被害者をターゲットにしています」と Black Kite の研究責任者 Ferhat Dikbiyik 氏は述べています。 「このグループは、新しいメンバーを募集し、セキュリティの脆弱性に対して報奨金プログラムを提供する本格的な Web サイトを持っているという点で珍しいです。また、ランサムウェア グループがロシア企業をターゲットにするのは珍しいことであり、これまでに目撃されたのは短期間のランサムウェア グループだけです。」
月次ダッシュボードでは、過去 6 か月間の次のような傾向が明らかになりました。
-
LockBit は、このグループの被害者の中で最大のシェアを占めており、同グループが公開した被害者の 21% を占めています。
-
脆弱性を悪用することが最も一般的な方法となっています。
-
WereWolves、while Play、8base、Akira などの新しいグループが被害者の数を増やし、上位にランクインしています。
-
米国は引き続き最も標的にされる国である。ただし、ロシア、ブルガリア、イラン、イスラエルなどの一部の国では、いくつかの政治的紛争により、異常なピークが発生しました。
-
製造業は引き続き標的となる上位の業種の 1 つであり、今年下半期には攻撃が増加しました。
-
医療業界や情報業界に対する攻撃が増加しました。
「ランサムウェアギャングは常に戦術を進化させており、被害者からより大きな利益を得るために活動規模を拡大しています」とディクビイク氏は述べた。 「これらの攻撃が減速する兆候はないため、攻撃を防ぐためのより賢明なセキュリティ戦略を立てるためには、これらのギャングの動機と行動を理解することが重要です。これが、私たちが無料のリソースを作成し、業界全体に影響を与える傾向を監視し続ける理由です。」
これらのグループがより洗練されるにつれて、企業がリスクを理解し、セキュリティ戦略について十分な情報に基づいた意思決定を行うためのツールを備えていることが不可欠です。 Black Kite の月次レポート ダッシュボードは、ランサムウェア グループのパターンとその被害者との間の点と点を結び付けるのに役立つ重要な可視性を提供し、攻撃者が影で活動しないようにします。
Black Kite の最新のランサムウェア データを確認するには、次のサイトにアクセスしてください。 12 月レポートのランディング ページ、または過去 6 か月のデータを表示します。 ランサムウェアのレポート ページで見やすくするために変数を解析したりすることができます。
トビについて
Black Kite は、企業にサイバー エコシステムのリスクに関する包括的なリアルタイムのビューを提供するため、変化し続けるデジタル環境においてより多くのベンダー、パートナー、サプライヤーを継続的に監視しながら、情報に基づいてリスクに関する意思決定を行い、ビジネスの回復力を向上させることができます。
Black Kite は、自動化されたプロセスと脅威、ビジネス、リスク情報の組み合わせを通じて、単純なリスク スコアや評価を超えたサイバー リスク インテリジェンスを提供します。
Black Kite は、幅広い業界の 1,500 以上の顧客にサービスを提供しており、数多くの業界賞を受賞しています。 顧客からの評価.
で詳細はこちら www.blackkite.com、トンビで ブログ.
Copyright © 2023 Black Kite, Inc. 全著作権所有。その他すべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/black-kite-unveils-industry-s-first-monthly-ransomware-dashboards
- :持っている
- :は
- 1
- 13
- 14
- 2023
- 24
- 26
- 360
- 500
- 7
- 8
- 9
- a
- 私たちについて
- 行動
- アクティブ
- 俳優
- さらに
- すべて
- 許可されて
- 一人で
- また
- しかし
- an
- アナリスト
- 分析
- および
- です
- 武装した
- AS
- At
- 攻撃
- 攻撃
- 自動化
- 賞を受賞
- 悪い
- BE
- なぜなら
- になる
- の間に
- 越えて
- より大きい
- 最大の
- ブラック
- 報奨金
- 賞金プログラム
- ブランド
- ブルガリア
- ビジネス
- by
- 缶
- サークル
- COM
- 組み合わせ
- コマンドと
- 企業
- 包括的な
- 妥協
- 競合
- お問合せ
- 絶えず
- 続ける
- 続ける
- 連続的に
- 国
- 国
- 作成した
- 重大な
- 重大な
- Customers
- サイバー
- サイバーリスク
- ダッシュボード
- ダッシュボード
- データ
- 12月
- 決定
- デジタル
- DNS
- 支配する
- ダウン
- 原因
- 各
- エコシステム
- 新興の
- 入力されました
- 入る
- エーテル(ETH)
- ヨーロッパ
- 刻々と変化する
- 進化
- 搾取
- 顔
- 特色
- 名
- 初回
- 無料版
- から
- 本格的
- ガートナー
- 取得する
- 与える
- ゴエス
- グラフ
- グループ
- グループの
- 成長
- 持っていました
- 半分
- 持ってる
- ヘルスケア
- 助けます
- ハイ
- ホルダー
- しかしながら
- HTTPS
- ICON
- 識別する
- 影響
- 命令的
- 重要
- 改善します
- in
- (株)
- 含めて
- 増える
- の増加
- index
- インジケータ
- 産業
- 産業を変えます
- 業界固有
- 情報
- 情報に基づく
- 洞察
- インテリジェンス
- に
- イラン
- イスラエル
- IT
- 1月
- 24年 XNUMX月
- キー
- 着陸
- 風景
- 姓
- 最新の
- リーダー
- リーダー
- 学習
- より長いです
- 機械
- 機械学習
- make
- 製造業
- 製造業
- メディア
- メンバー
- 方法
- モニター
- 監視対象
- モニタリング
- 月
- monthly
- 月例報告
- ヶ月
- 他には?
- 最も
- 動機
- MX
- 名
- 新作
- いいえ
- 数
- 多数の
- of
- オファー
- on
- ONE
- の
- 開いた
- オペレーティング
- or
- 注文
- 組織
- その他
- が
- ページ
- パートナー
- 過去
- パターン
- フィッシング詐欺
- フィッシング攻撃
- 画像
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- 政治的
- ポート
- 防ぐ
- プロセス
- プロダクト
- 製品
- 利益
- 演奏曲目
- は、大阪で
- 公然と
- 公表
- パッティング
- 範囲
- ランク
- ランサムウェア
- 評価
- への
- 受け
- 最近
- 新兵
- 残った
- レポート
- 研究
- 予約済み
- 回復力
- リソースを追加する。
- それらの
- 明らかに
- 権利
- リスク
- RSI
- ロシア
- ロシア
- s
- 前記
- 見ました
- 秤
- シーン
- スコア
- 二番
- セキュリティ
- 仕える
- サービス
- セッションに
- いくつかの
- シェアする
- 符号
- 簡単な拡張で
- から
- SIX
- 半年
- 減速
- 賢い
- SMB
- So
- 一部
- 洗練された
- 作戦
- そのような
- サプライヤー
- 感受性
- 戦術
- 対象となります
- ターゲット
- チーム
- チーム
- より
- それ
- 風景
- アプリ環境に合わせて
- 自分自身
- そこ。
- ボーマン
- 彼ら
- サードパーティ
- この
- 脅威
- 脅威インテリジェンス
- 三
- 時間
- 〜へ
- 今日
- 豊富なツール群
- top
- 商標
- トレンド
- 私達
- わかる
- 珍しいです
- 発表
- 発表
- ベンダー
- 犠牲者
- 詳しく見る
- 視認性
- 目に見える
- 訪問
- 脆弱性
- ました
- we
- ウェブサイト
- した
- which
- while
- なぜ
- ワイド
- 広い範囲
- 意志
- 目撃
- 年
- ゼファーネット