Black Kite tiết lộ bảng điều khiển ransomware hàng tháng

THÔNG CÁO BÁO CHÍ

Boston, MA - ngày 24 tháng 2023 năm XNUMX – Cánh diều đen, công ty dẫn đầu về thông tin rủi ro mạng của bên thứ ba, hôm nay đã công bố báo cáo hàng tháng đầu tiên của ngành bảng điều khiển ransomware, bao gồm những hiểu biết quan trọng dành cho các nhóm bảo mật, giới truyền thông, nhà phân tích và các nhà lãnh đạo ngành khác. Tài nguyên này cung cấp dữ liệu, đồ thị, xu hướng và thông tin chuyên sâu chính từ nhóm tình báo mối đe dọa của Black Kite về các nhóm ransomware hàng đầu, nạn nhân và kiểu tấn công của chúng. Black Kite cũng phân tích các chỉ số ransomware hàng đầu để xác định các lỗ hổng phổ biến được khai thác bởi các nhóm ransomware đang hoạt động và sử dụng dữ liệu và học máy, Chỉ số nhạy cảm với ransomware (RSI) của Black Kite vẽ nên một bức tranh toàn diện về các rủi ro mạng cụ thể trong ngành mà các tổ chức phải đối mặt mỗi tháng .

Chỉ riêng trong tháng 360, nhóm nghiên cứu đã theo dõi hơn 266 nạn nhân. Các dấu hiệu xâm phạm phổ biến nhất là cấu hình sai MX và DNS cho phép thực hiện các cuộc tấn công giả mạo và lừa đảo (233) cũng như các dịch vụ và sản phẩm đang được sử dụng có lỗ hổng có khả năng khai thác cao (49). Ngoài ra, XNUMX% nạn nhân có cổng RDP hoặc SMB mở được hiển thị công khai. Nghiên cứu cũng tiết lộ rằng mặc dù LockBit tiếp tục thống trị thị trường, nhưng một nhóm ransomware mới nổi, WereWolves, lần đầu tiên lọt vào top ba. 

Ferhat Dikbiyik, người đứng đầu nghiên cứu tại Black Kite cho biết: “Kể từ khi mới xuất hiện, nhóm ransomware WereWolves đã nhắm mục tiêu vào 26 nạn nhân ở Mỹ, Châu Âu và Nga”. “Nhóm này khác thường vì nó có một trang web chính thức tuyển dụng thành viên mới và đưa ra chương trình thưởng cho các lỗ hổng bảo mật. Cũng thật bất thường khi thấy các nhóm ransomware nhắm mục tiêu vào các công ty Nga, điều mà trước đây chúng tôi chỉ chứng kiến ​​từ các nhóm ransomware tồn tại trong thời gian ngắn.”

Bảng điều khiển hàng tháng đã hiển thị các xu hướng trong sáu tháng qua, bao gồm: 

Dikbiyik cho biết: “Các nhóm ransomware không ngừng phát triển chiến thuật của chúng và đang hoạt động với quy mô ngày càng tăng để thu được lợi nhuận lớn hơn từ nạn nhân của chúng”. “Vì không có dấu hiệu cho thấy các cuộc tấn công này sẽ chậm lại nên điều quan trọng là phải hiểu động cơ và hành động của các băng nhóm này để có chiến lược bảo mật thông minh hơn nhằm ngăn chặn các cuộc tấn công. Đây là lý do tại sao chúng tôi đã tạo ra một nguồn tài nguyên miễn phí và sẽ tiếp tục theo dõi bối cảnh để tìm ra các xu hướng có tác động trên toàn ngành.”

Khi các nhóm này trở nên phức tạp hơn, điều bắt buộc là các công ty phải hiểu rõ rủi ro của mình và trang bị các công cụ để đưa ra quyết định sáng suốt về chiến lược bảo mật của mình. Bảng điều khiển báo cáo hàng tháng của Black Kite cung cấp khả năng hiển thị quan trọng để giúp kết nối các điểm giữa mô hình của các nhóm ransomware và nạn nhân của chúng để những kẻ xấu không còn hoạt động trong bóng tối nữa. 

Để xem dữ liệu ransomware mới nhất của Black Kite, hãy truy cập Trang đích báo cáo tháng 12, hoặc xem dữ liệu từ sáu tháng qua trên Báo cáo về phần mềm tống tiền .

Về Diều Đen

Black Kite cung cấp cho các công ty cái nhìn toàn diện, theo thời gian thực về rủi ro hệ sinh thái mạng để họ có thể đưa ra quyết định rủi ro sáng suốt và cải thiện khả năng phục hồi kinh doanh trong khi liên tục giám sát nhiều nhà cung cấp, đối tác và nhà cung cấp hơn trong bối cảnh kỹ thuật số luôn thay đổi.

Thông qua quy trình tự động và sự kết hợp giữa thông tin về mối đe dọa, hoạt động kinh doanh và rủi ro, Black Kite cung cấp thông tin tình báo về rủi ro mạng vượt xa điểm số hoặc xếp hạng rủi ro đơn giản.

Black Kite phục vụ hơn 1,500 khách hàng trong nhiều ngành công nghiệp và đã nhận được nhiều giải thưởng trong ngành và sự công nhận từ khách hàng.

Tìm hiểu thêm tại www.blackkite.com, trên Cánh Diều Đen  Blog của chúng tôi..

Bản quyền © 2023 Black Kite, Inc. Mọi quyền được bảo lưu. Tất cả các tên thương hiệu, tên sản phẩm hoặc nhãn hiệu khác đều thuộc về chủ sở hữu tương ứng của chúng.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/threat-intelligence/black-kite-unveils-industry-s-first-monthly-ransomware-dashboards