THÔNG CÁO BÁO CHÍ
Boston, MA - ngày 24 tháng 2023 năm XNUMX – Cánh diều đen, công ty dẫn đầu về thông tin rủi ro mạng của bên thứ ba, hôm nay đã công bố báo cáo hàng tháng đầu tiên của ngành bảng điều khiển ransomware, bao gồm những hiểu biết quan trọng dành cho các nhóm bảo mật, giới truyền thông, nhà phân tích và các nhà lãnh đạo ngành khác. Tài nguyên này cung cấp dữ liệu, đồ thị, xu hướng và thông tin chuyên sâu chính từ nhóm tình báo mối đe dọa của Black Kite về các nhóm ransomware hàng đầu, nạn nhân và kiểu tấn công của chúng. Black Kite cũng phân tích các chỉ số ransomware hàng đầu để xác định các lỗ hổng phổ biến được khai thác bởi các nhóm ransomware đang hoạt động và sử dụng dữ liệu và học máy, Chỉ số nhạy cảm với ransomware (RSI) của Black Kite vẽ nên một bức tranh toàn diện về các rủi ro mạng cụ thể trong ngành mà các tổ chức phải đối mặt mỗi tháng .
Chỉ riêng trong tháng 360, nhóm nghiên cứu đã theo dõi hơn 266 nạn nhân. Các dấu hiệu xâm phạm phổ biến nhất là cấu hình sai MX và DNS cho phép thực hiện các cuộc tấn công giả mạo và lừa đảo (233) cũng như các dịch vụ và sản phẩm đang được sử dụng có lỗ hổng có khả năng khai thác cao (49). Ngoài ra, XNUMX% nạn nhân có cổng RDP hoặc SMB mở được hiển thị công khai. Nghiên cứu cũng tiết lộ rằng mặc dù LockBit tiếp tục thống trị thị trường, nhưng một nhóm ransomware mới nổi, WereWolves, lần đầu tiên lọt vào top ba.
Ferhat Dikbiyik, người đứng đầu nghiên cứu tại Black Kite cho biết: “Kể từ khi mới xuất hiện, nhóm ransomware WereWolves đã nhắm mục tiêu vào 26 nạn nhân ở Mỹ, Châu Âu và Nga”. “Nhóm này khác thường vì nó có một trang web chính thức tuyển dụng thành viên mới và đưa ra chương trình thưởng cho các lỗ hổng bảo mật. Cũng thật bất thường khi thấy các nhóm ransomware nhắm mục tiêu vào các công ty Nga, điều mà trước đây chúng tôi chỉ chứng kiến từ các nhóm ransomware tồn tại trong thời gian ngắn.”
Bảng điều khiển hàng tháng đã hiển thị các xu hướng trong sáu tháng qua, bao gồm:
-
LockBit có tỷ lệ nạn nhân lớn nhất trong nhóm nạn nhân này với 21% nạn nhân được nhóm công bố.
-
Khai thác lỗ hổng đã trở thành phương pháp phổ biến nhất.
-
Các nhóm mới, bao gồm WereWolves, While Play, 8base và Akira, đang xếp mình vào hàng đầu với số lượng nạn nhân ngày càng tăng.
-
Mỹ tiếp tục là quốc gia được nhắm tới nhiều nhất. Tuy nhiên, đã có những đỉnh điểm bất thường ở một số quốc gia như Nga, Bulgaria, Iran và Israel do một số xung đột chính trị.
-
Ngành công nghiệp sản xuất vẫn là một trong những ngành bị tấn công hàng đầu và chứng kiến sự gia tăng các cuộc tấn công trong nửa cuối năm.
-
Các cuộc tấn công vào ngành công nghiệp thông tin và chăm sóc sức khỏe ngày càng gia tăng.
Dikbiyik cho biết: “Các nhóm ransomware không ngừng phát triển chiến thuật của chúng và đang hoạt động với quy mô ngày càng tăng để thu được lợi nhuận lớn hơn từ nạn nhân của chúng”. “Vì không có dấu hiệu cho thấy các cuộc tấn công này sẽ chậm lại nên điều quan trọng là phải hiểu động cơ và hành động của các băng nhóm này để có chiến lược bảo mật thông minh hơn nhằm ngăn chặn các cuộc tấn công. Đây là lý do tại sao chúng tôi đã tạo ra một nguồn tài nguyên miễn phí và sẽ tiếp tục theo dõi bối cảnh để tìm ra các xu hướng có tác động trên toàn ngành.”
Khi các nhóm này trở nên phức tạp hơn, điều bắt buộc là các công ty phải hiểu rõ rủi ro của mình và trang bị các công cụ để đưa ra quyết định sáng suốt về chiến lược bảo mật của mình. Bảng điều khiển báo cáo hàng tháng của Black Kite cung cấp khả năng hiển thị quan trọng để giúp kết nối các điểm giữa mô hình của các nhóm ransomware và nạn nhân của chúng để những kẻ xấu không còn hoạt động trong bóng tối nữa.
Để xem dữ liệu ransomware mới nhất của Black Kite, hãy truy cập Trang đích báo cáo tháng 12, hoặc xem dữ liệu từ sáu tháng qua trên Báo cáo về phần mềm tống tiền .
Về Diều Đen
Black Kite cung cấp cho các công ty cái nhìn toàn diện, theo thời gian thực về rủi ro hệ sinh thái mạng để họ có thể đưa ra quyết định rủi ro sáng suốt và cải thiện khả năng phục hồi kinh doanh trong khi liên tục giám sát nhiều nhà cung cấp, đối tác và nhà cung cấp hơn trong bối cảnh kỹ thuật số luôn thay đổi.
Thông qua quy trình tự động và sự kết hợp giữa thông tin về mối đe dọa, hoạt động kinh doanh và rủi ro, Black Kite cung cấp thông tin tình báo về rủi ro mạng vượt xa điểm số hoặc xếp hạng rủi ro đơn giản.
Black Kite phục vụ hơn 1,500 khách hàng trong nhiều ngành công nghiệp và đã nhận được nhiều giải thưởng trong ngành và sự công nhận từ khách hàng.
Tìm hiểu thêm tại www.blackkite.com, trên Cánh Diều Đen Blog của chúng tôi..
Bản quyền © 2023 Black Kite, Inc. Mọi quyền được bảo lưu. Tất cả các tên thương hiệu, tên sản phẩm hoặc nhãn hiệu khác đều thuộc về chủ sở hữu tương ứng của chúng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/threat-intelligence/black-kite-unveils-industry-s-first-monthly-ransomware-dashboards
- : có
- :là
- 1
- 13
- 14
- 2023
- 24
- 26
- 360
- 500
- 7
- 8
- 9
- a
- Giới thiệu
- hành động
- hoạt động
- diễn viên
- Ngoài ra
- Tất cả
- cho phép
- cô đơn
- Ngoài ra
- Mặc dù
- an
- Các nhà phân tích
- phân tích
- và
- LÀ
- vũ trang
- AS
- At
- tấn công
- Các cuộc tấn công
- Tự động
- giải thưởng
- Bad
- BE
- bởi vì
- trở nên
- trước
- giữa
- Ngoài
- lớn hơn
- lớn nhất
- Đen
- bounty
- chương trình tiền thưởng
- thương hiệu
- Bulgaria
- kinh doanh
- by
- CAN
- Vòng tròn
- COM
- kết hợp
- Chung
- Các công ty
- toàn diện
- thỏa hiệp
- xung đột
- Kết nối
- liên tục
- tiếp tục
- liên tiếp
- liên tục
- nước
- đất nước
- tạo ra
- quan trọng
- quan trọng
- khách hàng
- không gian mạng
- rủi ro không gian mạng
- bảng điều khiển
- trang tổng quan
- dữ liệu
- Tháng mười hai
- quyết định
- kỹ thuật số
- dns
- thống trị
- xuống
- hai
- mỗi
- hệ sinh thái
- mới nổi
- vào
- vào
- Ether (ETH)
- Châu Âu
- luôn thay đổi
- phát triển
- khai thác
- Đối mặt
- Với
- Tên
- lần đầu tiên
- Trong
- Miễn phí
- từ
- chính thức
- Gartner
- được
- cho
- Đi
- đồ thị
- Nhóm
- Các nhóm
- Phát triển
- có
- Một nửa
- Có
- cái đầu
- chăm sóc sức khỏe
- giúp đỡ
- Cao
- người
- Tuy nhiên
- HTTPS
- ICON
- xác định
- Va chạm
- bắt buộc
- quan trọng
- nâng cao
- in
- Inc.
- Bao gồm
- Tăng lên
- tăng
- chỉ số
- Các chỉ số
- các ngành công nghiệp
- ngành công nghiệp
- đặc thù của ngành
- thông tin
- thông báo
- những hiểu biết
- Sự thông minh
- trong
- Iran
- Israel
- IT
- Tháng một
- 24 Tháng Giêng
- Key
- hạ cánh
- cảnh quan
- Họ
- mới nhất
- lãnh đạo
- các nhà lãnh đạo
- học tập
- còn
- máy
- học máy
- làm cho
- sản xuất
- Ngành công nghiệp sản xuất
- Phương tiện truyền thông
- Các thành viên
- phương pháp
- Màn Hình
- theo dõi
- giám sát
- tháng
- hàng tháng
- BÁO CÁO HÀNG THÁNG
- tháng
- chi tiết
- hầu hết
- Động lực
- MX
- tên
- Mới
- Không
- con số
- nhiều
- of
- Cung cấp
- on
- ONE
- có thể
- mở
- hoạt động
- or
- gọi món
- tổ chức
- Nền tảng khác
- kết thúc
- trang
- Đối tác
- qua
- mô hình
- Lừa đảo
- tấn công lừa đảo
- hình ảnh
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- chính trị
- cổng
- ngăn chặn
- quá trình
- Sản phẩm
- Sản phẩm
- lợi nhuận
- chương trình
- cung cấp
- công khai
- công bố
- Đặt
- phạm vi
- hàng ngũ
- ransomware
- giá
- thời gian thực
- nhận
- gần đây
- Tân binh
- vẫn
- báo cáo
- nghiên cứu
- Ltd
- khả năng phục hồi
- tài nguyên
- mà
- Tiết lộ
- quyền
- Nguy cơ
- RSI
- Nga
- người Nga
- s
- Nói
- thấy
- quy mô
- bối cảnh
- Điểm số
- Thứ hai
- an ninh
- xem
- phục vụ
- DỊCH VỤ
- định
- một số
- Chia sẻ
- đăng ký
- Đơn giản
- kể từ khi
- Six
- Sáu tháng
- Chậm
- thông minh hơn
- SMB
- So
- một số
- tinh vi
- chiến lược
- như vậy
- nhà cung cấp
- sự nhạy cảm
- chiến thuật
- nhắm mục tiêu
- nhắm mục tiêu
- nhóm
- đội
- hơn
- việc này
- Sản phẩm
- Phong cảnh
- cung cấp their dịch
- tự
- Đó
- Kia là
- họ
- của bên thứ ba
- điều này
- mối đe dọa
- mối đe dọa tình báo
- số ba
- thời gian
- đến
- bây giờ
- công cụ
- hàng đầu
- thương hiệu
- Xu hướng
- chúng tôi
- hiểu
- bất thường
- Tiết lộ
- Công bố
- sử dụng
- nhà cung cấp
- nạn nhân
- Xem
- khả năng hiển thị
- có thể nhìn thấy
- Truy cập
- Lỗ hổng
- là
- we
- Website
- là
- cái nào
- trong khi
- tại sao
- rộng
- Phạm vi rộng
- sẽ
- với
- chứng kiến
- năm
- zephyrnet