新闻报道
马萨诸塞州波士顿 – 24 年 2023 月 XNUMX 日 – 鸢第三方网络风险情报领域的领导者今天发布了行业第一份月度报告 勒索软件仪表板,为安全团队、媒体、分析师和其他行业领导者提供重要见解。该资源提供了 Black Kite 威胁情报团队关于顶级勒索软件组织、受害者和攻击模式的数据、图表、趋势和关键见解。 Black Kite 还分析顶级勒索软件指标,以识别活跃勒索软件团体利用的常见漏洞,并利用数据和机器学习,Black Kite 的勒索软件敏感性指数 (RSI) 全面描绘了组织每月面临的行业特定网络风险。
仅 360 月,研究小组就监测了 266 多名受害者。最常见的妥协指标是 MX 和 DNS 错误配置,导致欺骗和网络钓鱼攻击 (233) 以及正在使用的服务和产品存在高可利用性漏洞 (49)。此外,XNUMX% 的受害者公开可见开放的 RDP 或 SMB 端口。研究还显示,尽管 LockBit 继续占据主导地位,但新兴勒索软件组织 WereWolves 首次进入前三名。
Black Kite 研究主管 Ferhat Dikbiyik 表示:“自最近进入以来,WereWolves 勒索软件组织已针对美国、欧洲和俄罗斯的 26 名受害者。” “该组织很不寻常,因为它拥有一个成熟的网站,可以招募新成员并针对安全漏洞提供赏金计划。针对俄罗斯公司的勒索软件团体也是不寻常的,我们之前只在短暂的勒索软件团体中见过这种情况。”
每月仪表板显示了过去六个月的趋势,包括:
-
LockBit 在这组受害者中所占比例最大,该组织公布的受害者数量为 21%。
-
利用漏洞已成为最常见的方法。
-
包括 WereWolves、While Play、8base 和 Akira 在内的新团体随着受害者数量的不断增加而跻身前列。
-
美国仍然是最受攻击的国家。然而,由于一些政治冲突,俄罗斯、保加利亚、伊朗和以色列等一些国家出现了不寻常的高峰。
-
制造业仍然是最受攻击的行业之一,下半年的攻击有所增加。
-
针对医疗保健和信息行业的攻击有所增加。
Dikbiyik 表示:“勒索软件团伙不断改进他们的策略,并且活动规模不断扩大,以便从受害者那里获取更大的利润。” “由于这些攻击没有放缓的迹象,因此了解这些团伙的动机和行动非常重要,以便制定更明智的安全策略来防止攻击。这就是为什么我们创建了免费资源,并将继续监控对整个行业产生影响的趋势。”
随着这些群体变得更加复杂,公司必须了解他们的风险并配备工具来就其安全策略做出明智的决策。 Black Kite 的月度报告仪表板提供了重要的可见性,有助于将勒索软件团伙的模式与其受害者联系起来,从而使不良行为者不再在暗处活动。
要查看 Black Kite 的最新勒索软件数据,请访问 12 月报告登陆页面,或查看过去六个月的数据 勒索软件报告 页面上发布服务提醒。
关于黑风筝
Black Kite 使公司能够全面、实时地了解网络生态系统风险,以便他们能够做出明智的风险决策并提高业务弹性,同时在不断变化的数字环境中持续监控更多供应商、合作伙伴和供应商。
通过自动化流程以及威胁、业务和风险信息的组合,Black Kite 提供的网络风险情报超出了简单的风险评分或评级。
Black Kite 为各行各业的 1,500 多家客户提供服务,并获得了众多行业奖项和 客户的认可.
了解更多 www.blackkite.com,在黑鸢上 新闻.
版权所有 © 2023 Black Kite, Inc. 保留所有权利。所有其他品牌名称、产品名称或商标均属于其各自所有者。
- :具有
- :是
- 1
- 13
- 14
- 2023
- 24
- 26
- 360
- 500
- 7
- 8
- 9
- a
- 关于
- 行动
- 要积极。
- 演员
- 另外
- 所有类型
- 允许
- 单
- 还
- 尽管
- an
- 分析师
- 分析
- 和
- 保健
- 武装的
- AS
- At
- 攻击
- 攻击
- 自动化
- 奖项
- 坏
- BE
- 因为
- 成为
- before
- 之间
- 超越
- 大
- 最大
- 黑色
- 赏金
- 赏金计划
- 品牌
- 保加利亚
- 商业
- by
- CAN
- 圆
- COM的
- 组合
- 相当常见
- 公司
- 全面
- 妥协
- 冲突
- 分享链接
- 经常
- 继续
- 继续
- 一直
- 国家
- 国家
- 创建
- 危急
- 关键
- 合作伙伴
- 网络
- 网络风险
- XNUMX月XNUMX日
- 仪表板
- data
- 十二月
- 决定
- 数字
- DNS
- 主宰
- 向下
- 两
- 每
- 生态系统
- 新兴经济体的新市场。
- 进入
- 进入
- 醚(ETH)
- 欧洲
- 千变万化
- 演变
- 剥削
- 面部彩妆
- 特色
- 姓氏:
- 第一次
- 针对
- Free
- 止
- 成熟的
- Gartner公司
- 得到
- 给
- GOES
- 图表
- 团队
- 组的
- 成长
- 民政事务总署
- 半
- 有
- 头
- 医疗保健
- 帮助
- 高
- 持有人
- 但是
- HTTPS
- ICON
- 鉴定
- 影响力故事
- 势在必行
- 重要
- 改善
- in
- 公司
- 包含
- 增加
- 增加
- 指数
- 指标
- 行业
- 行业中的应用:
- 行业特定
- 信息
- 通知
- 可行的洞见
- 房源搜索
- 成
- 伊朗
- 以色列
- IT
- 一月
- 24 年 XNUMX 月
- 键
- 着陆
- 景观
- 名:
- 最新
- 领导者
- 领导人
- 学习
- 不再
- 机
- 机器学习
- 使
- 制造业
- 制造业
- 媒体
- 成员
- 方法
- 显示器
- 监控
- 监控
- 月
- 每月一次
- 月度报告
- 个月
- 更多
- 最先进的
- 动机
- MX
- 名称
- 全新
- 没有
- 数
- 众多
- of
- 优惠精选
- on
- 一
- 仅由
- 打开
- 操作
- or
- 秩序
- 组织
- 其他名称
- 超过
- 页
- 伙伴
- 过去
- 模式
- 钓鱼
- 网络钓鱼攻击
- 图片
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 政治
- 港口
- 防止
- 过程
- 产品
- 核心产品
- 利润
- 曲目
- 提供
- 公然
- 出版
- 把
- 范围
- 行列
- 勒索
- 等级
- 实时的
- 收到
- 最近
- 新兵
- 保持
- 报告
- 研究
- 保留的
- 弹性
- 资源
- 那些
- 揭密
- 权利
- 风险
- RSI
- 俄罗斯
- 俄语
- s
- 说
- 锯
- 秤
- 现场
- 得分了
- 其次
- 保安
- 看到
- 服务
- 特色服务
- 集
- 几个
- Share
- 签署
- 简易
- 自
- SIX
- 六个月
- 放缓
- 聪明
- SMB
- So
- 一些
- 极致
- 策略
- 这样
- 供销商
- 易感性
- 策略
- 针对
- 瞄准
- 团队
- 队
- 比
- 这
- 景观
- 其
- 他们自己
- 那里。
- 博曼
- 他们
- 第三方
- Free Introduction
- 威胁
- 威胁情报
- 三
- 次
- 至
- 今晚
- 工具
- 最佳
- 商标
- 趋势
- 我们
- 理解
- 异常
- 亮相
- 推出
- 运用
- 厂商
- 受害者
- 查看
- 能见度
- 可见
- 参观
- 漏洞
- 是
- we
- 您的网站
- 为
- 这
- 而
- 为什么
- 宽
- 大范围
- 将
- 目击
- 年
- 和风网