แถลงข่าว
บอสตัน รัฐแมสซาชูเซตส์ – 24 มกราคม 2023 - ว่าวดำผู้นำด้านข่าวกรองความเสี่ยงทางไซเบอร์จากบุคคลที่สาม เปิดตัวรายงานรายเดือนครั้งแรกของอุตสาหกรรม แดชบอร์ดแรนซัมแวร์ซึ่งมีข้อมูลเชิงลึกที่สำคัญสำหรับทีมรักษาความปลอดภัย สื่อ นักวิเคราะห์ และผู้นำในอุตสาหกรรมอื่นๆ ทรัพยากรนี้ให้ข้อมูล กราฟ แนวโน้ม และข้อมูลเชิงลึกที่สำคัญจากทีมข่าวกรองภัยคุกคามของ Black Kite เกี่ยวกับกลุ่มแรนซัมแวร์ชั้นนำ เหยื่อ และรูปแบบการโจมตี Black Kite ยังวิเคราะห์ตัวบ่งชี้แรนซัมแวร์อันดับต้นๆ เพื่อระบุช่องโหว่ทั่วไปที่ถูกกลุ่มแรนซัมแวร์ใช้งานอยู่ และใช้ข้อมูลและการเรียนรู้ของเครื่องจักร ดัชนี Ransomware Susceptibility Index (RSI) ของ Black Kite วาดภาพที่ครอบคลุมของความเสี่ยงทางไซเบอร์เฉพาะอุตสาหกรรมที่องค์กรต่างๆ เผชิญในแต่ละเดือน .
ในเดือนธันวาคมปีเดียว ทีมวิจัยได้ติดตามเหยื่อมากกว่า 360 ราย ตัวบ่งชี้ที่พบบ่อยที่สุดของการประนีประนอมคือการกำหนดค่า MX และ DNS ผิดพลาดซึ่งทำให้เกิดการโจมตีด้วยการปลอมแปลงและฟิชชิ่ง (266) และบริการและผลิตภัณฑ์ที่ใช้งานอยู่ซึ่งมีช่องโหว่ของการแสวงหาผลประโยชน์สูง (233) นอกจากนี้ 49% ของเหยื่อมีพอร์ต RDP หรือ SMB ที่เปิดอยู่ซึ่งเปิดเผยต่อสาธารณะ การวิจัยยังเผยด้วยว่าแม้ว่า LockBit จะยังคงครองตลาดต่อไป แต่กลุ่มแรนซัมแวร์กลุ่มใหม่อย่าง WereWolves ก็เข้าสู่สามอันดับแรกเป็นครั้งแรก
“นับตั้งแต่เข้าสู่ที่เกิดเหตุเมื่อเร็วๆ นี้ กลุ่มมัลแวร์เรียกค่าไถ่ WereWolves ได้กำหนดเป้าหมายเหยื่อ 26 รายในสหรัฐอเมริกา ยุโรป และรัสเซีย” Ferhat Dikbiyik หัวหน้าฝ่ายวิจัยของ Black Kite กล่าว “กลุ่มนี้ไม่ธรรมดาเนื่องจากมีเว็บไซต์เต็มรูปแบบที่รับสมัครสมาชิกใหม่และเสนอโปรแกรมค่าหัวสำหรับช่องโหว่ด้านความปลอดภัย นอกจากนี้ยังเป็นเรื่องผิดปกติที่จะเห็นกลุ่มแรนซัมแวร์มุ่งเป้าไปที่บริษัทรัสเซีย ซึ่งเราเคยเห็นมาก่อนจากกลุ่มแรนซัมแวร์ที่มีอายุสั้นเท่านั้น”
แดชบอร์ดรายเดือนแสดงแนวโน้มในช่วงหกเดือนที่ผ่านมา ได้แก่:
-
LockBit มีส่วนแบ่งที่ใหญ่ที่สุดในเหยื่อกลุ่มนี้ โดย 21% ของเหยื่อเผยแพร่โดยกลุ่ม
-
การใช้ประโยชน์จากจุดอ่อนได้กลายเป็นวิธีการที่ใช้บ่อยที่สุด
-
กลุ่มใหม่ ๆ รวมถึง WereWolves, While Play, 8base และ Akira กำลังทำให้ตัวเองอยู่ในอันดับต้น ๆ โดยมีเหยื่อเพิ่มมากขึ้น
-
สหรัฐอเมริกายังคงเป็นประเทศเป้าหมายมากที่สุด อย่างไรก็ตาม มีจุดสูงสุดที่ผิดปกติในบางประเทศ เช่น รัสเซีย บัลแกเรีย อิหร่าน และอิสราเอล เนื่องมาจากความขัดแย้งทางการเมืองหลายครั้ง
-
อุตสาหกรรมการผลิตยังคงเป็นหนึ่งในอุตสาหกรรมชั้นนำที่เป็นเป้าหมายและมีการโจมตีเพิ่มขึ้นในช่วงครึ่งหลังของปี
-
มีการโจมตีในอุตสาหกรรมการดูแลสุขภาพและข้อมูลเพิ่มขึ้น
“แก๊งแรนซัมแวร์กำลังพัฒนากลยุทธ์อยู่ตลอดเวลา และกำลังดำเนินการในระดับที่เพิ่มมากขึ้นเพื่อให้ได้ผลกำไรที่มากขึ้นจากเหยื่อของพวกเขา” Dikbiyik กล่าว “เนื่องจากไม่มีสัญญาณว่าการโจมตีเหล่านี้จะช้าลง จึงเป็นสิ่งสำคัญที่จะต้องเข้าใจแรงจูงใจและการกระทำของแก๊งเหล่านี้ เพื่อที่จะมีกลยุทธ์ด้านความปลอดภัยที่ชาญฉลาดยิ่งขึ้นเพื่อป้องกันการโจมตี นี่คือเหตุผลที่เราสร้างแหล่งข้อมูลฟรีและจะติดตามแนวโน้มแนวโน้มที่มีผลกระทบทั่วทั้งอุตสาหกรรมต่อไป”
เนื่องจากกลุ่มเหล่านี้มีความซับซ้อนมากขึ้น บริษัทจึงจำเป็นอย่างยิ่งที่จะต้องเข้าใจความเสี่ยงของตน และเตรียมเครื่องมือในการตัดสินใจโดยใช้ข้อมูลรอบด้านเกี่ยวกับกลยุทธ์ด้านความปลอดภัยของตน แดชบอร์ดรายงานรายเดือนของ Black Kite ให้การมองเห็นที่สำคัญ เพื่อช่วยเชื่อมโยงจุดต่างๆ ระหว่างรูปแบบของกลุ่มแรนซัมแวร์กับเหยื่อของพวกเขา เพื่อให้ผู้ไม่ประสงค์ดีไม่ได้ปฏิบัติการในเงามืดอีกต่อไป
หากต้องการดูข้อมูลแรนซัมแวร์ล่าสุดของ Black Kite โปรดไปที่ หน้า Landing Page รายงานเดือนธันวาคมหรือดูข้อมูลจากหกเดือนที่ผ่านมาได้ที่ รายงานแรนซัมแวร์ หน้า.
เกี่ยวกับ แบล็ค ไคท์
Black Kite ช่วยให้บริษัทต่างๆ มีมุมมองที่ครอบคลุมแบบเรียลไทม์เกี่ยวกับความเสี่ยงในระบบนิเวศไซเบอร์ เพื่อให้พวกเขาสามารถตัดสินใจเกี่ยวกับความเสี่ยงอย่างมีข้อมูล และปรับปรุงความยืดหยุ่นทางธุรกิจ ขณะเดียวกันก็ติดตามผู้ขาย คู่ค้า และซัพพลายเออร์มากขึ้นอย่างต่อเนื่องในสภาพแวดล้อมทางดิจิทัลที่เปลี่ยนแปลงตลอดเวลา
ด้วยกระบวนการอัตโนมัติ และการผสมผสานระหว่างข้อมูลภัยคุกคาม ธุรกิจ และความเสี่ยง Black Kite ให้ข้อมูลข่าวกรองความเสี่ยงทางไซเบอร์ที่นอกเหนือไปจากคะแนนความเสี่ยงหรือการจัดอันดับทั่วไป
Black Kite ให้บริการลูกค้ามากกว่า 1,500 รายในหลากหลายอุตสาหกรรม และได้รับรางวัลอุตสาหกรรมมากมายและ การยอมรับจากลูกค้า.
เรียนรู้เพิ่มเติมที่ www.blackkite.comบนว่าวดำ บล็อก.
ลิขสิทธิ์ © 2023 Black Kite, Inc. สงวนลิขสิทธิ์ ชื่อแบรนด์ ชื่อผลิตภัณฑ์ หรือเครื่องหมายการค้าอื่นๆ ทั้งหมดเป็นของเจ้าของที่เกี่ยวข้อง
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/black-kite-unveils-industry-s-first-monthly-ransomware-dashboards
- :มี
- :เป็น
- 1
- 13
- 14
- 2023
- 24
- 26%
- 360
- 500
- 7
- 8
- 9
- a
- เกี่ยวกับเรา
- การปฏิบัติ
- คล่องแคล่ว
- นักแสดง
- นอกจากนี้
- ทั้งหมด
- อนุญาตให้
- คนเดียว
- ด้วย
- แม้ว่า
- an
- นักวิเคราะห์
- การวิเคราะห์
- และ
- เป็น
- ติดอาวุธ
- AS
- At
- โจมตี
- การโจมตี
- อัตโนมัติ
- ได้รับรางวัล
- ไม่ดี
- BE
- เพราะ
- กลายเป็น
- ก่อน
- ระหว่าง
- เกิน
- ที่ใหญ่กว่า
- ที่ใหญ่ที่สุด
- Black
- ความกรุณา
- โปรแกรมเงินรางวัล
- ยี่ห้อ
- บัลแกเรีย
- ธุรกิจ
- by
- CAN
- วงกลม
- COM
- การผสมผสาน
- ร่วมกัน
- บริษัท
- ครอบคลุม
- การประนีประนอม
- ความขัดแย้ง
- เชื่อมต่อ
- ไม่หยุดหย่อน
- ต่อ
- อย่างต่อเนื่อง
- อย่างต่อเนื่อง
- ประเทศ
- ประเทศ
- ที่สร้างขึ้น
- วิกฤติ
- สำคัญมาก
- ลูกค้า
- ไซเบอร์
- หน้าปัด
- แดชบอร์ด
- ข้อมูล
- ธันวาคม
- การตัดสินใจ
- ดิจิตอล
- DNS
- ครอง
- ลง
- สอง
- แต่ละ
- ระบบนิเวศ
- กากกะรุน
- เข้า
- การป้อน
- ยุโรป
- เปลี่ยนแปลงตลอดเวลา
- การพัฒนา
- ใช้ประโยชน์
- ใบหน้า
- ที่มีคุณสมบัติ
- ชื่อจริง
- ครั้งแรก
- สำหรับ
- ฟรี
- ราคาเริ่มต้นที่
- เต็มที่
- แก๊ง
- Gartner
- ได้รับ
- จะช่วยให้
- ไป
- กราฟ
- บัญชีกลุ่ม
- กลุ่ม
- การเจริญเติบโต
- มี
- ครึ่ง
- มี
- หัว
- การดูแลสุขภาพ
- ช่วย
- จุดสูง
- ผู้ถือ
- อย่างไรก็ตาม
- HTTPS
- ICON
- แยกแยะ
- ส่งผลกระทบ
- ความจำเป็น
- สำคัญ
- ปรับปรุง
- in
- อิงค์
- รวมทั้ง
- เพิ่ม
- ที่เพิ่มขึ้น
- ดัชนี
- ตัวชี้วัด
- อุตสาหกรรม
- อุตสาหกรรม
- อุตสาหกรรมเฉพาะ
- ข้อมูล
- แจ้ง
- ข้อมูลเชิงลึก
- Intelligence
- เข้าไป
- อิหร่าน
- อิสราเอล
- IT
- มกราคม
- มกราคม
- คีย์
- เชื่อมโยงไปถึง
- ภูมิประเทศ
- ชื่อสกุล
- ล่าสุด
- ผู้นำ
- ผู้นำ
- การเรียนรู้
- อีกต่อไป
- เครื่อง
- เรียนรู้เครื่อง
- ทำ
- การผลิต
- อุตสาหกรรมการผลิต
- ภาพบรรยากาศ
- สมาชิก
- วิธี
- การตรวจสอบ
- การตรวจสอบ
- การตรวจสอบ
- เดือน
- รายเดือน
- รายงานประจำเดือน
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- แรงจูงใจ
- MX
- ชื่อ
- ใหม่
- ไม่
- จำนวน
- มากมาย
- of
- เสนอ
- on
- ONE
- เพียง
- เปิด
- การดำเนินงาน
- or
- ใบสั่ง
- องค์กร
- อื่นๆ
- เกิน
- หน้า
- พาร์ทเนอร์
- อดีต
- รูปแบบ
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- ภาพ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- ทางการเมือง
- พอร์ต
- ป้องกัน
- กระบวนการ
- ผลิตภัณฑ์
- ผลิตภัณฑ์
- กำไร
- โครงการ
- ให้
- สาธารณชน
- การตีพิมพ์
- วาง
- พิสัย
- อันดับ
- ransomware
- อันดับ
- เรียลไทม์
- ที่ได้รับ
- เมื่อเร็ว ๆ นี้
- รับสมัคร
- ยังคงอยู่
- รายงาน
- การวิจัย
- ลิขสิทธิ์
- ความยืดหยุ่น
- ทรัพยากร
- ว่า
- เปิดเผย
- สิทธิ
- ความเสี่ยง
- RSI
- รัสเซีย
- รัสเซีย
- s
- กล่าวว่า
- เห็น
- ตาชั่ง
- ฉาก
- คะแนน
- ที่สอง
- ความปลอดภัย
- เห็น
- ให้บริการอาหาร
- บริการ
- ชุด
- หลาย
- Share
- ลงชื่อ
- ง่าย
- ตั้งแต่
- หก
- หกเดือน
- การชะลอตัว
- อย่างชาญฉลาด
- SMB
- So
- บาง
- ซับซ้อน
- กลยุทธ์
- อย่างเช่น
- ซัพพลายเออร์
- ความอ่อนไหว
- กลยุทธ์
- เป้าหมาย
- กำหนดเป้าหมาย
- ทีม
- ทีม
- กว่า
- ที่
- พื้นที่
- ภูมิทัศน์
- ของพวกเขา
- ตัวเอง
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- ของบุคคลที่สาม
- นี้
- การคุกคาม
- สาม
- เวลา
- ไปยัง
- ในวันนี้
- เครื่องมือ
- ด้านบน
- เครื่องหมายการค้า
- แนวโน้ม
- เรา
- เข้าใจ
- เปิดตัว
- เปิดตัว
- การใช้
- ผู้ขาย
- ผู้ที่ตกเป็นเหยื่อ
- รายละเอียด
- ความชัดเจน
- มองเห็นได้
- เยี่ยมชมร้านค้า
- ช่องโหว่
- คือ
- we
- Website
- คือ
- ที่
- ในขณะที่
- ทำไม
- กว้าง
- ช่วงกว้าง
- จะ
- กับ
- ร่วมเป็นสักขีพยาน
- ปี
- ลมทะเล