NEW YORK, NY – ngày 9 tháng 2022 năm XNUMX - Flashpoint, nhà lãnh đạo đáng tin cậy trên toàn cầu về trí thông minh rủi ro, đã công bố mô hình dự đoán mã độc tống tiền đầu tiên trong ngành cho phép các nhóm quản lý lỗ hổng cải thiện các nỗ lực khắc phục và ngăn chặn các sự kiện tống tiền trên mạng với VulnDB, cơ sở dữ liệu lỗ hổng toàn diện nhất hiện có trên thị trường.
Theo Bộ Tài chính Mỹ, các tổ chức tài chính đã nộp 1.2 tỷ đô la chi phí liên quan đến ransomware vào năm 2021, gần gấp đôi số tiền mà các ngân hàng báo cáo vào năm 2020. Để giúp các tổ chức chủ động ngăn chặn cuộc tấn công bằng ransomware, khả năng mới nhất của Flashpoint cho phép các nhóm quản lý lỗ hổng xác định khả năng một lỗ hổng cụ thể có thể được sử dụng trong tương lai cuộc tấn công ransomware.
Jake Kouns, Tổng Giám đốc Flashpoint cho biết: “Nguy cơ trở thành nạn nhân của một cuộc tấn công bằng mã độc tống tiền có thể được giảm thiểu triệt để bằng thông tin tình báo phù hợp. “Thuật toán dự đoán mã độc tống tiền của chúng tôi, cùng với thông tin về lỗ hổng bảo mật của chúng tôi, là thứ bắt buộc phải có đối với các nhóm bảo mật muốn khắc phục các lỗ hổng có thể giúp họ vượt qua một cuộc tấn công mã độc tống tiền có khả năng phá hoại.”
VulnDB bao gồm hơn 300,000 lỗ hổng đã biết được tìm thấy trong phần mềm người dùng cuối và thư viện bên thứ ba cũng như các phần phụ thuộc, bao gồm hơn 96,000 lỗ hổng bị CVE và NVD bỏ sót. Đối với mỗi lỗ hổng bảo mật đó, bao gồm các vấn đề mới được tiết lộ, mô hình dự đoán mã độc tống tiền của Flashpoint xác định xếp hạng Khả năng xảy ra mã độc tống tiền bắt nguồn từ sự kết hợp của các yếu tố, bao gồm khả năng khai thác, loại tấn công, tác động, kiểu tiết lộ và các đặc điểm khác mà VulnDB nắm bắt được. Thông tin tình báo này rất quan trọng đối với các nhóm quản lý lỗ hổng, những người thường thiếu tài nguyên và bối cảnh mà họ cần để ưu tiên và vá một cách hiệu quả hàng chục nghìn lỗ hổng được tiết lộ mỗi năm.
Để tìm hiểu thêm về mô hình dự đoán mã độc tống tiền của Flashpoint và VulnDB, tiếp cận để dùng thử miễn phí.
Giới thiệu về Điểm chớp cháy
Được các chính phủ, doanh nghiệp thương mại và tổ chức giáo dục trên toàn thế giới tin cậy, Flashpoint giúp các tổ chức bảo vệ tài sản, cơ sở hạ tầng và các bên liên quan quan trọng nhất của họ khỏi các rủi ro bảo mật như mối đe dọa mạng, mã độc tống tiền, gian lận, mối đe dọa vật lý, v.v. Các nhà thực hành bảo mật hàng đầu—bao gồm bảo mật vật lý và bảo mật doanh nghiệp, tình báo đe dọa mạng (CTI), quản lý lỗ hổng và nhóm quản lý rủi ro của nhà cung cấp—dựa vào Nền tảng Flashpoint Intelligence, bao gồm nguồn mở (OSINT) và tình báo đóng, để chủ động xác định và giảm thiểu rủi ro cũng như đi trước bối cảnh mối đe dọa đang phát triển. Tìm hiểu thêm tại flashpoint.io.
