BASIN BÜLTENİ

Boston, MA – 24 Ocak 2023Siyah UçurtmaÜçüncü taraf siber risk istihbaratının lideri, bugün sektörün ilk aylık raporunu açıkladı fidye yazılımı kontrol paneligüvenlik ekipleri, medya, analistler ve diğer sektör liderleri için önemli bilgiler içerir. Kaynak, Black Kite’ın tehdit istihbarat ekibinden en büyük fidye yazılımı grupları, kurbanları ve saldırı düzenleri hakkında veriler, grafikler, trendler ve önemli bilgiler sağlıyor. Black Kite ayrıca aktif fidye yazılımı grupları tarafından istismar edilen yaygın güvenlik açıklarını belirlemek için en önemli fidye yazılımı göstergelerini analiz ediyor ve veri ve makine öğrenimini kullanan Black Kite’ın Fidye Yazılımı Duyarlılık Endeksi (RSI), kuruluşların her ay karşılaştığı sektöre özgü siber risklerin kapsamlı bir resmini çiziyor .

Yalnızca Aralık ayında araştırma ekibi 360’tan fazla kurbanı izledi. En yaygın güvenlik ihlali göstergeleri, kimlik avı ve kimlik avı saldırılarına izin veren MX ve DNS yanlış yapılandırmaları (266) ve yüksek derecede istismar edilebilir güvenlik açıklarına sahip kullanımdaki hizmetler ve ürünlerdi (233). Ek olarak, kurbanların %49’unun herkese açık olarak görülebilen açık RDP veya SMB bağlantı noktaları vardı. Araştırma ayrıca LockBit’in bu alanda hakim olmaya devam etmesine rağmen, yeni ortaya çıkan bir fidye yazılımı grubu olan WereWolves’un ilk kez ilk üçe girdiğini ortaya çıkardı.

Black Kite araştırma başkanı Ferhat Dikbıyık, “Kurtadamlar fidye yazılımı grubu, yakın zamanda olay yerine girdiğinden beri ABD, Avrupa ve Rusya’da 26 kurbanı hedef aldı” dedi. “Grup alışılmadık bir durum çünkü yeni üyeler toplayan ve güvenlik açıkları için bir ödül programı sunan tam teşekküllü bir web sitesine sahip. Daha önce yalnızca kısa ömürlü fidye yazılımı gruplarından tanık olduğumuz, Rus şirketlerini hedef alan fidye yazılımı gruplarını görmek de alışılmadık bir durum. “

Aylık gösterge tablosunda son altı aydaki trendler ortaya çıktı:

  • LockBit, grup tarafından yayınlanan kurbanların %21’i ile bu mağdur grubunda en büyük paya sahip.

  • Güvenlik açıklarından yararlanmak en yaygın yöntem haline geldi.

  • WereWolves, While Play, 8base ve Akira’nın da aralarında bulunduğu yeni gruplar, artan kurban sayısıyla kendilerini üst sıralara yerleştiriyor.

  • ABD en çok hedef alınan ülke olmaya devam ediyor. Ancak Rusya, Bulgaristan, İran ve İsrail gibi bazı ülkelerde çeşitli siyasi çatışmalar nedeniyle alışılmadık zirveler yaşandı.

  • İmalat sektörü, hedeflenen en önemli sektörlerden biri olmaya devam etti ve yılın ikinci yarısında saldırılarda artış görüldü.

  • Sağlık ve bilgi sektörlerine yönelik saldırılarda artış yaşandı.

Dikbıyık, “Fidye yazılımı çeteleri sürekli olarak taktiklerini geliştiriyor ve kurbanlarından daha fazla kar elde etmek için büyüyen ölçeklerde faaliyet gösteriyor” dedi. “Bu saldırıların yavaşladığına dair bir işaret bulunmadığından, saldırıları önlemek amacıyla daha akıllı güvenlik stratejilerine sahip olmak için bu çetelerin motivasyonunu ve eylemlerini anlamak önemlidir. Bu nedenle ücretsiz bir kaynak oluşturduk ve durumu izlemeye devam edeceğiz.” endüstri çapında etkisi olan trendler.”

Bu gruplar daha karmaşık hale geldikçe, şirketlerin risklerini anlamaları ve güvenlik stratejileri hakkında bilinçli kararlar verebilecek araçlarla donatılmaları zorunludur. Black Kite’ın aylık rapor kontrol paneli, fidye yazılımı gruplarının kalıpları ile kurbanları arasındaki noktaları birleştirmeye yardımcı olmak için kritik görünürlük sağlar, böylece kötü aktörler artık gölgede kalmaz.

Black Kite’ın en son fidye yazılımı verilerini görmek için şu adresi ziyaret edin: Aralık raporu açılış sayfasıveya son altı aya ait verileri görüntüleyin Fidye Yazılımı Raporları sayfa.

Kara Uçurtma Hakkında

Black Kite, şirketlere siber ekosistem riskine ilişkin kapsamlı, gerçek zamanlı bir görünüm sağlar; böylece, sürekli değişen dijital ortamda daha fazla satıcıyı, iş ortağını ve tedarikçiyi sürekli olarak izleyerek bilinçli risk kararları verebilir ve iş esnekliğini geliştirebilirler.

Otomatik bir süreç ve tehdit, iş ve risk bilgilerinin bir kombinasyonu aracılığıyla Black Kite, basit bir risk puanı veya derecelendirmesinin ötesine geçen siber risk istihbaratı sağlar.

Black Kite, geniş bir endüstri yelpazesinde 1.500’den fazla müşteriye hizmet vermektedir ve çok sayıda endüstri ödülü almıştır. müşterilerden tanınma.

Daha fazlasını şu adreste öğrenin: www.blackkite.comKara Uçurtma’da Blog.

Telif Hakkı © 2023 Black Kite, Inc. Tüm hakları saklıdır. Diğer tüm marka adları, ürün adları veya ticari markalar ilgili sahiplerine aittir.



siber-1