9to5Mac Security Bite эксклюзивно предоставлен вам Mosyle, единственная унифицированная платформа Apple. Все, что мы делаем, — это обеспечить готовность устройств Apple к работе и безопасность на предприятии. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе самые современные решения безопасности Apple для полностью автоматизированной защиты и соответствия требованиям, EDR следующего поколения, нулевого доверия на основе искусственного интеллекта и эксклюзивного управления привилегиями с самой мощной и современной Apple MDM. на рынке. Результатом стала полностью автоматизированная унифицированная платформа Apple, которой в настоящее время доверяют более 45 000 организаций, которая позволяет подготовить к работе миллионы устройств Apple без каких-либо усилий и по доступной цене. Запросите РАСШИРЕННУЮ ПРОБНУЮ ПРОБНУЮ ВЕРСИЮ сегодня и поймете, почему Mosyle — это все, что вам нужно для работы с Apple.
Corvus, один из ведущих поставщиков киберстрахования, опубликовал ежеквартальный отчет о киберугрозах за третий квартал 2024 года, в котором основное внимание уделяется меняющейся ситуации с программами-вымогателями. Хотя рост числа атак с использованием программ-вымогателей ни для кого не должен быть сюрпризом, в отчете показано, как киберпреступники становятся более конкурентоспособными и применяют более агрессивные стратегии, вместо того, чтобы ждать следующего массового эксплойта.
О Укус безопасности: Security Bite — это еженедельная колонка, посвященная безопасности, на 9to5Mac. Каждую неделю, Арин Вайчулис предоставляет информацию о конфиденциальности данных, выявляет уязвимости или проливает свет на возникающие угрозы в обширной экосистеме Apple, насчитывающей более 2 миллиардов активных устройств.с чтобы помочь вам все еще в безопасности.
Смена доминирования
Самое интересное, что в последнем отчете о киберугрозах Corvus утверждается, что ландшафт угроз программ-вымогателей становится все более распределенным: в настоящее время по всему миру действуют 59 активных групп. Результаты показывают отход от доминирования крупных игроков (таких как LockBit 3.0 и ALPHV) в сторону более фрагментированной экосистемы.
Этот сдвиг может стать результатом усиления активности правоохранительных органов в отношении крупных игроков. Ранее в этом году ФБР, Европол и NCA Великобритании успешно захватили инфраструктуру LockBit. Власти вернули жертвам более 1000 ключей дешифрования. Хотя были произведены аресты, группа LockBit сохранилась и продолжает действовать даже сегодня – отсюда и цифра «3.0» в LockBit 3.0. ALPHV также пережил подобное нападение.
В том виде, в каком они существуют сегодня, группы программ-вымогателей в основном работают как предприятия RaaS (программы-вымогатели как услуга). Это означает, что разработчики (или операторы) вредоносного ПО пишут программное обеспечение, а партнеры, обычно люди с меньшими техническими знаниями, платят за вредоносный пакет и направляют его кому угодно. Операторы будут заниматься обработкой платежей и даже обслуживанием клиентов жертв, часто получая в конце часть выкупа.
Теперь, когда власти успешно устраняют этих крупных операторов, связанные с ними преступники, вероятно, дважды подумают, с кем работать. По сути выбирал машину без аварийной истории. Когда власти успешно уничтожают эти основные группы, они часто получают доступ к внутренним системам, административным панелям и каналам связи, создавая значительные риски для любых связанных с ними преступников. Расследование может выявить операционные детали, записи транзакций с криптовалютой, а также цепочку «хлебных крошек», которая может привести к установлению личности партнера.
Эта новая реальность, по-видимому, подталкивает филиалы к меньшим и более гибким операциям по вымогательству.
Новые группы, такие как RansomHub, число жертв которых, по словам Корвуса, увеличилось на 160%, показывают, как меняются партнерские предпочтения. Эти меньшие группы могут лучше привлекать партнеров, предлагая более конкурентоспособные условия и лучшую безопасность за счет более целенаправленных операций.
Другие ключевые моменты отчета:
- Число атак программ-вымогателей в третьем квартале незначительно увеличилось до 1257 жертв.
- Новая группа RansomHub становится самой активной, заявив о 195 жертвах
- Строительный сектор и здравоохранение подвергаются усиленному нападению
- 28,7% атак использовали уязвимости VPN.
- 75% организаций не имеют надежной многофакторной аутентификации
Corvus анонимно собирает данные из претензий и других источников.
Также: Почему безопасность электронной почты все еще так плоха
Фзабудь о: Твиттер/ХLinkedIn, Темы
