LockBit は、59 月にサービスとしてのランサムウェア (RaaS) を販売するグループのリーダーであり続けています。 これは、109 月の Malwarebytes ランサムウェア レポートが示しているものです。 危険なグループである Black Basta や ALPHV でさえ、企業を一斉に攻撃することはありません。 Malwarebytes の脅威インテリジェンス チームは、先月 2022 件の攻撃が LockBit ランサムウェア グループによるものであると特定しました (62 年 2022 月の 28 件の攻撃と 25 年 XNUMX 月の XNUMX 件の攻撃と比較して)。 Karakurt と ALPHV は XNUMX 月にそれぞれ XNUMX 回の攻撃で XNUMX 位になりました。 ブラックバスタがXNUMX回攻撃でXNUMX位。 LockBit は Conti を置き換えます...
最近、ある専門家が、BlackCat または ALPHV グループに起因するランサムウェアを分析しました。 興味深い SFTP 機能に加えて、実装されたデータ破壊機能もそこで発見されました。 これは、データ強要の未来への手がかりになるでしょうか? ランサムウェア アズ ア サービス (RaaS) とデータ漏洩 (DLS) により、データ恐喝の状況では、攻撃者による新しい技術革新と、それらを追跡するセキュリティ会社の頭字語が常に見られます。 この共同レポートでは、Cyderes と Stairwell が、Cyderes による調査中に発見された BlackCat/ALPHV 参加者の抽出ツールで発見された新しい戦術の証拠を調べています。 ランサムウェア調査の詳細 その後…
Malwarebytes による 2022 年 2022 月のランサムウェア レポートには、ほとんどニュースがありません。 LockBit と Black Basta は、引き続き攻撃統計でリードしています。 しかし新しいのは、死んだものと思われていたランサムウェア REvil (別名 Sodinokibi) の出現です。 これまでの数か月と同様に、LockBit は依然として最も活発なランサムウェアです。 Malwarebytes の脅威インテリジェンス チームは、61 年 44 月に 2022 件の攻撃がランサムウェア グループによるものであると特定しました (73 年 2022 月の 2022 件の攻撃と 35 年 XNUMX 月の XNUMX 件の攻撃と比較して)。 XNUMX 年 XNUMX 月に初めて登場した比較的新しいランサムウェアの亜種である Black Basta は、LockBit に続き、XNUMX の…
ドイツおよび世界の IT 脅威の状況は激化しています。 Arctic Wolf の企業である Tetra Defense は、四半期ごとに IT セキュリティ データを収集して分析し、それを使用して現在の IT 脅威の状況を評価し、対策を開発しています。 1 年第 2022 四半期(XNUMX 月~XNUMX 月)の結果です。 企業がサイバー攻撃から最も効果的に身を守る方法を知るには、攻撃者がシステムにアクセスする方法を知る必要があります。 攻撃者の最初のエントリ ポイントは、侵害のルート ポイント (RPOC) と呼ばれます。 XNUMX つの異なるカテゴリがあります。 攻撃の発信元を知る...
新しいゼロデイ脆弱性が通知されてから、システムにセキュリティ更新プログラムを提供するために、管理者が与えられる時間は 15 分から 10 時間という短い期間だけであることが調査で示されています。 攻撃者は、新しいゼロデイ脆弱性を悪用することに関して、ますます高速化しています。 これは、約 600 件のセキュリティ インシデントを分析した Palo Alto Networks の調査によって示されています。 平均して、新しいゼロデイ セキュリティ脆弱性が報告されてから、犯罪者がインターネットで脆弱なシステムを積極的に検索するのにかかる時間はわずか 15 分です。 そのため、過去 XNUMX 年間で最も困難なゼロデイ脆弱性がいくつかありました。
Malwarebytes は、44 月のランサムウェア レポートをリリースします。 先月と同様に、LockBit は依然として最も広く普及しているランサムウェアです。 その後が来る しかし、新しい展開もあります。 Karakurt、Black Basta、ALPHV、または BlackCat。 Malwarebytes Threat Intelligence Team は、2022 年 73 月に 2022 件の攻撃が LockBit ランサムウェア グループによるものであると特定しました (27 年 18 月の 15 件の攻撃と比較して)。 XNUMX 月には LockBit に続いて、XNUMX 回の攻撃を受けた Karakurt、XNUMX 回の攻撃を受けた Black Basta、XNUMX 回の攻撃を受けた ALPHV (別名 BlackCat) が続きました。 コンティは XNUMX 月の分析でもはや取り上げられていません...
Malwarebytes は、2022 年 73 月のランサムウェアに関するレポートをまとめました。 Conti、LockBit & Co. も存在しますが、残念なことに、BlackBasta や ALPHV などの新参者も攻撃でますます成功を収めています。 Malwarebytes Threat Intelligence Team の分析によると、2022 年 22 月に 15 回のランサムウェア攻撃を行った LockBit は群を抜いて最も蔓延したランサムウェアであり、14 回の攻撃で Black Basta、13 回の攻撃で ALPHV、XNUMX 回の攻撃で Hive、XNUMX 回の攻撃で Mindware が続いた。攻撃します。 一方、Conti は XNUMX 月に XNUMX 位にとどまりました – Malwarebytes はランサムウェア グループに手紙を書きました…
BlackCat として知られる ALPHV ランサムウェア ギャングは、被害者向けに特別な Web サイトを提供しています。被害者は、自分のデータが攻撃で盗まれたのか、それとも単に暗号化の被害者なのかを確認できます。 彼らは、犠牲者が支払うように圧力を高めたいと考えています。 ほとんどのランサムウェア グループは、データを暗号化するだけでなく、大量のデータをコピーして転送することによって攻撃を開始しています。 このように恐喝は拡張され、「支払わない」ときにデータが暗号化されたままになるだけでなく、盗まれたデータはダークネットで単純に販売されます...
DerStandard.at によると、カリンシア州、地区当局、州行政裁判所、会計検査院の IT システムがランサムウェア攻撃に見舞われました。 100 の IT ジョブのうち 3.700 が影響を受ける可能性があります。 Black Cat または ALPHV ランサムウェアは、ビットコインで 5 万ドルの身代金を要求しています。 カリンシア州の社内 IT 専門家は、まだ手一杯のようです。 14 年 2022 月 XNUMX 日には、行政の PC が脅迫グループ Black Cat または ALPHV によるランサムウェアの犠牲になったようです。 ALPHV としても知られる Black Cat は、比較的新しいサービスとしてのランサムウェア ギャングです。
Spiegel.de が報告しているように、新しい攻撃グループ BlackBasta は、レンタカー会社 Sixt に対するランサムウェア攻撃の背後にいる可能性があります。 Heise.de の調査によると、新しいグループは、おそらく解散した Conti Group のスピンオフまたは従業員による買収のようです。 ランサムウェア恐喝ビジネスは、依然として最も収益性の高いビジネスの 2022 つです。 しかし、ランサムウェア攻撃が大幅に増加しているため、ある時点で、ランサムウェア攻撃に対する優れた発明が必要になるでしょう。 マスコミは報道についていけない。 レンタカー会社の Sixt は、XNUMX 年 XNUMX 月初旬にすでにランサムウェア攻撃の被害を受けていました。 Sixt: 攻撃は早期に発見され、プレス リリースでは、Sixt...
