Advanced Threat Research Research Report Oktober 2021
Als 2021 im zweiten Quartal und in die dritte Fortschritte erzielte, stellten Cyber -Kriminelle neue und aktualisierte - Bedrohungen und Taktiken in Kampagnen, die auf prominente Sektoren abzielen, vor. Ransomware -Kampagnen haben ihre Prävalenz beibehalten und gleichzeitig ihre Geschäftsmodelle entwickelt, um wertvolle Daten und Millionen von Lösegeld aus den Unternehmen groß und klein zu extrahieren.
Darkside hat im Mai mit dem hoch bekanntesten Angriff auf die Gasverteilung der Colonial Pipeline Cybersicherheit dominiert. Mvision Insights identifizierte Darkside durch die frühe Prävalenz von Zielen in den Vereinigten Staaten, hauptsächlich Rechtsdienstleistungen, Großhandel und Herstellung, Öl, Gas und Chemikalien.
Die Abschaltung einer großen US -Gasversorgungskette erregte die Aufmerksamkeit von Beamten und Sicherheitsbetriebszentren, aber ebenso besorgniserregend waren andere Ransomware -Gruppen, die ähnliche Affiliate -Modelle betrieben. Ryuk, Revil, Babuk und Kuba Ransomware haben aktiv Geschäftsmodelle eingesetzt, die die Beteiligung anderer an die Nutzung gemeinsamer Einstiegsvektoren und ähnlichen Tools unterstützten. Diese und andere Gruppen und ihre Partner nutzen gemeinsame Einstiegsvektoren und in vielen Fällen sind die Werkzeuge, mit denen wir uns in einer Umgebung bewegen, gleich. Nicht lange nach Darkside's Angriff stahl die Revil -Bande in ihrem Ransomware -Angriff auf Kaseya, einen globalen IT -Infrastrukturanbieter, eine Nutzlast von Sodinokibi mit einer Nutzlast von Sodinokibi. Revil/ Sodinokibi führte unsere Liste der Ransomware -Erkennungen in Q2 von 2021 an.
Laden Sie jetzt herunter und lesen Sie McAfees fortgeschrittenes Bedrohungsforschungsbericht.
Weiterlesen
Mit dem Absenden dieses Formulars stimmen Sie zu McAfee Kontaktaufnahme mit Ihnen marketingbezogene E-Mails oder per Telefon. Sie können sich jederzeit abmelden. McAfee Webseiten u Mitteilungen unterliegen ihrer Datenschutzerklärung.
Indem Sie diese Ressource anfordern, stimmen Sie unseren Nutzungsbedingungen zu. Alle Daten sind geschützt durch unsere Datenschutzerklärung. Bei weiteren Fragen bitte mailen Datenschutz@techpublishhub.com
Related Categories: Cloud -Sicherheit, ERP, IT Infrastruktur, Lagerung, Linux, Malware, Maschinelles Lernen, Nas, Netzwerk, Netzwerksicherheit, San, Server, Software, Spam, Wolke, Wolkenspeicher, ZIEL
Weitere Ressourcen von McAfee
Warum traditioneller EDR nicht funktioniert -...
Wenn Sie in Infosec arbeiten und nicht unter einem Felsen gelebt haben, haben Sie zweifellos von EDR gehört. EDR oder Endpunkterkennung und -reakt...
Das Finanzdienstleistungsunternehmen nutzt Mc...
Dieses globale Finanzdienstleistungsunternehmen ist eines der größten Vermögensverwaltungsunternehmen der Welt und verwaltet ein Portfolio im We...
Enterprise Supernova: Die Datenverteilungs -C...
In diesem Artikel werden wir eine Kombination von Umfrageergebnissen von 1.000 Unternehmen in 11 Ländern und eine Untersuchung an anonymisierten E...