HyperAI
Back to Headlines

سيبركوب تحدد sectores الأكثر تعرضًا لهجمات العنكبوت المبعثرة في مجال الأمن الإلكتروني

منذ 2 أيام

CyberCube تحذر من القطاعات الأكثر عرضة لهجمات "Scattered Spider" لندن - (بزنيس واير) حددت شركة CyberCube، وهي الشركة الرائدة عالميًا في تحليلات المخاطر السيبرانية، قطاعات الصناعة، التعليم، تكنولوجيا المعلومات، والتجزئة كالمزيد من القطاعات التي تتعرض لأعلى خطر من هجمات "Scattered Spider"، وهي مجموعة ابتزاز متنوعة ومتطورة وراء العديد من الهجمات الإلكترونية البارزة مؤخرًا. تطور "Scattered Spider" وأساليبه منذ ظهورها كفريق هندسة اجتماعية جديد في عام 2022، تطورت "Scattered Spider" لتصبح واحدة من أكثر فرق الفدية والابتزاز عدوانية في المشهد التهديدات الحالي. منذ أبريل من هذا العام، نشطت المجموعة بسرعة عبر مختلف القطاعات، مما أدى إلى خسائر مالية كبيرة. شملت حملاتها قطاعات غير مترابطة مثل التجزئة، التأمين، والطيران، باستخدام أساليب هندسة اجتماعية معقدة مثل التظاهر بأنها مكاتب المساعدة وتجاوز عمليات التحقق من الهوية لاختراق شبكات الشركات ذات القيمة العالية. تحليلات CyberCube لمخاطر الهجمات يتيح حل تحليلات المخاطر من الجهات الفاعلة في المحفظة (PTI) من CyberCube لمديري مخاطر الأمن السيبراني تحديد المنظمات في محافظهم الأكثر عرضة للهجوم من قبل "Scattered Spider". قامت CyberCube بتحليل محفظة تضم حوالي 15,000 شركة من الأسواق العالمية الرئيسية، وصنفتها إلى درجات مخاطر بناءً على تعرضها لـ "Scattered Spider"، خاصة فيما يتعلق ببصمات تقنياتها وأوجه الضعف الأمني المرصودة. أظهرت التحليلات أن 2% من الشركات التي تحقق إيرادات تتجاوز 500 مليون دولار في ثماني أسواق التأمين السيبراني الرئيسية — الولايات المتحدة الأمريكية، المملكة المتحدة، كندا، أستراليا، ألمانيا، فرنسا، اليابان، وسنغافورة — تواجه احتمالًا كبيرًا للتعرض لهجوم من "Scattered Spider". حددت CyberCube 287 شركة عالية المخاطر (2%) تستخدم ثلاث تقنيات أو أكثر تُستهدف بشكل متكرر من قبل "Scattered Spider"، بالإضافة إلى وجود ثغرات أمنية معروفة يمكن للمجموعة استغلالها. كما أن الشركات عالية المخاطر تتسامح مع ظروف أمنية قد تسمح للمهاجم بالانتقال عبر جميع مراحل الهجوم وتحقيق أهدافه. أما الشركات المتوسطة المخاطر (1,037 شركة، أو 7%) فتستخدم على الأقل واحدة من التقنيات المفضلة للمجموعة وتظهر ثغرات أمنية قد تمكن المهاجم من التقدم جزئيًا فقط خلال دورة الهجوم. توصيات CyberCube صرح ويليام ألتمان، رئيس خدمات استخبارات التهديد السيبراني ومؤلف المدونة: "تكشف تحليلات CyberCube عن تجمع حالي من المخاطر المرتفعة في السوق وفرصة استراتيجية للشركات التأمينية على الفدية والابتزاز للعمل بشكل استباقي من خلال إدارة التعرض للخطر وتشجيع تحسين الأمن قبل أن تهاجم 'Scattered Spider' مرة أخرى. بالنسبة لمديري المحافظ، تؤكد نتائجنا الحاجة للتحرك خارج الافتراضات العامة المتعلقة بالقطاعات والتركيز على رسم خرائط لتداخلات التقنيات والأوضاع الأمنية عبر القطاعات غير المترابطة والمؤمن عليها." دور PTI في إدارة المخاطر يستخدم حل تحليلات المخاطر من الجهات الفاعلة في المحفظة (PTI) قوة الذكاء الاصطناعي لرسم سلوك الجهات الفاعلة في التهديد السيبراني والتقنيات التي تستهدفها بشكل متكرر. يُوفر هذا الحل كجزء من خدمة CyberCube Concierge Threat Intelligence، وهي خدمة فريدة من نوعها مصممة خصيصًا لاحتياجات الشركات التأمينية السيبرانية، بُنيت من قبل خبراء في استخبارات التهديد السيبراني، المخاطر، والتأمين. معلومات إضافية عن CyberCube تأسست منصة CyberCube عام 2015 داخل شركة Symantec، وتعمل الآن كشركة مستقلة. تُعتبر CyberCube الشركة الرائدة في تحليلات المخاطر السيبرانية لصناعة التأمين، وهي تخدم أكثر من 100 مؤسسة تأمينية على مستوى العالم. تعتمد نماذج الشركة على نظام بيانات فريد ومدقق بدقة عالية، سواءً داخليًا أو خارجيًا. من بين المستثمرين في الشركة: Forgepoint Capital، HSCM Bermuda، وMorgan Stanley Tactical Value. لمعرفة المزيد، يُمكن زيارة الموقع الإلكتروني www.cybcube.com أو التواصل عبر البريد الإلكتروني info@cybcube.com.

Related Links