CyberCube 揭示制造业、教育业、IT 和零售业为散射蜘蛛勒索攻击的高风险目标

伦敦--（商业电讯）--全球领先的网络安全分析公司CyberCube近日指出，制造业、教育、IT 和零售业是最容易受到Scattered Spider攻击的行业。Scattered Spider 是一个灵活的勒索和敲诈组织，在2022年作为新兴的社会工程攻击团伙首次被识别，如今已成长为威胁最严重的攻击者之一。自今年4月以来，该组织快速渗透到了多个行业领域，造成了巨大的经济损失。其攻击手段包括冒充客服和技术支持、绕过身份验证等，这些方式帮助他们入侵了多个高价值的企业网络。 为了应对Scattered Spider的威胁，CyberCube推出了其Portfolio Threat Actor Intelligence（PTI）解决方案，可以帮助网络安全风险管理人员在投资组合中识别出最有可能受到攻击的目标。CyberCube对来自美国、英国、加拿大、澳大利亚、德国、法国、日本和新加坡等八个主要网络再保险市场的约15,000家公司进行了分析，并根据技术足迹和观察到的安全漏洞将其划分为不同的风险等级。 研究显示，收入超过5亿美元的公司中，有2%面临最高的被攻击风险。这些高风险公司共287家，它们使用了三种或更多的Scattered Spider常用的攻击技术，并存在安全疏漏，可能使攻击者达到其目的。此外，7%的中风险公司（共计1,037家）使用了一种或多攻击者的偏好技术，且有一些安全漏洞，但只能部分实现攻击步骤。 CyberCube的网络威胁情报服务负责人William Altman表示：“我们的分析揭示了市场中的当前高风险集群，同时也为网络（再）保险公司提供了一个战略机会，即通过管理风险和激励更好的安全措施来预防Scattered Spider的再次袭击。对于风险管理者而言，我们的发现强调了超越广泛的行业假设的重要性，专注于绘制跨看起来不相关的行业和技术安全态势的重叠图谱。” PTI通过人工智能技术，映射网络威胁行为者的活动模式及其最常针对的技术。这个工具是CyberCube Concierge Threat Intelligence服务的一部分，专为网络（再）保险公司的独特需求设计，旨在帮助客户在管理和转移网络风险方面做出明智决策。该服务由网络安全威胁情报、风险管理和保险领域的专家团队开发。 CyberCube成立于2015年，最早在赛门铁克（Symantec）内部运营，如今已成为一家独立公司。公司的投资方包括Forgepoint Capital、HSCM Bermuda和Morgan Stanley Tactical Value。CyberCube是全球领先的网络风险量化软件供应商，为100多家保险机构提供服务，帮助客户将复杂的网络威胁转化为明确、可操作的策略，评估网络风险对企业、市场和社会的金融影响。 业内人士认为，CyberCube的这项研究及时且具有重要意义，能够帮助保险公司更好地了解和管理其客户面临的网络风险。通过精确识别最有可能受到攻击的高风险企业，保险公司可以采取针对性措施，减少潜在损失，提高整体安全水平。这不仅有助于保护客户利益，也有利于保险行业长期的健康发展。