Il 40% من التهديدات السيبرانية حدث من من يوليو إلى سبتمبر كانوا لطفاء برامج الفدية وبرامج الفدية المسبقة، تلك الفئة الخاصة من البرمجيات الخبيثة (البرامج الضارة) التي i مجرمي الإنترنت يستخدمونها للوصول إلى جهاز شخص آخر e اطلب فدية للعودة إلى المالك الشرعي.
هذا هو العنصر الأول الذي يركز عليه تقرير فصلي جمعتها سيسكو تالوس، أكبر منظمة استخبارات خاصة في العالم مكرسة للأمن السيبراني.
لأول مرة من الربع الرابع من عام 2021 لم يكن قطاع الاتصالات هو الأكثر تضررا، بينما كانوا مستهدفين ذلك ديلستروزيوني (ربما لأن الهجمات تزامنت مع إعادة فتح المدارس والجامعات) ، طاقةمن الخدمات المالية وبشكل عام ، من حكومة.
مجموعات المجرمين الذين "يسحبون الخيوط" الفدية مثل LockBit و BlackCat قاموا ببناء أعمال مزدهرة حول هذه البرامج الضارة من خلال تزويد "الشركات التابعة" ، مقابل رسوم ، بكل ما هو ضروري لتحقيق أهداف عالية الربح ، وزيادة الضرر والإيرادات غير المشروعة المحتملة.
مصادقة MFA ، مصادقة متعددة العوامل ، لإحباط برامج الفدية
La عدم وجود مصادقة متعددة العوامل (MFA) - كما تقول Cisco - لا تزال واحدة من أكبر العقبات التي تعترض أمن الشركات: ما يقرب من 18 ٪ من الضحايا لم يمكّنواMFA أو فعل ذلك فقط على عدد قليل من الحسابات والخدمات الهامة ، مما يسمح لمجرمي الإنترنت بتسجيل الدخول والمصادقة.
تميز هذا الربع أخيرًا بمتغيرات الفدية رفيعة المستوى شوهدت سابقًا ، مثل خلية النحل e نائب المجتمع، وشهد أيضًا أول ظهور لـ رانسومواري بلاك باستا.
