9to5Mac Security Bite es traído exclusivamente a usted por Mosyle, la única plataforma unificada de Apple. Hacer que los dispositivos Apple estén listos para trabajar y Enterprise-Safe es todo lo que hacemos. Nuestro enfoque integrado único para la mandato y la seguridad combina soluciones de seguridad específicas de Apple de vanguardia para el endurecimiento y cumplimiento totalmente automatizado, EDR de próxima gestación, confianza cero con IA y dependencia de privilegios exclusivos con el MDM de Apple más poderoso y nuevo del mercado. El resultado es una plataforma de Apple totalmente automatizada que actualmente confían más de 45,000 organizaciones para hacer que millones de dispositivos Apple estén listos para trabajar sin esfuerzo y a un costo asequible. Solicite su prueba extendida hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Corvus, uno de los principales proveedores de seguros cibernéticos, ha publicado su documentación trimestral de amenaza cibernética para el tercer trimestre de 2024, centrado en el panorama de ransomware cambiante. Si adecuadamente el creciente número de ataques de ransomware no debería sorprender a nadie, el documentación describe cómo los cibercriminales se están volviendo más competitivos y adoptan estrategias más agresivas en motivo de esperar el próximo evento de explotación masiva.
Acerca de Mordedura de seguridad: Security Bite es una columna semanal centrada en la seguridad en 9TO5MAC. Cada semana, Arin Waichulis Ofrece información sobre la privacidad de los datos, descubre vulnerabilidades o arroja luz sobre las amenazas emergentes interiormente del vasto ecosistema de Apple de más de 2 mil millones de dispositivos activoss para ayudarlo a seguir a a excepción de.
Cambiante dominio
Lo más interesante, el zaguero documentación de amenaza cibernética de Corvus afirma que el panorama de amenazas de ransomware se está distribuyendo cada vez más, con 59 grupos activos que ahora operan en todo el mundo. Los hallazgos revelan un cambio remotamente del dominio de los principales jugadores (como Lockbit 3.0 y Alphv) en torno a un ecosistema más fragmentado.
El cambio podría resultar de una decano actividad de aplicación de la ley en torno a los grandes jugadores. A principios de este año, el FBI, Europol y la NCA del Reino Unido confiscaron con éxito la infraestructura de Lockbit. Las autoridades recuperaron más de 1,000 claves de descifrado para las víctimas. Mientras se realizaron arrojo, el liga Lockbit ha persistido y continúa operando incluso hoy, de ahí el «3.0» en Lockbit 3.0. Alphv asimismo experimentó un derribo similar.
Como existen hoy, los grupos de ransomware se ejecutan principalmente como negocios RAA (ransomware como servicio). Esto significa que los desarrolladores de malware (u operadores) escriben el software, y los afiliados, generalmente personas con menos conocimiento técnico, pagan el paquete bellaco y lo dirigen a quien quieran. Los operadores manejarán el procesamiento de pagos e incluso el servicio al cliente para las víctimas, a menudo tomar un recortadura del rescate al final.
Ahora que las autoridades eliminan con éxito a estos operadores importantes, los delincuentes afiliados probablemente piensen dos veces con quién trabajar. Esencialmente nominar el utilitario sin historial de accidentes. Cuando las autoridades eliminan con éxito estos grupos principales, a menudo obtienen camino a sistemas internos, paneles de dependencia y canales de comunicación, creando riesgos significativos para cualquier delincuente afiliado. Una investigación puede revelar detalles operativos, registros de transacciones de criptomonedas y un vestigio de migas de pan que puede retornar a la identidad del afiliado.
Esta nueva sinceridad aparentemente empuja a los afiliados en torno a operaciones de ransomware más pequeñas y ágiles.
Los grupos más nuevos como Ransomhub, que vieron un aumento del 160% en las víctimas, según Corvus, muestran cómo están cambiando las preferencias de afiliados. Estos grupos más pequeños pueden atraer a los afiliados mejor ofreciendo términos más competitivos y una mejor protección a través de operaciones más enfocadas.
Otros aspectos destacados esencia del documentación:
- Los ataques de ransomware aumentaron sutilmente a 1.257 víctimas en el tercer trimestre
- El nuevo liga Ransomhub se vuelve más activo, reclamando 195 víctimas
- Los sectores de construcción y atención médica enfrentan la orientación intensificada
- 28.7% de los ataques Vulnerabilidades VPN apalancadas
- El 75% de las organizaciones carecen de autenticación sólida de factores múltiples
Corvus recopila anónimamente los datos de las reclamaciones y otras fuentes.
Igualmente: Por qué la seguridad del correo electrónico sigue siendo tan mala
FAlegar en: Twitter/XLinkedIn, hilos
