Siber suç grubu Dağılmış Örümcek Taktikleri, yaklaşık 300 büyük şirketi yüksek saldırı riskine koydu, Güvenlik firması CyberCube’un yeni bir raporuna göre.
Cybercube’nin kilit küresel pazarlardaki 15.000’den fazla şirket analizine göre, 287 firma gelirleri 500 milyon doların üzerinde olan kuruluşların yaklaşık% 2’sini temsil ediyor. Analiz, ABD, İngiltere, Kanada, Avustralya, Almanya, Fransa, Japonya ve Singapur da dahil olmak üzere sekiz bölgeyi kapsamaktadır.
Her şirket, dağınık örümceğin hedeflediği bilinen ve grubun saldırıları için olgunlaşmış güvenlik koşullarına sahip olduğu en az üç teknolojiyi kullanır.
CyberCube ile Siber Tehdit İstihbarat Lideri William Altman, “Yüksek riskli atama öncelikle dağınık örümceğin geçmiş saldırılarda sömürdüğü teknolojilerin varlığına dayanıyor” dedi.
Scoled Spider, Microsoft Active Directory, OKTA ve birden fazla uzaktan kumanda ve yardım-desk araçlarını istismar etti.
2022’de ortaya çıktığından beri, Scoled Spider sık sık sofistike ses kimlik avı ve diğer sosyal mühendislik yöntemlerini, masaları kimlik bilgileri sağlamaya veya çok faktörlü kimlik doğrulamasını atlamaya yardımcı olmak için kullanmıştır.
Grup yakın zamanda yeni bir saldırı dalgası başlattı ve ilk önce hedef Amerikan ve İngiliz perakendecileri Nisan ayında önce Sigorta Şirketlerine Geçmek Haziran ve Daha sonraki havayolları ve diğer ulaşım şirketleri. Bilgisayar korsanları ilk olarak 2023’te küresel ön plana çıktı. MGM Resorts da dahil olmak üzere misafirperverlik endüstrisi Las Vegas’ta.
Cybercube, üretim, perakende, eğitim ve tehdit grubundan en çok risk altındaki sektörler olduğunu söyledi.
Şirketin raporu, sigorta sektörüne riskin nasıl azaltılacağı konusunda erken rehberlik etmek üzere tasarlanmıştır.