أخصائيو حماية الإنترنت هالسيون و Sophos تعاونت لتطوير مخدر جديد لتبادل المخاطر المشتركة للتهديدات التي ستشهد شركتين تبادل البيانات على المقاييس الحرجة مثل مؤشرات التسوية (IOCS) ، والسلوكيات المعروفة ، وأنماط الهجوم.
أعلن في السنوي القبعة السوداء الولايات المتحدة الأمريكية الحدث في لاس فيجاس ، ستشهد الشراكة اثنين من أكثر الفرق الخبرة التي تعمل اليوم لمعالجة تجمع التهديدات الفدية لمواردهم في خدمة المساعدة في تسريع الكشف ، وتعزيز الحماية ، وتحسين قدرات الاستجابة.
وقال سايمون ريد ، كبير الأبحاث والموظف العلمي في Sophos: “تتطور أدوات وتكتيكات الفدية باستمرار ، وأفضل دفاع هو في الوقت المناسب وذات ذكاء ذي صلة يمكّن المدافعين من التصرف بسرعة وبثقة”.
“من خلال مشاركة الأفكار مع Halcyon ، نقوم بتحسين الإخلاص الإشارة والاكتشاف المتسارع عبر أنظمتنا ، مما يعزز الحماية لجميع المنظمات التي نخدمها.”
وأضاف الرئيس التنفيذي لشركة Halcyon والمؤسس المشارك جون ميلر: “تم تكريم Halcyon للشراكة مع Sophos. على مدار السنوات الأربع الماضية ، استنادًا إلى القياس عن بعد لدينا ، أثبتت Sophos مرارًا وتكرارًا أنها واحدة من أكثر منصات أمن النقطة النهائية فعالية ، حيث واجهنا ما يتفوق على المهاجمين (edsive) بشكل موثوق.
“إن تفانيهم في الابتكار وطرح الميزات الرائدة والفريدة في الصناعة يستمر في وضع عملائهم في ميزة يومية على أكثر الهجمات تطوراً التي تؤثر على المؤسسات اليوم.”
توسيع العمليات
يتبع التعادل إنشاء Halycon لمجتمع مركز أبحاث الفدية – وكذلك الاستحواذ الأخير على Sophos لقدرات صيد التهديدات الخاصة بها من خلال شراء SecureWorks.
من منظور تكنولوجي ، قال الثنائي إن الشراكة ستعمل بشكل أفضل على حلول كل من الحزب ، بما في ذلك نقطة نهاية Sophos ، والكشف والاستجابة (MDR) و XDR ، ومنصة Halcyon المضادة للبرامج.
على نطاق أوسع ، قالت Sophos إن التعاون سيعزز استراتيجيته الخاصة لتوسيع نطاق وسرعة استجابة Intel التهديد من خلال الشراكات. ستعمل وحدة X-OPS متعددة الوظائف عن كثب مع فريق الأبحاث والهندسة في Halcyon لتبادل رؤى الفدية عبر أسطح الهجوم المختلفة ، وتحويلها إلى فوائد تشغيلية.
لا عبث من فضلك
بصفتها جانبًا جانبيًا ، تخطط Halcyon و Sophos أيضًا لتنفيذ الحماية المتبادلة المضادة للانتعاش في منصاتها التي تمكن كلا الطرفين من مراقبة وحماية وكلاء بعضهما البعض عند نشطة في بيئات العملاء.
يتمثل المنطق وراء ذلك في التأكد من أن العملاء المشتركين – عند وجودهم – لا يستفيدون فقط من المرونة الإضافية ويقللون من خطر تدخل البرامج الفدية في دفاعاتهم ، ولكن أيضًا الحفاظ على استراتيجيات حماية الإنترنت الأوسع نطاقًا الخاصة بهم ، ولكنهم أيضًا.
الربع الخبيث
وفي الوقت نفسه ، أصدرت هالسيون هذا الأسبوع ربع سنوي الربع الخبيث تقرير Ransomware الذي يغطي الربع التقويم الثاني حتى نهاية يونيو 2025.
يستكشف التقرير العديد من الاتجاهات في النظام الإيكولوجي للفدية ، لا سيما الملف الشخصي المتزايد لـ طاقم الجريمة الإلكترونية أكيرا، الذي أصبح ممثلًا رائدًا بفضل وتيرة التشغيل العالية والطبيعة التكيفية والاستهداف الاستراتيجي للضحايا. في ارتفاع أيضًا ، فإن عصابة Safepay Safepay المنضبطة و “الناضجة” ، والتي تصدرت عناوين الصحف في قناة تكنولوجيا المعلومات في يوليو بعد هجوم جريء على أنظمة الدعامة الأساسية للقطاع ، موزع التكنولوجيا Ingram Micro.
وجد Halcyon أيضًا أن ما يسمى بتقنية Bring-Your-Vulnerable-Sriver (BYOVD)-حيث تقدم عصابات Ransomware سائقيهم المشروع والموقّعين مع نقاط الضعف المعروفة في أنظمة مستهدفة من أجل تحقيق وصول غير مصرح به على مستوى النواة.
وأبرزت اتجاهًا أوسع – لاحظه الآخرون على مدار العام الماضي والاستمرار في اكتساب الحجم – من عصابات الفدية التي تتجاوز خزانات التشفير والانتقال إلى نموذج سرقة البيانات الخالصة ونموذج الابتزاز.
مثل هذه الهجمات تترك أنظمة تكنولوجيا المعلومات سليمة نسبيًا وتتطلب عملاً تقنيًا أقل من جانب مجرمي الإنترنت ، ولكن بالنسبة للضحايا ، فإن هذا بالكاد يعتبر بمثابة نعمة.
