La investigación de Delinea revela que el ransomware está volviendo a aumentar a medida que la motivación de los ciberdelincuentes cambia hacia la filtración de datos

Nota de prensa

SAN FRANCISCO, 30 de enero de 2024 /PRNewswire/ — delinea, un proveedor líder de soluciones que amplían perfectamente la gestión de acceso privilegiado (PAM), publicó hoy su informe anual “Estado del ransomware”Informe que muestra que los ataques de ransomware están aumentando nuevamente y revela un cambio de estrategia entre los ciberdelincuentes. Las tácticas familiares de paralizar una empresa y mantenerla como rehén han sido reemplazadas por nuevas estrategias que utilizan el sigilo para filtrar datos privados y sensibles. Luego, los ciberdelincuentes frecuentemente amenazan con venderlo al mejor postor en la red oscura o aprovecharlo para obtener un atractivo pago de seguro cibernético.

Titulado, "Estado del ransomware 2024: anticipándose a la batalla y fortaleciendo sus defensas”, el informe analizó datos de una encuesta del censo realizada a más de 300 tomadores de decisiones de TI y seguridad de EE. UU. para identificar cambios significativos en comparación con los datos del informe del año anterior y descubrir nuevas tendencias posibles. En primer lugar, el ransomware ha vuelto a aumentar. Aunque no ha vuelto a los niveles de 2021, el número de organizaciones que afirman haber sido víctimas de ransomware en los últimos 12 meses se duplicó con creces desde el año pasado, del 25% al ​​53%. Las medianas empresas parecían ser las que más se encontraban en el punto de mira de los ciberdelincuentes: el 65% afirmó haber sido víctima de ransomware en los últimos 12 meses. Las organizaciones también están pagando rescates con mayor frecuencia, hasta un 76% desde el 68% del año anterior.

Más sorprendentes, sin embargo, son las tendencias emergentes en motivaciones, estrategias y tácticas que reveló la encuesta. La exfiltración de datos registró un aumento del 39% (reportado por el 64% de los encuestados, frente al 46%) y se convirtió en el objetivo preferido de los atacantes, que ahora están ganando el control de la red de una empresa para descargar datos confidenciales y venderlos en la red oscura. Esta tendencia también se pone de manifiesto en la importante caída de la apropiación tradicional de dinero como principal motivación (34%, frente al 69% del año anterior).

"El ransomware ciertamente parece haber alcanzado un cambio radical: ya no se trata sólo del pago rápido y fácil", dijo Rick Hanson, presidente de Delinea. “Incluso cuando las organizaciones están invirtiendo más en redes de seguridad como los seguros cibernéticos, que a menudo incluyen pagos de ransomware en las pólizas de cobertura, los ciberdelincuentes están descubriendo que usar tácticas sigilosas para permanecer fuera del radar y acceder a información confidencial y valiosa para vender es la mejor inversión de su esfuerzo. .”

A medida que sus principales objetivos cambiaron, los ciberdelincuentes modificaron sus tácticas y dejaron de utilizar el correo electrónico como vector de ataque preferido (de 52 % a 37 %), apuntando en su lugar a la nube (44 %) y a las aplicaciones comprometidas (39 %). Al adoptar un enfoque más encubierto, los atacantes pueden permanecer sin ser detectados por más tiempo y obtener acceso continuo a los sistemas y datos, lo que les permite aumentar el daño cuando lo deseen.

Surgieron tendencias contrastantes en torno a las medidas que las organizaciones han implementado contra el ransomware. Si bien el 91% indicó que tiene asignaciones presupuestarias específicas para ransomware, frente al 68% en 2022, solo el 61% (frente al 76%) dijo que los presupuestos de seguridad se asignaron después de un ataque, lo que podría deberse a la incertidumbre económica o a presupuestos más ajustados. A pesar de sentir que podrían reforzar las defensas gastando más en áreas críticas como Gestión de acceso privilegiado (28%, frente al 16%), los encuestados parecían no tener claridad sobre cómo un mayor gasto ayudaría a mejorar la seguridad. Como nota positiva, los ejecutivos y las juntas directivas ahora están escuchando, ya que el 76% informó que su liderazgo está preocupado por el ransomware, pero quizás solo después de un ataque.

"Las estrategias y tácticas cambiantes en los ataques de ransomware requieren un enfoque de seguridad en capas que mitigue el riesgo de acceso no autorizado, incluso cuando las credenciales están comprometidas", dijo Joseph Carson, CISO asesor y científico jefe de seguridad de Delinea. "También muestra el papel fundamental que desempeña el acceso privilegiado en las posturas generales de ciberseguridad".

Para descargar una copia gratuita del informe, visite https://delinea.com/resources/ransomware-2024-research-report.

Sobre Delinea 

Delinea es un proveedor líder de soluciones de gestión de acceso privilegiado (PAM) para la empresa híbrida moderna. La plataforma Delinea amplía perfectamente PAM al proporcionar autorización para todas las identidades, otorgando acceso a la infraestructura de nube híbrida más crítica de una organización y a datos confidenciales para ayudar a reducir el riesgo, garantizar el cumplimiento y simplificar la seguridad. Delinea elimina la complejidad y define los límites de acceso para miles de clientes en todo el mundo. Nuestros clientes van desde pequeñas empresas hasta las instituciones financieras, agencias de inteligencia y empresas de infraestructura crítica más grandes del mundo. Obtenga más información sobre Delinea en Etiqueta LinkedIn, Twittery YouTube. 

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration