Delinea uuringud näitavad, et lunavara on taas tõusuteel, kuna küberkurjategijate motivatsioon nihkub andmete väljafiltreerimisele

PRESSITEADE

SAN FRANCISCO, 30. jaanuar 2024 /PRNewswire/ — ülevaade, juhtiv lahenduste pakkuja, mis sujuvalt laiendab privilegeeritud juurdepääsu haldust (PAM), avaldas täna oma iga-aastase „Lunavara olek” aruanne, mis näitab, et lunavararünnakud on taas sagenenud ja paljastab küberkurjategijate strateegia muutuse. Tuttav ettevõtte sandistamise ja pantvangis hoidmise taktika on asendunud uute strateegiatega, mis kasutavad privaatsete ja tundlike andmete väljafiltreerimiseks vargsi. Küberkurjategijad ähvardavad seejärel sageli müüa selle pimevõrgu kõrgeima pakkumise tegijale või kasutavad seda nägusa küberkindlustusmakse saamiseks.

Pealkirjaga "Lunavara seisukord 2024: lahingu ennetamine ja kaitsevõime tugevdamine”, analüüsiti aruandes enam kui 300 USA IT- ja turbevaldkonna otsustaja seas läbi viidud Censuswide uuringu andmeid, et teha kindlaks olulised muutused võrreldes eelmise aasta aruande andmetega ja avastada uusi võimalikke suundumusi. Esiteks on lunavara taas tõusuteel. Ehkki mitte tagasi 2021. aasta tasemele, on organisatsioonide arv, kes väidavad, et on viimase 12 kuu jooksul langenud lunavara ohvriks, eelmise aastaga võrreldes enam kui kahekordistunud, 25%-lt 53%-le. Keskmise suurusega ettevõtted paistsid olevat küberkurjategijate sihtpunktis kõige enam – 65% väitis, et on viimase 12 kuu jooksul olnud lunavara ohver. Organisatsioonid maksavad ka lunaraha sagedamini, kuni 76% võrreldes 68%ga eelmisel aastal.

Silmatorkavamad on aga esilekerkivad suundumused motivatsioonide, strateegiate ja taktikate osas, mida uuring näitas. Andmete väljafiltreerimine kasvas 39% võrra (64% vastanutest, tõus 46%) ja sellest sai ründajate eelistatud eesmärk, kes on nüüd omandamas kontrolli ettevõtte võrgu üle, et laadida alla tundlikke andmeid, et neid pimedas võrgus müüa. Seda suundumust tõendab ka traditsioonilise rahahaaramise kui peamise motivatsiooni märkimisväärne langus (34%, võrreldes 69%ga aasta varem).

"Näib kindlasti, et lunavara on jõudnud kriitilise muudatuseni – see pole enam ainult kiire ja lihtne väljamakse," ütles Delinea president Rick Hanson. "Isegi kui organisatsioonid investeerivad rohkem turvavõrkudesse, nagu küberkindlustus, mille kindlustuslepingutesse on sageli lisatud lunavara väljamaksed, avastavad küberkurjategijad, et vargsi taktika kasutamine radari all püsimiseks ja tundlikule, väärtuslikule teabele müügiks on nende jõupingutuste parem investeering. .”

Kuna nende peamised eesmärgid muutusid, muutsid küberkurjategijad oma taktikat ja loobusid e-posti kasutamisest eelistatud ründevektorina (52%-lt 37%-le), sihiks selle asemel pilve (44%) ja ohustatud rakendusi (39%). Varjatumalt lähenedes võivad ründajad jääda kauemaks märkamatuks ja saada pideva juurdepääsu süsteemidele ja andmetele, võimaldades neil soovi korral kahju suurendada.

Organisatsioonide lunavaravastaste meetmete ümber ilmnesid vastandlikud suundumused. Kui 91% vastanutest märkis, et neil on lunavara jaoks spetsiaalsed eelarveeraldised, siis 68. aasta 2022% pealt, siis ainult 61% (76% pealt) ütlesid, et turvaeelarved eraldati pärast rünnakut, mille põhjuseks võis olla majanduslik ebakindlus või kitsam eelarve. Vaatamata tunnetele, et nad võiksid tugevdada kaitset, kulutades rohkem sellistele kriitilistele valdkondadele nagu privilegeeritud juurdepääsu haldamine (28%, rohkem kui 16%), näis vastajatel puuduvat selgust, kuidas suuremad kulutused aitaksid turvalisust parandada. Positiivne on see, et juhid ja juhatused kuulavad nüüd, kuna 76% teatas, et nende juhtkond on mures lunavara pärast, kuid võib-olla alles pärast rünnakut.

"Muutuvad lunavararünnakute strateegiad ja taktikad nõuavad mitmetasandilist lähenemist turvalisusele, mis vähendab volitamata juurdepääsu ohtu isegi siis, kui mandaadid on ohus," ütles Joseph Carson, Delinea nõuandev CISO ja peaturbeteadlane. "See näitab ka privilegeeritud juurdepääsu kriitilist rolli üldistes küberjulgeolekupositsioonides."

Aruande tasuta koopia allalaadimiseks külastage veebisaiti https://delinea.com/resources/ransomware-2024-research-report.

Delinea kohta 

Delinea on juhtiv privilegeeritud juurdepääsu haldamise (PAM) lahenduste pakkuja kaasaegsele hübriidettevõttele. Delinea platvorm laiendab sujuvalt PAM-i, andes volitused kõigile identiteetidele, võimaldades juurdepääsu organisatsiooni kõige kriitilisemale hübriidpilve infrastruktuurile ja tundlikele andmetele, et aidata vähendada riske, tagada vastavus ja lihtsustada turvalisust. Delinea eemaldab keerukuse ja määrab juurdepääsu piirid tuhandetele klientidele kogu maailmas. Meie kliendid ulatuvad väikeettevõtetest maailma suurimate finantsasutuste, luureagentuuride ja kriitilise infrastruktuuri ettevõteteni. Lisateavet Delinea kohta leiate veebisaidilt LinkedIn, puperdamaja Youtube. 

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration