مطلب مطبوعاتی
سان فرانسیسکو، 30 ژانویه 2024 /PRNewswire/ — طرح کلی، ارائه دهنده پیشرو راه حل هایی که مدیریت دسترسی ممتاز (PAM) را به طور یکپارچه گسترش می دهد، امروز سالانه خود را منتشر کرد.وضعیت باج افزارگزارشی که نشان میدهد حملات باجافزاری دوباره در حال افزایش است و تغییر استراتژی را در بین مجرمان سایبری نشان میدهد. تاکتیک های آشنا فلج کردن یک شرکت و گروگان نگه داشتن آن با استراتژی های جدیدی جایگزین شده است که از پنهان کاری برای استخراج داده های خصوصی و حساس استفاده می کند. سپس مجرمان سایبری اغلب تهدید میکنند که آن را به بالاترین پیشنهاد در تاریکنت میفروشند یا از آن استفاده میکنند تا از یک بیمه سایبری زیبا بهره ببرند.
با عنوان "وضعیت باجافزار 2024: پیشبینی نبرد و تقویت دفاع شمااین گزارش دادههای یک نظرسنجی سرشماری از بیش از 300 تصمیمگیرنده فناوری اطلاعات و امنیت ایالات متحده را تجزیه و تحلیل کرد تا تغییرات قابل توجهی را در مقایسه با دادههای گزارش سال قبل شناسایی کند و روندهای احتمالی جدید را آشکار کند. اول از همه، باج افزار دوباره در حال افزایش است. اگرچه به سطح سال 2021 بازگشته است، اما تعداد سازمان هایی که ادعا می کنند در 12 ماه گذشته قربانی باج افزار شده اند نسبت به سال گذشته بیش از دو برابر شده است و از 25 درصد به 53 درصد رسیده است. به نظر میرسد که شرکتهای متوسط بیش از همه در تیررس مجرمان سایبری بودهاند و 65 درصد اعلام کردهاند که در 12 ماه گذشته قربانی باجافزار بودهاند. سازمانها نیز باج بیشتری پرداخت میکنند، تا ۷۶ درصد از ۶۸ درصد در سال قبل.
با این حال، روندهای در حال ظهور در انگیزهها، استراتژیها و تاکتیکهایی که این نظرسنجی نشان داد، قابل توجهتر است. استخراج داده ها افزایشی 39 درصدی را به ثبت رساند (گزارش شده توسط 64 درصد از پاسخ دهندگان، از 46 درصد افزایش یافته است و به یک هدف ترجیحی برای مهاجمان تبدیل شد، که اکنون کنترل شبکه یک شرکت را برای دانلود داده های حساس برای فروش در دارک نت به دست می آورند. این روند با کاهش قابل توجه جذب پول سنتی به عنوان انگیزه اصلی نیز مشهود است (34 درصد نسبت به 69 درصد در سال قبل).
ریک هانسون، رئیس Delinea، گفت: «باجافزار مطمئناً به یک تغییر حیاتی رسیده است – دیگر فقط مربوط به پرداخت سریع و آسان نیست. حتی در شرایطی که سازمانها بیشتر روی شبکههای ایمنی مانند بیمه سایبری سرمایهگذاری میکنند که اغلب شامل پرداختهای باجافزاری در خطمشیهای پوشش میشود، مجرمان سایبری دریافتند که استفاده از تاکتیکهای پنهانکاری برای ماندن در زیر رادار و دسترسی به اطلاعات حساس و ارزشمند برای فروش، سرمایهگذاری بهتر تلاش آنهاست. "
با تغییر اهداف اصلی، مجرمان سایبری تاکتیک های خود را تغییر دادند و از استفاده از ایمیل به عنوان یک بردار حمله ترجیحی (از 52٪ به 37٪ کاهش یافت)، به جای آن، ابر (44٪) را هدف قرار دادند و به جای آن برنامه های کاربردی را به خطر انداختند (39٪). با اتخاذ یک رویکرد مخفیانه تر، مهاجمان می توانند مدت طولانی تری ناشناخته بمانند و به سیستم ها و داده ها دسترسی مستمر داشته باشند و به آنها امکان می دهد در صورت تمایل آسیب را افزایش دهند.
روندهای متضادی پیرامون اقداماتی که سازمان ها علیه باج افزارها انجام داده اند ظاهر شد. در حالی که 91 درصد اعلام کردند که تخصیص بودجه خاصی برای باج افزار دارند، از 68 درصد در سال 2022، تنها 61 درصد (کاهش از 76 درصد) گفتند که بودجه های امنیتی پس از حمله تخصیص داده شده است که می تواند به دلیل عدم اطمینان اقتصادی یا بودجه های محدودتر باشد. علیرغم این که پاسخ دهندگان احساس می کردند که می توانند با صرف هزینه بیشتر در حوزه های حیاتی مانند مدیریت دسترسی ممتاز (28 درصد از 16 درصد) دفاع را تقویت کنند، به نظر می رسید پاسخ دهندگان در مورد اینکه چگونه افزایش هزینه ها به بهبود امنیت کمک می کند، شفافیت ندارند. نکته مثبت این است که مدیران و هیئتمدیرهها اکنون گوش میدهند زیرا 76 درصد گزارش کردهاند که رهبری آنها نگران باجافزار هستند، اما شاید فقط پس از حمله.
جوزف کارسون، مشاور CISO و دانشمند ارشد امنیت در Delinea میگوید: «استراتژیها و تاکتیکهای در حال تغییر در حملات باجافزار نیازمند یک رویکرد لایهای به امنیت است که خطر دسترسی غیرمجاز را کاهش میدهد، حتی زمانی که اعتبارنامهها به خطر بیفتند». همچنین نقش حیاتی دسترسی ممتاز در وضعیت کلی امنیت سایبری را نشان میدهد.»
برای دانلود نسخه تکمیلی گزارش به سایت مراجعه کنید https://delinea.com/resources/ransomware-2024-research-report.
درباره Delinea
Delinea ارائه دهنده پیشرو راه حل های مدیریت دسترسی ممتاز (PAM) برای شرکت های مدرن و ترکیبی است. پلتفرم Delinea به طور یکپارچه PAM را با ارائه مجوز برای همه هویت ها، اعطای دسترسی به حیاتی ترین زیرساخت ابر ترکیبی و داده های حساس سازمان برای کمک به کاهش خطر، اطمینان از انطباق و ساده سازی امنیت، گسترش می دهد. Delinea پیچیدگی را حذف می کند و مرزهای دسترسی را برای هزاران مشتری در سراسر جهان مشخص می کند. مشتریان ما از کسب و کارهای کوچک گرفته تا بزرگترین موسسات مالی جهان، آژانس های اطلاعاتی و شرکت های زیرساخت حیاتی را شامل می شود. در مورد Delinea بیشتر بدانید لینک, توییترو یوتیوب.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration
- :است
- :نه
- $UP
- 12
- ماه 12
- 2021
- 2022
- 2024
- 30
- 300
- 7
- a
- درباره ما
- دسترسی
- مشاوره
- پس از
- از نو
- در برابر
- سازمان
- معرفی
- اختصاص داده شده است
- تخصیص ها
- همچنین
- هر چند
- در میان
- an
- تجزیه و تحلیل
- و
- سالیانه
- پیش بینی
- به نظر می رسد
- ظاهر می شود
- برنامه های کاربردی
- روش
- هستند
- مناطق
- دور و بر
- AS
- At
- حمله
- حمله
- مجوز
- دور
- به عقب
- نبرد
- BE
- شد
- بوده
- قبل از
- بهتر
- تقویت کنید
- مرز
- بودجه
- بودجه
- کسب و کار
- اما
- by
- CAN
- قطعا
- تغییر دادن
- تغییر
- تبادل
- متغیر
- رئیس
- را انتخاب کنید
- CISO
- مدعی
- وضوح
- ابر
- زیرساخت های ابری
- COM
- شرکت
- شرکت
- مقایسه
- پیچیدگی
- انطباق
- تعارفی
- در معرض خطر
- علاقمند
- مداوم
- کنترل
- میتوانست
- پوشش
- مجوزها و اعتبارات
- جنایتکاران
- فلج کننده
- بحرانی
- زیرساخت های بحرانی
- علامت ضربدر
- مشتریان
- سایبر
- مجرمان سایبری
- امنیت سایبری
- خسارت
- Darknet
- داده ها
- تصمیم گیرندگان
- دفاع
- تعریف می کند
- با وجود
- مضاعف
- پایین
- دانلود
- رو به پایین
- دو
- ساده
- اقتصادی
- عدم اطمینان اقتصادی
- تلاش
- پست الکترونیک
- ظهور
- سنگ سنباده
- را قادر می سازد
- اطمینان حاصل شود
- سرمایه گذاری
- حتی
- گواهی شده است
- مدیران
- استخراج
- گسترش
- گسترش می یابد
- آشنا
- احساس
- مالی
- موسسات مالی
- پیدا کردن
- نام خانوادگی
- پیروی
- برای
- در درجه نخست
- فرانسیسکو
- غالبا
- از جانب
- افزایش
- به دست آوردن
- هدف
- اهداف
- اعطای
- آیا
- کمک
- بالاترین
- برگزاری
- چگونه
- اما
- HTTPS
- ترکیبی
- شناسایی
- هویت ها
- بهبود
- in
- مشمول
- افزایش
- افزایش
- نشان داد
- اطلاعات
- شالوده
- در عوض
- موسسات
- بیمه
- اطلاعات
- سرمایه گذاری
- سرمایه گذاری
- IT
- ITS
- ژان
- تنها
- عدم
- بزرگترین
- نام
- پارسال
- لایه لایه
- رهبری
- برجسته
- یاد گرفتن
- سطح
- قدرت نفوذ
- پسندیدن
- لینک
- استماع
- دیگر
- اصلی
- مدیریت
- معیارهای
- مدرن
- اصلاح شده
- پول
- ماه
- بیش
- اکثر
- انگیزه
- انگیزه
- نقل مکان کرد
- توری
- شبکه
- جدید
- نه
- توجه داشته باشید
- اکنون
- عدد
- of
- غالبا
- on
- فقط
- or
- کدام سازمان ها
- سازمان های
- ما
- روی
- به طور کلی
- گذشته
- پرداخت
- پرداخت
- پرداخت
- شاید
- محل
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقش
- سیاست
- مثبت
- ممکن
- مرجح
- رئيس جمهور
- قبلی
- قبلا
- خصوصی
- ممتاز
- ارائه دهنده
- ارائه
- منتشر شده
- سریع
- رادار
- رمپ
- محدوده
- باجافزار
- حملات باج افزار
- رسیده
- درو کنید
- كاهش دادن
- ثبت نام
- ماندن
- حذف می کند
- جایگزین
- گزارش
- گزارش
- نیاز
- تحقیق
- پاسخ دهندگان
- نشان داد
- فاش می کند
- طلوع
- خطر
- نقش
- s
- ایمنی
- سعید
- دانشمند
- SEA
- یکپارچه
- تیم امنیت لاتاری
- به نظر می رسید
- فروش
- حساس
- شیفت
- نشان می دهد
- قابل توجه
- ساده کردن
- پس از
- کوچک
- کسب و کارهای کوچک
- مزایا
- خاص
- هزینه
- حمایت مالی
- حاکی
- ماندن
- نهان
- استراتژی ها
- استراتژی
- تقویت
- افزایش
- بررسی
- سیستم های
- تاکتیک
- مصرف
- هدف گذاری
- نسبت به
- که
- La
- جهان
- شان
- آنها
- سپس
- آنها
- این
- هزاران نفر
- تهدید کن
- محکم تر
- به
- امروز
- سنتی
- روند
- روند
- غیر مجاز
- تردید
- برملا کردن
- زیر
- us
- استفاده کنید
- با استفاده از
- ارزشمند
- Ve
- قربانی
- بود
- چه زمانی
- که
- در حین
- WHO
- با
- جهان
- در سرتاسر جهان
- خواهد بود
- سال
- شما
- یوتیوب
- زفیرنت