تحقیقات Delinea نشان می‌دهد که با تغییر انگیزه مجرمان سایبری به سمت استخراج داده‌ها، باج‌افزار دوباره در حال افزایش است.

مطلب مطبوعاتی

سان فرانسیسکو، 30 ژانویه 2024 /PRNewswire/ — طرح کلی، ارائه دهنده پیشرو راه حل هایی که مدیریت دسترسی ممتاز (PAM) را به طور یکپارچه گسترش می دهد، امروز سالانه خود را منتشر کرد.وضعیت باج افزارگزارشی که نشان می‌دهد حملات باج‌افزاری دوباره در حال افزایش است و تغییر استراتژی را در بین مجرمان سایبری نشان می‌دهد. تاکتیک های آشنا فلج کردن یک شرکت و گروگان نگه داشتن آن با استراتژی های جدیدی جایگزین شده است که از پنهان کاری برای استخراج داده های خصوصی و حساس استفاده می کند. سپس مجرمان سایبری اغلب تهدید می‌کنند که آن را به بالاترین پیشنهاد در تاریک‌نت می‌فروشند یا از آن استفاده می‌کنند تا از یک بیمه سایبری زیبا بهره ببرند.

با عنوان "وضعیت باج‌افزار 2024: پیش‌بینی نبرد و تقویت دفاع شمااین گزارش داده‌های یک نظرسنجی سرشماری از بیش از 300 تصمیم‌گیرنده فناوری اطلاعات و امنیت ایالات متحده را تجزیه و تحلیل کرد تا تغییرات قابل توجهی را در مقایسه با داده‌های گزارش سال قبل شناسایی کند و روندهای احتمالی جدید را آشکار کند. اول از همه، باج افزار دوباره در حال افزایش است. اگرچه به سطح سال 2021 بازگشته است، اما تعداد سازمان هایی که ادعا می کنند در 12 ماه گذشته قربانی باج افزار شده اند نسبت به سال گذشته بیش از دو برابر شده است و از 25 درصد به 53 درصد رسیده است. به نظر می‌رسد که شرکت‌های متوسط ​​بیش از همه در تیررس مجرمان سایبری بوده‌اند و 65 درصد اعلام کرده‌اند که در 12 ماه گذشته قربانی باج‌افزار بوده‌اند. سازمان‌ها نیز باج بیشتری پرداخت می‌کنند، تا ۷۶ درصد از ۶۸ درصد در سال قبل.

با این حال، روندهای در حال ظهور در انگیزه‌ها، استراتژی‌ها و تاکتیک‌هایی که این نظرسنجی نشان داد، قابل توجه‌تر است. استخراج داده ها افزایشی 39 درصدی را به ثبت رساند (گزارش شده توسط 64 درصد از پاسخ دهندگان، از 46 درصد افزایش یافته است و به یک هدف ترجیحی برای مهاجمان تبدیل شد، که اکنون کنترل شبکه یک شرکت را برای دانلود داده های حساس برای فروش در دارک نت به دست می آورند. این روند با کاهش قابل توجه جذب پول سنتی به عنوان انگیزه اصلی نیز مشهود است (34 درصد نسبت به 69 درصد در سال قبل).

ریک هانسون، رئیس Delinea، گفت: «باج‌افزار مطمئناً به یک تغییر حیاتی رسیده است – دیگر فقط مربوط به پرداخت سریع و آسان نیست. حتی در شرایطی که سازمان‌ها بیشتر روی شبکه‌های ایمنی مانند بیمه سایبری سرمایه‌گذاری می‌کنند که اغلب شامل پرداخت‌های باج‌افزاری در خط‌مشی‌های پوشش می‌شود، مجرمان سایبری دریافتند که استفاده از تاکتیک‌های پنهان‌کاری برای ماندن در زیر رادار و دسترسی به اطلاعات حساس و ارزشمند برای فروش، سرمایه‌گذاری بهتر تلاش آنهاست. "

با تغییر اهداف اصلی، مجرمان سایبری تاکتیک های خود را تغییر دادند و از استفاده از ایمیل به عنوان یک بردار حمله ترجیحی (از 52٪ به 37٪ کاهش یافت)، به جای آن، ابر (44٪) را هدف قرار دادند و به جای آن برنامه های کاربردی را به خطر انداختند (39٪). با اتخاذ یک رویکرد مخفیانه تر، مهاجمان می توانند مدت طولانی تری ناشناخته بمانند و به سیستم ها و داده ها دسترسی مستمر داشته باشند و به آنها امکان می دهد در صورت تمایل آسیب را افزایش دهند.

روندهای متضادی پیرامون اقداماتی که سازمان ها علیه باج افزارها انجام داده اند ظاهر شد. در حالی که 91 درصد اعلام کردند که تخصیص بودجه خاصی برای باج افزار دارند، از 68 درصد در سال 2022، تنها 61 درصد (کاهش از 76 درصد) گفتند که بودجه های امنیتی پس از حمله تخصیص داده شده است که می تواند به دلیل عدم اطمینان اقتصادی یا بودجه های محدودتر باشد. علیرغم این که پاسخ دهندگان احساس می کردند که می توانند با صرف هزینه بیشتر در حوزه های حیاتی مانند مدیریت دسترسی ممتاز (28 درصد از 16 درصد) دفاع را تقویت کنند، به نظر می رسید پاسخ دهندگان در مورد اینکه چگونه افزایش هزینه ها به بهبود امنیت کمک می کند، شفافیت ندارند. نکته مثبت این است که مدیران و هیئت‌مدیره‌ها اکنون گوش می‌دهند زیرا 76 درصد گزارش کرده‌اند که رهبری آنها نگران باج‌افزار هستند، اما شاید فقط پس از حمله.

جوزف کارسون، مشاور CISO و دانشمند ارشد امنیت در Delinea می‌گوید: «استراتژی‌ها و تاکتیک‌های در حال تغییر در حملات باج‌افزار نیازمند یک رویکرد لایه‌ای به امنیت است که خطر دسترسی غیرمجاز را کاهش می‌دهد، حتی زمانی که اعتبارنامه‌ها به خطر بیفتند». همچنین نقش حیاتی دسترسی ممتاز در وضعیت کلی امنیت سایبری را نشان می‌دهد.»

برای دانلود نسخه تکمیلی گزارش به سایت مراجعه کنید https://delinea.com/resources/ransomware-2024-research-report.

درباره Delinea 

Delinea ارائه دهنده پیشرو راه حل های مدیریت دسترسی ممتاز (PAM) برای شرکت های مدرن و ترکیبی است. پلتفرم Delinea به طور یکپارچه PAM را با ارائه مجوز برای همه هویت ها، اعطای دسترسی به حیاتی ترین زیرساخت ابر ترکیبی و داده های حساس سازمان برای کمک به کاهش خطر، اطمینان از انطباق و ساده سازی امنیت، گسترش می دهد. Delinea پیچیدگی را حذف می کند و مرزهای دسترسی را برای هزاران مشتری در سراسر جهان مشخص می کند. مشتریان ما از کسب و کارهای کوچک گرفته تا بزرگترین موسسات مالی جهان، آژانس های اطلاعاتی و شرکت های زیرساخت حیاتی را شامل می شود. در مورد Delinea بیشتر بدانید لینک, توییترو یوتیوب. 

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration