Delinea Research paljastaa, että Ransomware on jälleen nousussa, kun kyberrikollisten motivaatio siirtyy tietojen suodattamiseen

LEHDISTÖTIEDOTE

SAN FRANCISCO, 30. tammikuuta 2024 /PRNewswire/ — ääriviivat, johtava ratkaisujen toimittaja, joka laajentaa saumattomasti Privileged Access Management (PAM) -hallintaa, julkaisi tänään vuosittaisen "Ransomwaren tila” -raportti, joka osoittaa, että kiristysohjelmahyökkäykset ovat jälleen lisääntymässä ja paljastaa strategiamuutoksen kyberrikollisten keskuudessa. Tutut taktiikka yrityksen lamauttamiseksi ja sen panttivankina on korvattu uusilla strategioilla, jotka käyttävät salailua yksityisten ja arkaluonteisten tietojen suodattamiseen. Kyberrikolliset uhkaavat sitten usein myydä sen eniten tarjoavalle darknetissä tai hyödyntää sitä saadakseen komean kybervakuutusmaksun.

Otsikko "Ransomwaren tila 2024: Taistelun ennakointi ja puolustusvoimien vahvistaminen”, Raportissa analysoitiin tietoja Censuswide-tutkimuksesta, johon osallistui yli 300 Yhdysvaltain IT- ja tietoturvapäättäjää, jotta voidaan tunnistaa merkittäviä muutoksia verrattuna edellisen vuoden raportin tietoihin ja paljastaa uusia mahdollisia trendejä. Ensinnäkin lunnasohjelmat ovat jälleen nousussa. Vaikka ei palannutkaan vuoden 2021 tasolle, niiden organisaatioiden määrä, jotka väittävät joutuneensa kiristysohjelmien uhriksi viimeisen 12 kuukauden aikana, on yli kaksinkertaistunut viime vuodesta, 25 prosentista 53 prosenttiin. Keskikokoiset yritykset näyttivät olevan kyberrikollisten risteyksessä eniten, ja 65 % ilmoitti joutuneensa kiristysohjelmien uhriksi viimeisen 12 kuukauden aikana. Organisaatiot maksavat myös lunnaita useammin, jopa 76 prosenttia edellisen vuoden 68 prosentista.

Silmiinpistävimpiä ovat kuitenkin tutkimuksessa esiin tulleet motivaatioiden, strategioiden ja taktiikkojen trendit. Tietojen suodattaminen lisääntyi 39 % (64 % vastaajista, 46 %:sta), ja siitä tuli hyökkääjien ensisijainen tavoite. He ovat nyt saamassa hallintaansa yrityksen verkkoon ladatakseen arkaluontoisia tietoja myydäkseen pimeässä verkossa. Tätä kehitystä osoittaa myös perinteisten rahanhankintojen merkittävä laskusuhdanne päämotivaationa (34 %, kun se edellisenä vuonna oli 69 %).

"Ransomware näyttää varmasti saavuttaneen kriittisen muutoksen – kyse ei enää ole vain nopeasta ja helposta maksusta", sanoi Rick Hanson, Delinean johtaja. "Vaikka organisaatiot investoivat enemmän turvaverkkoihin, kuten kybervakuutuksiin, joissa usein lunnasohjelmamaksut sisältyvät vakuutusturvaan, kyberrikolliset ovat havainneet, että varkain taktiikkojen käyttäminen pysyäkseen tutkan alla ja päästäkseen arkaluontoiseen, arvokkaaseen myyntiin on heidän panostuksensa parempi sijoitus. .”

Kun heidän päätavoitteensa muuttuivat, verkkorikolliset muuttivat taktiikkaansa ja luopuivat sähköpostin käyttämisestä ensisijaisena hyökkäysvektorina (lasku 52 %:sta 37 %:iin) ja kohdistaivat sen sijaan pilveen (44 %) ja vaarantuneisiin sovelluksiin (39 %). Peitetymmällä lähestymistavalla hyökkääjät voivat pysyä havaitsemattomina pidempään ja saada jatkuvan pääsyn järjestelmiin ja tietoihin, jolloin he voivat halutessaan lisätä vahinkoa.

Vastakkaiset suuntaukset ilmenivät organisaatioiden ransomware-torjuntatoimien ympärillä. Vaikka 91 % ilmoitti, että heillä on erityisiä budjettimäärärahoja kiristysohjelmille, kun se vuonna 68 oli 2022 %, vain 61 % (lasku 76 %:sta) sanoi, että tietoturvabudjetit kohdistettiin hyökkäyksen jälkeen, mikä saattoi johtua taloudellisesta epävarmuudesta tai tiukemmista budjeteista. Huolimatta siitä, että vastaajat uskoivat, että he voisivat vahvistaa puolustusta sijoittamalla enemmän kriittisiin alueisiin, kuten etuoikeutetun pääsyn hallintaan (28 %, kasvua 16 %:sta), vastaajilla ei näytä olevan selvyyttä siitä, kuinka lisääntynyt kulutus auttaisi parantamaan turvallisuutta. Positiivista on se, että johtajat ja johtokunnat kuuntelevat nyt, kun 76 % ilmoitti, että heidän johtonsa on huolissaan lunnasohjelmista, mutta ehkä vasta hyökkäyksen jälkeen.

"Muuttuvat strategiat ja taktiikat kiristysohjelmahyökkäyksissä edellyttävät monitasoista lähestymistapaa tietoturvaan, joka vähentää luvattoman käytön riskiä, ​​vaikka tunnistetiedot olisivat vaarantuneet", sanoi Joseph Carson, CISO:n neuvoa-antava ja Delinean turvallisuustutkija. "Se osoittaa myös, kuinka tärkeä rooli etuoikeutetulla pääsyllä on yleisissä kyberturvallisuusasennoissa."

Voit ladata ilmaisen kopion raportista osoitteesta https://delinea.com/resources/ransomware-2024-research-report.

Tietoja Delineasta 

Delinea on johtava PAM (Privileged Access Management) -ratkaisujen toimittaja modernille hybridiyritykselle. Delinea Platform laajentaa saumattomasti PAM:ia tarjoamalla valtuutuksen kaikille identiteeteille, myöntämällä pääsyn organisaation kriittisimpään hybridipilviinfrastruktuuriin ja arkaluontoisiin tietoihin riskien vähentämiseksi, vaatimustenmukaisuuden varmistamiseksi ja turvallisuuden yksinkertaistamiseksi. Delinea poistaa monimutkaisuuden ja määrittää pääsyn rajat tuhansille asiakkaille ympäri maailmaa. Asiakkaamme vaihtelevat pienyrityksistä maailman suurimpiin rahoituslaitoksiin, tiedustelutoimistoihin ja kriittisen infrastruktuurin yrityksiin. Lue lisää Delineasta osoitteessa LinkedIn, Twitterja YouTube. 

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration