COMMUNIQUÉ DE PRESSE
SAN FRANCISCO, 30 janvier 2024 /PRNewswire/ — Déliné, l'un des principaux fournisseurs de solutions qui étendent de manière transparente la gestion des accès privilégiés (PAM), a publié aujourd'hui son rapport annuel «État du ransomware» rapport qui montre que les attaques de ransomwares se multiplient à nouveau et révèle un changement de stratégie chez les cybercriminels. Les tactiques familières consistant à paralyser une entreprise et à la tenir en otage ont été remplacées par de nouvelles stratégies qui utilisent la furtivité pour exfiltrer des données privées et sensibles. Les cybercriminels menacent alors fréquemment de le vendre au plus offrant sur le darknet ou d’en tirer parti pour récolter une belle somme d’argent en matière de cyberassurance.
Intitulé, "État des ransomwares 2024 : anticiper la bataille et renforcer vos défenses», le rapport analyse les données d'une enquête de recensement menée auprès de plus de 300 décideurs américains en informatique et en sécurité pour identifier les changements significatifs par rapport aux données du rapport de l'année précédente et découvrir de nouvelles tendances possibles. Avant tout, les ransomwares sont de nouveau en hausse. Même s’il n’est pas revenu aux niveaux de 2021, le nombre d’organisations affirmant avoir été victimes de ransomwares au cours des 12 derniers mois a plus que doublé depuis l’année dernière, passant de 25 % à 53 %. Les entreprises de taille moyenne semblent être les plus dans la ligne de mire des cybercriminels, avec 65 % d'entre elles déclarant avoir été victimes d'un ransomware au cours des 12 derniers mois. Les organisations paient également des rançons plus fréquemment, jusqu'à 76 % contre 68 % l'année précédente.
Plus frappantes, cependant, sont les tendances émergentes en matière de motivations, de stratégies et de tactiques révélées par l’enquête. L'exfiltration de données a enregistré une hausse de 39 % (rapportée par 64 % des personnes interrogées, contre 46 %) et est devenue l'objectif privilégié des attaquants, qui prennent désormais le contrôle du réseau d'une entreprise pour télécharger des données sensibles afin de les revendre sur le darknet. Cette tendance est également mise en évidence par la baisse significative des ponctions traditionnelles d’argent comme principale motivation (34 %, contre 69 % l’année précédente).
« Les ransomwares semblent certainement avoir atteint un changement radical : il ne s'agit plus seulement d'un paiement rapide et facile », a déclaré Rick Hanson, président de Delinea. « Même si les organisations investissent davantage dans des filets de sécurité comme la cyberassurance, qui incluent souvent le paiement des ransomwares dans les polices de couverture, les cybercriminels découvrent que le recours à des tactiques furtives pour rester sous le radar et accéder à des informations sensibles et précieuses à vendre constitue le meilleur investissement de leurs efforts. .»
À mesure que leurs principaux objectifs ont changé, les cybercriminels ont modifié leurs tactiques et ont abandonné l'utilisation du courrier électronique comme vecteur d'attaque privilégié (en baisse de 52 % à 37 %), ciblant plutôt le cloud (44 %) et les applications compromises (39 %). En adoptant une approche plus secrète, les attaquants peuvent rester indétectés plus longtemps et obtenir un accès continu aux systèmes et aux données, ce qui leur permet d'augmenter les dégâts quand ils le souhaitent.
Des tendances contrastées sont apparues concernant les mesures mises en place par les organisations contre les ransomwares. Alors que 91 % ont indiqué disposer d'allocations budgétaires spécifiques pour les ransomwares, contre 68 % en 2022, seuls 61 % (contre 76 %) ont déclaré que des budgets de sécurité avaient été alloués à la suite d'une attaque, ce qui pourrait être dû à l'incertitude économique ou à des budgets plus serrés. Même s'ils estiment qu'ils pourraient renforcer leurs défenses en dépensant davantage dans des domaines critiques comme la gestion des accès privilégiés (28 %, contre 16 %), les personnes interrogées semblent manquer de clarté quant à la manière dont une augmentation des dépenses contribuerait à améliorer la sécurité. Sur une note positive, les dirigeants et les conseils d'administration sont désormais à l'écoute puisque 76 % d'entre eux ont déclaré que leurs dirigeants étaient préoccupés par les ransomwares, mais peut-être seulement après une attaque.
« L'évolution des stratégies et des tactiques des attaques de ransomware nécessite une approche de sécurité à plusieurs niveaux qui atténue le risque d'accès non autorisé, même lorsque les informations d'identification sont compromises », a déclaré Joseph Carson, RSSI consultatif et scientifique en chef de la sécurité chez Delinea. « Cela montre également le rôle essentiel que joue l’accès privilégié dans les postures globales de cybersécurité. »
Pour télécharger une copie gratuite du rapport, visitez https://delinea.com/resources/ransomware-2024-research-report.
À propos de Delinea
Delinea est l'un des principaux fournisseurs de solutions de gestion des accès privilégiés (PAM) pour les entreprises hybrides modernes. La plateforme Delinea étend de manière transparente le PAM en fournissant une autorisation pour toutes les identités, en donnant accès à l'infrastructure cloud hybride la plus critique d'une organisation et aux données sensibles pour aider à réduire les risques, garantir la conformité et simplifier la sécurité. Delinea supprime la complexité et définit les limites d'accès pour des milliers de clients dans le monde entier. Nos clients vont des petites entreprises aux plus grandes institutions financières, agences de renseignement et sociétés d'infrastructures critiques du monde. Apprenez-en davantage sur Delinea sur LinkedIn, Twitteret une YouTube.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration
- :est
- :ne pas
- $UP
- 12
- 12 mois
- 2021
- 2022
- 2024
- 30
- 300
- 7
- a
- Qui sommes-nous
- accès
- consultatif
- Après
- encore
- à opposer à
- agences
- Tous
- consacrée
- allocations
- aussi
- Bien que
- parmi
- an
- analysé
- ainsi que le
- annuel
- anticipant
- paru
- apparaît
- applications
- une approche
- SONT
- domaines
- autour
- AS
- At
- attaquer
- Attaques
- autorisation
- et
- RETOUR
- Bataille
- BE
- est devenu
- était
- before
- Améliorée
- traversin
- frontières
- budget
- budgets
- entreprises
- mais
- by
- CAN
- Assurément
- Change
- modifié
- Modifications
- en changeant
- chef
- Selectionnez
- CISO
- réclame
- clarté
- le cloud
- infrastructure de cloud
- COM
- Sociétés
- Société
- par rapport
- complexité
- conformité
- gratuit
- Compromise
- concerné
- continu
- des bactéries
- pourriez
- couverture
- Lettres de créance
- Criminels
- paralysant
- critique
- Infrastructure critique
- ligne de mire
- Clients
- cyber
- les cybercriminels
- Cybersécurité
- des dommages
- Darknet
- données
- décideurs
- défenses
- Définit
- Malgré
- Doublé
- down
- download
- RALENTISSEMENT
- deux
- Easy
- Économique
- l'incertitude économique
- effort
- émergé
- économies émergentes.
- permettant
- assurer
- Entreprise
- Pourtant, la
- mis en évidence
- cadres
- exfiltration
- étendre
- S'étend
- familier
- sentiment
- la traduction de documents financiers
- Institutions financières
- trouver
- Prénom
- Abonnement
- Pour
- avant toute chose
- Francisco
- fréquemment
- De
- Gain
- gagner
- objectif
- Objectifs
- octroi
- Vous avez
- vous aider
- le plus élevé
- tenue
- Comment
- Cependant
- HTTPS
- Hybride
- identifier
- identités
- améliorer
- in
- inclus
- increased
- croissant
- indiqué
- d'information
- Infrastructure
- plutôt ;
- les établissements privés
- Assurance
- Intelligence
- sueñortiendo
- un investissement
- IT
- SES
- Janvier
- juste
- Peindre
- le plus grand
- Nom de famille
- L'année dernière
- couches
- Leadership
- conduisant
- APPRENTISSAGE
- niveaux
- Levier
- comme
- Écoute
- plus long
- Entrée
- gestion
- les mesures
- Villas Modernes
- modifié
- de l'argent
- mois
- PLUS
- (en fait, presque toutes)
- motivation
- motivations
- déménagé
- Nets
- réseau et
- Nouveauté
- aucune
- noter
- maintenant
- nombre
- of
- souvent
- on
- uniquement
- or
- organisation
- organisations
- nos
- plus de
- global
- passé
- payant
- Paiement
- paiements
- être
- Place
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- joue
- politiques
- positif
- possible
- préféré
- président
- précédent
- Avant
- Privé
- privilégié
- de voiture.
- aportando
- publié
- Rapide
- radar
- Rampe
- gamme
- ransomware
- Attaques de ransomware
- atteint
- recueillir
- réduire
- inscrit
- rester
- supprime
- remplacé
- rapport
- Signalé
- exigent
- un article
- répondants
- Révélé
- Révèle
- Augmenter
- Analyse
- Rôle
- s
- Sécurité
- Saïd
- Scientifique
- MER
- de façon transparente
- sécurité
- semblait
- vendre
- sensible
- Changements
- Spectacles
- significative
- simplifier
- depuis
- petit
- les petites entreprises
- Solutions
- groupe de neurones
- Dépenses
- Sponsorisé
- indiquant
- rester
- Stealth
- les stratégies
- de Marketing
- renforcement
- se pose
- Sondage
- Système
- tactique
- prise
- ciblage
- que
- qui
- Les
- le monde
- leur
- Les
- puis
- l'ont
- this
- milliers
- menacer
- plus serré
- à
- aujourd'hui
- traditionnel
- Trend
- Trends
- non autorisé
- Incertitude
- devoiler
- sous
- us
- utilisé
- en utilisant
- Précieux
- Ve
- Victime
- ont été
- quand
- qui
- tout en
- WHO
- comprenant
- world
- partout dans le monde
- pourra
- an
- Votre
- Youtube
- zéphyrnet
