डेलिनिया रिसर्च से पता चलता है कि रैनसमवेयर फिर से बढ़ रहा है क्योंकि साइबर अपराधियों की प्रेरणा डेटा घुसपैठ में बदल गई है

प्रेस विज्ञप्ति

सैन फ़्रांसिस्को, जनवरी 30, 2024 /पीआरन्यूज़वायर/ — प्रलापसमाधानों का एक अग्रणी प्रदाता, जो प्रिविलेज्ड एक्सेस मैनेजमेंट (पीएएम) का निर्बाध रूप से विस्तार करता है, ने आज अपना वार्षिक "प्रकाशित किया"रैंसमवेयर की स्थितिरिपोर्ट से पता चलता है कि रैंसमवेयर हमले फिर से बढ़ रहे हैं और साइबर अपराधियों के बीच रणनीति में बदलाव का पता चलता है। किसी कंपनी को पंगु बनाने और उसे बंधक बनाने की परिचित रणनीति को नई रणनीतियों द्वारा प्रतिस्थापित किया गया है जो निजी और संवेदनशील डेटा को बाहर निकालने के लिए चुपके का उपयोग करती हैं। साइबर अपराधी अक्सर इसे डार्कनेट पर सबसे अधिक बोली लगाने वाले को बेचने या अच्छा साइबर बीमा भुगतान प्राप्त करने के लिए इसका लाभ उठाने की धमकी देते हैं।

शीर्षक, "रैनसमवेयर की स्थिति 2024: लड़ाई की आशंका और अपनी सुरक्षा को मजबूत करना, “रिपोर्ट ने पिछले वर्ष की रिपोर्ट के डेटा की तुलना में महत्वपूर्ण परिवर्तनों की पहचान करने और नए संभावित रुझानों को उजागर करने के लिए 300 से अधिक अमेरिकी आईटी और सुरक्षा निर्णय निर्माताओं के जनगणनाव्यापी सर्वेक्षण के डेटा का विश्लेषण किया। सबसे पहले और सबसे महत्वपूर्ण, रैंसमवेयर फिर से बढ़ रहा है। हालाँकि 2021 के स्तर पर वापस नहीं, पिछले 12 महीनों में रैंसमवेयर का शिकार होने का दावा करने वाले संगठनों की संख्या पिछले साल की तुलना में दोगुनी से अधिक, 25% से 53% हो गई है। मध्यम आकार की कंपनियां साइबर अपराधियों के निशाने पर सबसे अधिक हैं, जिनमें से 65% ने कहा कि वे पिछले 12 महीनों में रैंसमवेयर का शिकार हुए हैं। संगठन भी अधिक बार फिरौती का भुगतान कर रहे हैं, जो पिछले वर्ष के 76% से बढ़कर 68% हो गया है।

हालाँकि, सर्वेक्षण में सामने आए प्रेरणाओं, रणनीतियों और रणनीति में उभरते रुझान अधिक चौंकाने वाले हैं। डेटा घुसपैठ में 39% की वृद्धि दर्ज की गई (64% उत्तरदाताओं द्वारा रिपोर्ट की गई, 46% से ऊपर) और हमलावरों के लिए एक पसंदीदा लक्ष्य बन गया, जो अब डार्कनेट पर बेचने के लिए संवेदनशील डेटा डाउनलोड करने के लिए कंपनी के नेटवर्क पर नियंत्रण हासिल कर रहे हैं। यह प्रवृत्ति मुख्य प्रेरणा के रूप में पारंपरिक धन हड़पने की महत्वपूर्ण गिरावट (34%, एक साल पहले के 69% से कम) से भी प्रमाणित होती है।

डेलिनिया के अध्यक्ष रिक हैनसन ने कहा, "रैनसमवेयर निश्चित रूप से एक महत्वपूर्ण समुद्री परिवर्तन तक पहुंच गया है - यह अब केवल त्वरित और आसान भुगतान के बारे में नहीं है।" “भले ही संगठन साइबर बीमा जैसे सुरक्षा जाल में अधिक निवेश कर रहे हैं, जिसमें अक्सर कवरेज नीतियों में रैंसमवेयर भुगतान शामिल होता है, साइबर अपराधियों को पता चल रहा है कि रडार के नीचे रहने और बेचने के लिए संवेदनशील, मूल्यवान जानकारी तक पहुंचने के लिए गुप्त रणनीति का उपयोग करना उनके प्रयास का बेहतर निवेश है ।”

जैसे-जैसे उनके मुख्य लक्ष्य बदलते गए, साइबर अपराधियों ने अपनी रणनीति में बदलाव किया और ईमेल को पसंदीदा आक्रमण वेक्टर (52% से घटकर 37%) के रूप में उपयोग करना बंद कर दिया, इसके बजाय क्लाउड (44%) और समझौता किए गए एप्लिकेशन (39%) को लक्षित किया। अधिक गुप्त दृष्टिकोण अपनाने से, हमलावर लंबे समय तक अज्ञात रह सकते हैं और सिस्टम और डेटा तक निरंतर पहुंच प्राप्त कर सकते हैं, जिससे वे जब चाहें तब क्षति को बढ़ाने में सक्षम हो सकते हैं।

रैंसमवेयर के खिलाफ संगठनों द्वारा उठाए गए कदमों को लेकर विरोधाभासी रुझान सामने आए हैं। जबकि 91% ने संकेत दिया कि उनके पास रैंसमवेयर के लिए विशिष्ट बजट आवंटन है, जो 68 में 2022% से अधिक है, केवल 61% (76% से कम) ने कहा कि सुरक्षा बजट एक हमले के बाद आवंटित किया गया था, जो आर्थिक अनिश्चितता या सख्त बजट के कारण हो सकता है। यह महसूस करने के बावजूद कि वे विशेषाधिकार प्राप्त पहुंच प्रबंधन (28%, 16% से अधिक) जैसे महत्वपूर्ण क्षेत्रों पर अधिक खर्च करके सुरक्षा को मजबूत कर सकते हैं, उत्तरदाताओं को इस बात पर स्पष्टता की कमी थी कि बढ़ा हुआ खर्च सुरक्षा को बेहतर बनाने में कैसे मदद करेगा। एक सकारात्मक बात यह है कि अधिकारी और बोर्ड अब सुन रहे हैं क्योंकि 76% ने बताया कि उनका नेतृत्व रैंसमवेयर के बारे में चिंतित है, लेकिन शायद केवल एक हमले के बाद।

डेलिनिया में सलाहकार सीआईएसओ और मुख्य सुरक्षा वैज्ञानिक जोसेफ कार्सन ने कहा, "रैंसमवेयर हमलों में बदलती रणनीतियों और युक्तियों के लिए सुरक्षा के लिए एक स्तरित दृष्टिकोण की आवश्यकता होती है जो अनधिकृत पहुंच के जोखिम को कम करता है, भले ही क्रेडेंशियल्स से समझौता किया गया हो।" "यह समग्र साइबर सुरक्षा स्थितियों में विशेषाधिकार प्राप्त पहुंच की महत्वपूर्ण भूमिका को भी दर्शाता है।"

रिपोर्ट की एक मानार्थ प्रति डाउनलोड करने के लिए, यहां जाएं https://delinea.com/resources/ransomware-2024-research-report.

डेलिनिया के बारे में 

डेलिनिया आधुनिक, हाइब्रिड उद्यम के लिए प्रिविलेज्ड एक्सेस मैनेजमेंट (पीएएम) समाधानों का अग्रणी प्रदाता है। डेलिनिया प्लेटफ़ॉर्म सभी पहचानों के लिए प्राधिकरण प्रदान करके, जोखिम को कम करने, अनुपालन सुनिश्चित करने और सुरक्षा को सरल बनाने में मदद करने के लिए संगठन के सबसे महत्वपूर्ण हाइब्रिड क्लाउड इंफ्रास्ट्रक्चर और संवेदनशील डेटा तक पहुंच प्रदान करके पीएएम का निर्बाध रूप से विस्तार करता है। डेलिनिया जटिलता को दूर करती है और दुनिया भर में हजारों ग्राहकों के लिए पहुंच की सीमाओं को परिभाषित करती है। हमारे ग्राहकों में छोटे व्यवसायों से लेकर दुनिया के सबसे बड़े वित्तीय संस्थान, खुफिया एजेंसियां ​​और महत्वपूर्ण बुनियादी ढांचा कंपनियां शामिल हैं। डेलिनिया के बारे में और जानें लिंक्डइन, ट्विटर, तथा यूट्यूब. 

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration