Penelitian Delinea Mengungkap Ransomware Kembali Meningkat Saat Motivasi Penjahat Dunia Maya Beralih ke Eksfiltrasi Data

SIARAN PERS

SAN FRANCISCO, 30 Januari 2024 /PRNewswire/ — delinea, penyedia solusi terkemuka yang memperluas Manajemen Akses Istimewa (PAM) dengan lancar, hari ini menerbitkan laporan tahunannya “Status Ransomware” laporan yang menunjukkan bahwa serangan ransomware kembali meningkat dan mengungkapkan perubahan strategi di kalangan penjahat dunia maya. Taktik yang biasa dilakukan yaitu melumpuhkan perusahaan dan menyanderanya telah digantikan oleh strategi baru yang menggunakan metode sembunyi-sembunyi untuk mengambil data pribadi dan sensitif. Penjahat dunia maya kemudian sering mengancam untuk menjualnya kepada penawar tertinggi di darknet atau memanfaatkannya untuk mendapatkan pembayaran asuransi dunia maya yang besar.

Berjudul, “State of Ransomware 2024: Mengantisipasi Pertempuran dan Memperkuat Pertahanan Anda,” laporan tersebut menganalisis data dari survei Sensus terhadap lebih dari 300 pengambil keputusan TI dan Keamanan AS untuk mengidentifikasi perubahan signifikan dibandingkan dengan data dari laporan tahun sebelumnya dan mengungkap kemungkinan tren baru. Yang pertama dan terpenting, ransomware kembali meningkat. Meski tidak kembali ke level tahun 2021, jumlah organisasi yang mengaku menjadi korban ransomware dalam 12 bulan terakhir meningkat lebih dari dua kali lipat dibandingkan tahun lalu, dari 25% menjadi 53%. Perusahaan skala menengah tampaknya merupakan perusahaan yang paling banyak menjadi sasaran penjahat dunia maya, dengan 65% menyatakan bahwa mereka telah menjadi korban ransomware selama 12 bulan terakhir. Organisasi juga lebih sering membayar uang tebusan, hingga 76% dari 68% pada tahun sebelumnya.

Namun, yang lebih mencolok adalah tren yang muncul dalam motivasi, strategi, dan taktik yang diungkapkan oleh survei tersebut. Eksfiltrasi data mencatat lonjakan sebesar 39% (dilaporkan oleh 64% responden, naik dari 46%) dan menjadi sasaran pilihan para penyerang, yang kini menguasai jaringan perusahaan untuk mengunduh data sensitif untuk dijual di darknet. Tren ini juga terlihat dari menurunnya jumlah perampasan uang secara tradisional sebagai motivasi utama (34%, turun dari 69% pada tahun sebelumnya).

“Ransomware tampaknya telah mencapai perubahan besar – ini bukan lagi sekadar pembayaran cepat dan mudah,” kata Rick Hanson, Presiden Delinea. “Bahkan ketika banyak organisasi berinvestasi lebih banyak pada jaring pengaman seperti asuransi siber yang sering kali menyertakan pembayaran ransomware dalam kebijakan cakupannya, para pelaku kejahatan siber menyadari bahwa menggunakan taktik sembunyi-sembunyi untuk tetap berada di bawah radar dan mengakses informasi sensitif dan berharga untuk dijual adalah investasi yang lebih baik dalam upaya mereka. .”

Seiring dengan perubahan tujuan utama mereka, penjahat dunia maya mengubah taktik mereka dan beralih dari penggunaan email sebagai vektor serangan pilihan (turun dari 52% menjadi 37%), menargetkan cloud (44%) dan aplikasi yang disusupi (39%). Dengan melakukan pendekatan yang lebih terselubung, penyerang dapat tetap tidak terdeteksi lebih lama dan mendapatkan akses berkelanjutan ke sistem dan data, sehingga memungkinkan mereka untuk meningkatkan kerusakan sesuai keinginan mereka.

Tren yang kontras muncul seputar tindakan yang diterapkan organisasi terhadap ransomware. Meskipun 91% mengindikasikan bahwa mereka memiliki alokasi anggaran khusus untuk ransomware, naik dari 68% pada tahun 2022, hanya 61% (turun dari 76%) yang mengatakan anggaran keamanan dialokasikan setelah serangan terjadi, yang mungkin disebabkan oleh ketidakpastian ekonomi atau anggaran yang lebih ketat. Meskipun mereka merasa dapat meningkatkan pertahanan dengan membelanjakan lebih banyak pada bidang-bidang penting seperti Manajemen Akses Istimewa (28%, naik dari 16%), responden tampaknya kurang jelas tentang bagaimana peningkatan belanja akan membantu meningkatkan keamanan. Sisi positifnya adalah para eksekutif dan dewan direksi kini mendengarkan ketika 76% melaporkan bahwa kepemimpinan mereka mengkhawatirkan ransomware, tetapi mungkin hanya setelah adanya serangan.

“Perubahan strategi dan taktik dalam serangan ransomware memerlukan pendekatan keamanan berlapis yang mengurangi risiko akses tidak sah, bahkan ketika kredensial disusupi,” kata Joseph Carson, Advisory CISO dan Chief Security Scientist di Delinea. “Hal ini juga menunjukkan peran penting akses istimewa dalam keseluruhan postur keamanan siber.”

Untuk mengunduh salinan laporan gratis, kunjungi https://delinea.com/resources/ransomware-2024-research-report.

Tentang Deliana 

Delinea adalah penyedia solusi Privileged Access Management (PAM) terkemuka untuk perusahaan hybrid modern. Platform Delinea secara mulus memperluas PAM dengan memberikan otorisasi untuk semua identitas, memberikan akses ke infrastruktur cloud hybrid paling penting dalam organisasi dan data sensitif untuk membantu mengurangi risiko, memastikan kepatuhan, dan menyederhanakan keamanan. Delinea menghilangkan kompleksitas dan mendefinisikan batasan akses bagi ribuan pelanggan di seluruh dunia. Pelanggan kami berkisar dari usaha kecil hingga lembaga keuangan terbesar di dunia, badan intelijen, dan perusahaan infrastruktur penting. Pelajari lebih lanjut tentang Delinea di LinkedIn, Twitter, dan Youtube. 

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration