Delinea Research에서는 사이버 범죄자의 동기가 데이터 유출로 이동함에 따라 랜섬웨어가 다시 증가하고 있음을 밝혔습니다.

보도자료

샌프란시스코, 30년 2024월 XNUMX일 /PRNewswire/ — 델리니아PAM(Privileged Access Management)을 원활하게 확장하는 선도적인 솔루션 제공업체인 는 오늘 연례 보고서를 발표했습니다.랜섬웨어 현황” 랜섬웨어 공격이 다시 증가하고 있음을 보여주고 사이버 범죄자들의 전략 변화를 보여주는 보고서입니다. 회사를 무력화하고 인질로 잡는 익숙한 전술은 은밀하게 개인 정보와 민감한 데이터를 유출하는 새로운 전략으로 대체되었습니다. 그런 다음 사이버 범죄자는 이를 다크넷의 최고 입찰자에게 판매하거나 이를 활용하여 상당한 사이버 보험금을 받을 것이라고 위협하는 경우가 많습니다.

제목은 "2024년 랜섬웨어 현황: 전투 예측 및 방어 강화,” 보고서는 300명 이상의 미국 IT 및 보안 의사 결정권자를 대상으로 한 인구 조사 데이터를 분석하여 전년도 보고서의 데이터와 비교하여 중요한 변화를 확인하고 새로운 추세를 발견했습니다. 무엇보다도 랜섬웨어가 다시 증가하고 있습니다. 2021년 수준까지는 아니지만 지난 12개월 동안 랜섬웨어의 피해를 입었다고 주장하는 조직의 수는 작년보다 25%에서 53%로 두 배 이상 증가했습니다. 중견 기업은 사이버 범죄자의 표적이 가장 많은 것으로 나타났으며, 65%는 지난 12개월 동안 랜섬웨어 피해를 입었다고 답했습니다. 또한 조직은 몸값을 전년도 76%에서 최대 68%까지 더 자주 지불하고 있습니다.

그러나 더욱 놀라운 점은 설문 조사에서 밝혀진 동기, 전략, 전술의 새로운 추세입니다. 데이터 유출은 39%의 급증을 기록했으며(응답자의 64%가 보고, 46%에서 증가) 공격자가 선호하는 목표가 되었습니다. 이제 공격자는 회사 네트워크를 제어하여 민감한 데이터를 다운로드하여 다크넷에 판매하고 있습니다. 이러한 추세는 주요 동기인 전통적인 자금 확보의 상당한 감소(34%, 전년도 69%에서 감소)에서도 입증됩니다.

Delinea의 사장인 Rick Hanson은 “랜섬웨어는 확실히 중대한 변화에 도달한 것으로 보입니다. 랜섬웨어는 더 이상 빠르고 쉬운 지불금에 관한 것이 아닙니다.”라고 말했습니다. “조직이 보험 정책에 랜섬웨어 지불금을 포함하는 경우가 많은 사이버 보험과 같은 안전망에 더 많은 투자를 하고 있음에도 불구하고, 사이버 범죄자들은 ​​스텔스 전술을 사용하여 레이더를 피하고 판매할 민감하고 가치 있는 정보에 액세스하는 것이 더 나은 투자라는 사실을 깨닫고 있습니다. .”

주요 목표가 변경됨에 따라 사이버 범죄자는 전술을 수정하고 이메일을 선호하는 공격 벡터로 사용하는 것(52%에서 37%로 감소)에서 대신 클라우드(44%) 및 손상된 애플리케이션(39%)을 표적으로 삼았습니다. 보다 은밀한 접근 방식을 취함으로써 공격자는 더 오랫동안 탐지되지 않고 시스템과 데이터에 지속적으로 액세스할 수 있으므로 원하는 경우 피해를 늘릴 수 있습니다.

랜섬웨어에 대해 조직이 취하는 조치와 관련하여 대조되는 추세가 나타났습니다. 91%는 랜섬웨어에 대한 특정 예산 할당이 있다고 밝혔으며 이는 68년의 2022%에서 증가한 반면, 경제적 불확실성이나 예산 부족으로 인해 공격 후 보안 예산이 할당되었다고 답한 비율은 61%(76%에서 감소)에 불과했습니다. 응답자는 Privileged Access Management(28%에서 16%로 증가)와 같은 중요한 영역에 더 많은 비용을 투자하여 방어력을 강화할 수 있다고 느꼈음에도 불구하고 지출 증가가 보안 개선에 어떻게 도움이 되는지 명확하지 않은 것 같습니다. 긍정적인 점은 현재 경영진과 이사회가 76%의 경영진이 랜섬웨어에 대해 우려하고 있다고 보고했지만 이는 아마도 공격 이후에만 듣고 있다는 것입니다.

Delinea의 자문 CISO이자 최고 보안 과학자인 Joseph Carson은 “랜섬웨어 공격의 전략과 전술이 변화함에 따라 자격 증명이 손상된 경우에도 무단 액세스의 위험을 완화하는 보안에 대한 계층화된 접근 방식이 필요합니다.”라고 말했습니다. "또한 전반적인 사이버 보안 상태에서 권한 있는 액세스가 수행하는 중요한 역할을 보여줍니다."

보고서의 무료 사본을 다운로드하려면 다음을 방문하세요. https://delinea.com/resources/ransomware-2024-research-report.

델리네아 소개 

Delinea는 현대 하이브리드 기업을 위한 PAM(Privileged Access Management) 솔루션을 제공하는 선도적인 공급업체입니다. Delinea 플랫폼은 모든 ID에 대한 인증을 제공하고 조직의 가장 중요한 하이브리드 클라우드 인프라와 민감한 데이터에 대한 액세스 권한을 부여하여 PAM을 원활하게 확장하여 위험을 줄이고 규정 준수를 보장하며 보안을 단순화합니다. Delinea는 복잡성을 제거하고 전 세계 수천 명의 고객에 대한 액세스 경계를 ​​정의합니다. 우리의 고객은 중소기업부터 세계 최대의 금융 기관, 정보 기관 및 중요 인프라 회사에 이르기까지 다양합니다. Delinea에 대해 자세히 알아보세요. 링크드인, 트위터및 유튜브. 

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration