Badania Delinea pokazują, że liczba ransomware powraca w miarę wzrostu motywacji cyberprzestępców w kierunku eksfiltracji danych

Komunikat prasowy

SAN FRANCISCO, 30 stycznia 2024 r. /PRNewswire/ — zarys, wiodący dostawca rozwiązań płynnie rozszerzających zarządzanie dostępem uprzywilejowanym (PAM), opublikowała dzisiaj swoje coroczne „Stan oprogramowania ransomware”, który pokazuje, że ataki ransomware ponownie wzrastają i ujawnia zmianę strategii wśród cyberprzestępców. Znana taktyka okaleczania firmy i przetrzymywania jej jako zakładnika została zastąpiona nowymi strategiami wykorzystującymi ukrycie do wydobywania prywatnych i wrażliwych danych. Następnie cyberprzestępcy często grożą, że sprzedają go oferentowi, który zaoferuje najwyższą cenę w ciemnej sieci, lub wykorzystają go, aby uzyskać sowitą wypłatę z ubezpieczenia cybernetycznego.

Pod tytulem, "Stan ransomware 2024: przewidywanie bitwy i wzmacnianie swojej obrony”, w raporcie przeanalizowano dane z ankiety Censuswide przeprowadzonej wśród ponad 300 amerykańskich decydentów z zakresu IT i bezpieczeństwa, aby zidentyfikować istotne zmiany w porównaniu z danymi z raportu z poprzedniego roku i odkryć nowe możliwe trendy. Przede wszystkim liczba ransomware powraca na coraz większą skalę. Liczba organizacji twierdzących, że w ciągu ostatnich 2021 miesięcy padły ofiarą oprogramowania ransomware, choć nie powróciła do poziomu z 12 r., wzrosła ponad dwukrotnie w stosunku do ubiegłego roku, z 25% do 53%. Na celowniku cyberprzestępców najczęściej znajdowały się firmy średniej wielkości – 65% stwierdziło, że w ciągu ostatnich 12 miesięcy padło ofiarą oprogramowania ransomware. Organizacje płacą także okupy częściej – aż do 76% z 68% w roku poprzednim.

Bardziej uderzające są jednak wyłaniające się trendy w motywacjach, strategiach i taktykach, które ujawniło badanie. Ekstrakcja danych odnotowała wzrost o 39% (zgłoszonych przez 64% respondentów w porównaniu z 46%) i stała się preferowanym celem atakujących, którzy obecnie przejmują kontrolę nad siecią firmy w celu pobierania wrażliwych danych w celu sprzedaży w darknecie. Dowodem na tę tendencję jest także znaczny spadek tradycyjnego wyłudzania pieniędzy jako głównej motywacji (34% w porównaniu z 69% rok wcześniej).

„Wygląda na to, że oprogramowanie ransomware przeszło zasadniczą zmianę – nie chodzi już tylko o szybką i łatwą wypłatę” – powiedział Rick Hanson, prezes Delinea. „Mimo że organizacje inwestują więcej w sieci bezpieczeństwa, takie jak ubezpieczenia cybernetyczne, które często obejmują wypłaty z tytułu oprogramowania ransomware, cyberprzestępcy przekonują się, że stosowanie taktyk ukrywania się, aby pozostać poza zasięgiem radaru i uzyskać dostęp do wrażliwych, cennych informacji w celu sprzedaży, jest lepszą inwestycją ich wysiłków .”

W miarę zmiany swoich głównych celów cyberprzestępcy zmodyfikowali taktykę i odeszli od poczty elektronicznej jako preferowanego wektora ataków (spadek z 52% do 37%), skupiając się zamiast tego na chmurze (44%) i zainfekowanych aplikacjach (39%). Stosując bardziej tajne podejście, napastnicy mogą dłużej pozostać niewykryci i uzyskać ciągły dostęp do systemów i danych, co pozwala im na zwiększenie szkód, kiedy tylko tego chcą.

Pojawiły się kontrastujące trendy dotyczące środków stosowanych przez organizacje przeciwko oprogramowaniu ransomware. Chociaż 91% wskazało, że ma specjalne przydziały budżetu na oprogramowanie ransomware, co stanowi wzrost w porównaniu z 68% w 2022 r., tylko 61% (spadek z 76%) stwierdziło, że budżety na bezpieczeństwo zostały przydzielone po ataku, co może wynikać z niepewności gospodarczej lub napiętych budżetów. Pomimo poczucia, że ​​mogliby wzmocnić zabezpieczenia, wydając więcej na krytyczne obszary, takie jak zarządzanie dostępem uprzywilejowanym (28% w porównaniu z 16%), respondenci wydawali się nie mieć jasności co do tego, w jaki sposób zwiększone wydatki pomogą poprawić bezpieczeństwo. Pozytywnym akcentem jest to, że kierownictwo i zarządy słuchają teraz informacji, ponieważ 76% stwierdziło, że ich kierownictwo jest zaniepokojone oprogramowaniem ransomware, ale być może dopiero po ataku.

„Zmieniające się strategie i taktyki ataków ransomware wymagają wielowarstwowego podejścia do bezpieczeństwa, które ogranicza ryzyko nieautoryzowanego dostępu, nawet w przypadku naruszenia bezpieczeństwa danych uwierzytelniających” – powiedział Joseph Carson, doradca CISO i główny specjalista ds. bezpieczeństwa w Delinea. „Pokazuje także kluczową rolę, jaką odgrywa uprzywilejowany dostęp w ogólnym poziomie cyberbezpieczeństwa”.

Aby pobrać bezpłatną kopię raportu, odwiedź stronę https://delinea.com/resources/ransomware-2024-research-report.

O Delinei 

Delinea jest wiodącym dostawcą rozwiązań do zarządzania dostępem uprzywilejowanym (PAM) dla nowoczesnych, hybrydowych przedsiębiorstw. Platforma Delinea płynnie rozszerza PAM, zapewniając autoryzację dla wszystkich tożsamości, zapewniając dostęp do najważniejszej infrastruktury chmury hybrydowej w organizacji i wrażliwych danych, aby pomóc zmniejszyć ryzyko, zapewnić zgodność i uprościć bezpieczeństwo. Delinea usuwa złożoność i wyznacza granice dostępu dla tysięcy klientów na całym świecie. Naszymi klientami są zarówno małe firmy, jak i największe na świecie instytucje finansowe, agencje wywiadowcze i firmy zajmujące się infrastrukturą krytyczną. Dowiedz się więcej o Delinea na LinkedIn, Twitter, YouTube. 

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration