Raziskava Delinea razkriva, da je izsiljevalska programska oprema spet v porastu, saj se motivacija kibernetskih kriminalcev preusmerja k izločanju podatkov

Sporočilo za javnost

SAN FRANCISCO, 30. januar 2024 /PRNewswire/ — oris, vodilni ponudnik rešitev, ki nemoteno razširjajo upravljanje privilegiranega dostopa (PAM), je danes objavil letno “Stanje izsiljevalske programske opreme” poročilo, ki kaže, da se napadi izsiljevalske programske opreme ponovno povečujejo, in razkriva spremembo strategije med kiberkriminalci. Znane taktike ohromljenja podjetja in njegovega zadrževanja kot talca so zamenjale nove strategije, ki uporabljajo prikrito izločanje zasebnih in občutljivih podatkov. Kibernetski kriminalci nato pogosto grozijo, da ga bodo prodali tistemu, ki bo ponudil največ na temnem omrežju, ali pa ga bodo izkoristili za dobro plačilo kibernetskega zavarovanja.

Z naslovom "Stanje izsiljevalske programske opreme 2024: Predvidevanje bitke in krepitev vaše obrambe,« so v poročilu analizirali podatke iz raziskave Censuswide, v kateri je sodelovalo več kot 300 ameriških nosilcev odločanja o informacijski tehnologiji in varnosti, da bi ugotovili pomembne spremembe v primerjavi s podatki iz poročila prejšnjega leta in odkrili nove možne trende. Predvsem pa je izsiljevalska programska oprema spet v porastu. Čeprav se ni vrnilo na raven iz leta 2021, se je število organizacij, ki trdijo, da so bile žrtve izsiljevalske programske opreme v zadnjih 12 mesecih, več kot podvojilo od lanskega leta, s 25 % na 53 %. Zdi se, da so srednja podjetja najbolj na udaru kibernetskih kriminalcev, saj jih je 65 % izjavilo, da so bila v zadnjih 12 mesecih žrtev izsiljevalske programske opreme. Organizacije tudi pogosteje plačujejo odkupnine, do 76 % z 68 % prejšnje leto.

Bolj osupljivi pa so nastajajoči trendi v motivacijah, strategijah in taktikah, ki jih je razkrila raziskava. Eksfiltracija podatkov je zabeležila porast za 39 % (o tem poroča 64 % vprašanih, s 46 %) in je postalo prednostni cilj za napadalce, ki zdaj prevzemajo nadzor nad omrežjem podjetja za prenos občutljivih podatkov za prodajo na temnem omrežju. Ta trend je razviden tudi iz občutnega upada tradicionalnih grabljev denarja kot glavne motivacije (34 %, manj kot 69 % leto prej).

»Vsekakor se zdi, da je izsiljevalska programska oprema dosegla kritično spremembo – ne gre več le za hitro in enostavno izplačilo,« je dejal Rick Hanson, predsednik družbe Delinea. »Čeprav organizacije več vlagajo v varnostne mreže, kot je kibernetsko zavarovanje, ki ima izplačila izsiljevalske programske opreme pogosto vključeno v politike kritja, kibernetski kriminalci ugotavljajo, da je uporaba prikritih taktik, da ostanejo pod radarjem in dostopajo do občutljivih, dragocenih informacij za prodajo, boljša naložba njihovega truda .”

Ko so se njihovi glavni cilji spremenili, so kibernetski kriminalci spremenili svoje taktike in se oddaljili od uporabe e-pošte kot prednostnega vektorja napadov (padec z 52 % na 37 %) ter namesto tega ciljali na oblak (44 %) in ogrožene aplikacije (39 %). Z bolj prikritim pristopom lahko napadalci dlje časa ostanejo neodkriti in pridobijo stalen dostop do sistemov in podatkov, kar jim omogoča, da povečajo škodo, kadar želijo.

Okoli ukrepov, ki jih imajo organizacije proti izsiljevalski programski opremi, so se pojavili nasprotni trendi. Medtem ko je 91 % navedlo, da imajo posebna proračunska sredstva za izsiljevalsko programsko opremo, v primerjavi z 68 % leta 2022, jih je le 61 % (pad od 76 %) dejalo, da so bili varnostni proračuni dodeljeni po napadu, kar je lahko posledica gospodarske negotovosti ali strožjih proračunov. Kljub občutku, da bi lahko okrepili obrambo z večjo porabo za kritična področja, kot je upravljanje privilegiranega dostopa (28 % več kot 16 %), se je zdelo, da anketirancem ni jasno, kako bi povečana poraba pomagala izboljšati varnost. Pozitivno je, da vodstvo in upravni odbori zdaj poslušajo, saj jih je 76 % poročalo, da je njihovo vodstvo zaskrbljeno zaradi izsiljevalske programske opreme, vendar morda šele po napadu.

»Spreminjanje strategij in taktik pri napadih z izsiljevalsko programsko opremo zahteva večplasten pristop k varnosti, ki zmanjšuje tveganje nepooblaščenega dostopa, tudi če so poverilnice ogrožene,« je dejal Joseph Carson, svetovalec CISO in glavni varnostni znanstvenik pri Delinei. "Prav tako kaže ključno vlogo, ki jo ima privilegiran dostop v splošni drži kibernetske varnosti."

Če želite prenesti brezplačno kopijo poročila, obiščite https://delinea.com/resources/ransomware-2024-research-report.

O Delinei 

Delinea je vodilni ponudnik rešitev za upravljanje privilegiranega dostopa (PAM) za sodobna, hibridna podjetja. Platforma Delinea brezhibno razširja PAM z zagotavljanjem avtorizacije za vse identitete, omogočanjem dostopa do najbolj kritične hibridne infrastrukture v oblaku organizacije in občutljivih podatkov, da pomaga zmanjšati tveganje, zagotoviti skladnost in poenostaviti varnost. Delinea odpravlja kompleksnost in določa meje dostopa za tisoče strank po vsem svetu. Naše stranke segajo od malih podjetij do največjih svetovnih finančnih institucij, obveščevalnih agencij in podjetij kritične infrastrukture. Več o Delinei na LinkedIn, Twitterin YouTube. 

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration