Delinea Research avslöjar att Ransomware är tillbaka på uppgång när cyberbrottslingars motivation övergår till dataexfiltrering

PRESSRELEASE

SAN FRANCISCO, 30 januari 2024 /PRNewswire/ — skissera, en ledande leverantör av lösningar som sömlöst utökar Privileged Access Management (PAM), publicerade idag sin årliga "Status för Ransomware” rapport som visar att ransomware-attacker ökar igen och avslöjar en förändring i strategi bland cyberbrottslingar. Den välbekanta taktiken att förlama ett företag och hålla det som gisslan har ersatts av nya strategier som använder smyg för att exfiltrera privat och känslig data. Cyberbrottslingar hotar då ofta med att sälja den till högstbjudande på darknet eller utnyttja den för att få en snygg cyberförsäkringsbetalning.

Med titeln "State of Ransomware 2024: Förutse striden och stärka dina försvar”, rapporten analyserade data från en Censuswide-undersökning av över 300 amerikanska IT- och säkerhetsbeslutsfattare för att identifiera betydande förändringar jämfört med data från föregående års rapport och avslöja nya möjliga trender. Först och främst är ransomware tillbaka på uppgång. Även om det inte är tillbaka på nivåerna 2021, har antalet organisationer som påstår sig ha blivit offer för ransomware under de senaste 12 månaderna mer än fördubblats sedan förra året, från 25 % till 53 %. Mellanstora företag verkade vara mest i cyberbrottslingar, med 65 % angav att de har blivit offer för ransomware under de senaste 12 månaderna. Organisationer betalar också lösensummor oftare, upp till 76 % från 68 % föregående år.

Mer slående är dock de framväxande trenderna i motivation, strategier och taktik som undersökningen avslöjade. Dataexfiltrering registrerade en ökning med 39 % (rapporterad av 64 % av de svarande, upp från 46 %) och blev ett föredraget mål för angriparna, som nu får kontroll över ett företags nätverk för att ladda ner känslig data för att sälja på darknet. Den här trenden bevisas också av den betydande nedgången för traditionella penningar som den främsta motivationen (34 %, en minskning från 69 % året innan).

"Ransomware verkar verkligen ha nått en kritisk förändring – det handlar inte längre bara om den snabba och enkla utbetalningen", säger Rick Hanson, VD på Delinea. "Även när organisationer investerar mer i skyddsnät som cyberförsäkring, som ofta har utbetalningar av ransomware inkluderade i täckningspolicyerna, upptäcker cyberbrottslingar att använda smygtaktik för att hålla sig under radarn och få tillgång till känslig, värdefull information att sälja är den bästa investeringen av deras ansträngning .”

När deras huvudmål förändrades ändrade cyberbrottslingar sin taktik och gick bort från att använda e-post som en föredragen attackvektor (ned från 52 % till 37 %) och riktade in sig på moln (44 %) och komprometterade applikationer (39 %) istället. Genom att ta ett mer hemligt tillvägagångssätt kan angripare förbli oupptäckta längre och få kontinuerlig tillgång till system och data, vilket gör det möjligt för dem att öka skadorna när de vill.

Kontrasterande trender uppstod kring de åtgärder som organisationer har vidtagit mot ransomware. Medan 91 % angav att de har specifika budgettilldelningar för ransomware, upp från 68 % 2022, sa endast 61 % (ned från 76 %) att säkerhetsbudgetar tilldelades efter en attack, vilket kan bero på ekonomisk osäkerhet eller stramare budgetar. Trots att de kände att de kunde stärka försvaret genom att spendera mer på kritiska områden som Privileged Access Management (28 %, en ökning från 16 %), verkade respondenterna sakna klarhet i hur ökade utgifter skulle bidra till att förbättra säkerheten. Positivt är att chefer och styrelser nu lyssnar eftersom 76% rapporterade att deras ledning är oroad över ransomware, men kanske bara efter en attack.

"De förändrade strategierna och taktikerna i ransomware-attacker kräver ett skiktat tillvägagångssätt för säkerhet som minskar risken för obehörig åtkomst, även när referenserna äventyras", säger Joseph Carson, rådgivande CISO och Chief Security Scientist på Delinea. "Det visar också den avgörande roll privilegierad tillgång spelar i övergripande cybersäkerhetsställningar."

För att ladda ner en gratis kopia av rapporten, besök https://delinea.com/resources/ransomware-2024-research-report.

Om Delinea 

Delinea är en ledande leverantör av PAM-lösningar (Privileged Access Management) för det moderna hybridföretaget. Delinea-plattformen utökar sömlöst PAM genom att tillhandahålla auktorisering för alla identiteter, ge tillgång till en organisations mest kritiska hybridmolninfrastruktur och känsliga data för att minska risker, säkerställa efterlevnad och förenkla säkerheten. Delinea tar bort komplexiteten och definierar gränserna för åtkomst för tusentals kunder över hela världen. Våra kunder sträcker sig från småföretag till världens största finansiella institutioner, underrättelsebyråer och kritiska infrastrukturföretag. Läs mer om Delinea på LinkedIn, Twitteroch Youtube. 

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration