แถลงข่าว
ซานฟรานซิสโก, 30 ม.ค. 2024 /พีอาร์นิวส์ไวร์/ — เดลิเนียผู้ให้บริการโซลูชั่นชั้นนำที่ขยาย Privileged Access Management (PAM) ได้อย่างราบรื่น วันนี้เผยแพร่รายงานประจำปี “สถานะของแรนซัมแวร์” รายงานที่แสดงให้เห็นว่าการโจมตีของแรนซัมแวร์กลับมาเพิ่มขึ้นอีกครั้ง และเผยให้เห็นถึงการเปลี่ยนแปลงกลยุทธ์ในหมู่อาชญากรไซเบอร์ กลยุทธ์ที่คุ้นเคยในการทำให้บริษัทพิการและจับบริษัทเป็นตัวประกันได้ถูกแทนที่ด้วยกลยุทธ์ใหม่ที่ใช้การลักลอบเพื่อขโมยข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อน อาชญากรไซเบอร์มักจะขู่ว่าจะขายมันให้กับผู้เสนอราคาสูงสุดใน darknet หรือใช้ประโยชน์จากมันเพื่อเก็บเกี่ยวเงินประกันทางไซเบอร์ที่คุ้มค่า
ชื่อเรื่องว่า “สถานะของแรนซัมแวร์ 2024: คาดการณ์การต่อสู้และเสริมสร้างการป้องกันของคุณ” รายงานดังกล่าววิเคราะห์ข้อมูลจากการสำรวจสำมะโนประชากรของผู้มีอำนาจตัดสินใจด้านไอทีและความปลอดภัยในสหรัฐฯ มากกว่า 300 ราย เพื่อระบุการเปลี่ยนแปลงที่สำคัญเมื่อเปรียบเทียบกับข้อมูลจากรายงานของปีที่แล้ว และเปิดเผยแนวโน้มใหม่ๆ ที่เป็นไปได้ ประการแรกและสำคัญที่สุด แรนซัมแวร์กลับมาได้รับความนิยมอีกครั้ง แม้ว่าจะไม่ย้อนกลับไปที่ระดับปี 2021 แต่จำนวนองค์กรที่อ้างว่าตกเป็นเหยื่อของแรนซัมแวร์ในช่วง 12 เดือนที่ผ่านมาก็เพิ่มขึ้นกว่าสองเท่านับตั้งแต่ปีที่แล้ว จาก 25% เป็น 53% บริษัทขนาดกลางดูเหมือนจะตกเป็นเหยื่อของอาชญากรไซเบอร์มากที่สุด โดย 65% ระบุว่าพวกเขาตกเป็นเหยื่อของแรนซัมแวร์ในช่วง 12 เดือนที่ผ่านมา นอกจากนี้ องค์กรต่างๆ ยังจ่ายค่าไถ่บ่อยขึ้น มากถึง 76% จาก 68% ในปีก่อนหน้า
อย่างไรก็ตาม สิ่งที่โดดเด่นกว่านั้นคือแนวโน้มที่เกิดขึ้นในด้านแรงจูงใจ กลยุทธ์ และยุทธวิธีที่การสำรวจเปิดเผย การขโมยข้อมูลเพิ่มขึ้น 39% (รายงานโดย 64% ของผู้ตอบแบบสอบถาม เพิ่มขึ้นจาก 46%) และกลายเป็นเป้าหมายที่ต้องการสำหรับผู้โจมตี ซึ่งขณะนี้ได้รับการควบคุมเครือข่ายของบริษัทเพื่อดาวน์โหลดข้อมูลที่ละเอียดอ่อนเพื่อขายบน Darknet แนวโน้มนี้ยังเห็นได้จากการที่การคว้าเงินแบบดั้งเดิมลดลงอย่างมีนัยสำคัญซึ่งเป็นแรงจูงใจหลัก (34% ลดลงจาก 69% ในปีก่อนหน้า)
“แรนซัมแวร์ดูเหมือนจะทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่อย่างแน่นอน – ไม่ใช่แค่การจ่ายเงินที่รวดเร็วและง่ายดายอีกต่อไป” ริก แฮนสัน ประธานของ Delinea กล่าว “แม้ในขณะที่องค์กรต่างๆ กำลังลงทุนมากขึ้นในเครือข่ายความปลอดภัย เช่น การประกันภัยทางไซเบอร์ ซึ่งมักจะมีการจ่ายเงินค่าไถ่แรนซัมแวร์รวมอยู่ในนโยบายความคุ้มครอง อาชญากรไซเบอร์ก็พบว่าการใช้กลยุทธ์การลักลอบเพื่อซ่อนตัวและเข้าถึงข้อมูลที่ละเอียดอ่อนและมีคุณค่าเพื่อขายเป็นการลงทุนที่ดีกว่าในความพยายามของพวกเขา ”
เมื่อเป้าหมายหลักเปลี่ยนไป อาชญากรไซเบอร์ได้ปรับเปลี่ยนกลยุทธ์และเลิกใช้อีเมลเป็นช่องทางการโจมตีที่ต้องการ (ลดลงจาก 52% เหลือ 37%) กำหนดเป้าหมายไปที่คลาวด์ (44%) และแอปพลิเคชันที่ถูกบุกรุก (39%) แทน ด้วยแนวทางที่ปกปิดมากขึ้น ผู้โจมตีจะสามารถไม่ถูกตรวจจับได้นานขึ้น และสามารถเข้าถึงระบบและข้อมูลได้อย่างต่อเนื่อง ช่วยให้พวกเขาเพิ่มความเสียหายได้เมื่อพวกเขาเลือก
แนวโน้มที่ขัดแย้งกันเกิดขึ้นจากมาตรการที่องค์กรต่างๆ ใช้ในการต่อต้านแรนซัมแวร์ ในขณะที่ 91% ระบุว่ามีการจัดสรรงบประมาณเฉพาะสำหรับแรนซัมแวร์ เพิ่มขึ้นจาก 68% ในปี 2022 มีเพียง 61% (ลดลงจาก 76%) กล่าวว่างบประมาณด้านความปลอดภัยได้รับการจัดสรรหลังการโจมตี ซึ่งอาจเนื่องมาจากความไม่แน่นอนทางเศรษฐกิจหรืองบประมาณที่เข้มงวดมากขึ้น แม้จะรู้สึกว่าพวกเขาสามารถเสริมการป้องกันด้วยการใช้จ่ายมากขึ้นในด้านที่สำคัญเช่น Privileged Access Management (28% เพิ่มขึ้นจาก 16%) แต่ผู้ตอบแบบสอบถามดูเหมือนจะขาดความชัดเจนว่าการใช้จ่ายที่เพิ่มขึ้นจะช่วยปรับปรุงความปลอดภัยได้อย่างไร ในแง่บวก ผู้บริหารและคณะกรรมการต่างๆ ต่างรับฟัง โดย 76% รายงานว่าผู้นำของพวกเขามีความกังวลเกี่ยวกับแรนซัมแวร์ แต่อาจจะหลังจากการโจมตีเท่านั้น
“กลยุทธ์และยุทธวิธีที่เปลี่ยนแปลงในการโจมตีแรนซัมแวร์จำเป็นต้องใช้แนวทางการรักษาความปลอดภัยแบบหลายชั้นซึ่งช่วยลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่าข้อมูลประจำตัวจะถูกบุกรุกก็ตาม” โจเซฟ คาร์สัน ที่ปรึกษา CISO และหัวหน้านักวิทยาศาสตร์ด้านความปลอดภัยของ Delinea กล่าว “มันยังแสดงให้เห็นถึงบทบาทสำคัญในการเข้าถึงแบบมีสิทธิพิเศษในมาตรการรักษาความปลอดภัยทางไซเบอร์โดยรวม”
หากต้องการดาวน์โหลดสำเนารายงานฟรี โปรดไปที่ https://delinea.com/resources/ransomware-2024-research-report.
เกี่ยวกับ เดลิเนีย
Delinea เป็นผู้ให้บริการชั้นนำด้านโซลูชัน Privileged Access Management (PAM) สำหรับองค์กรไฮบริดสมัยใหม่ แพลตฟอร์ม Delinea ขยาย PAM ได้อย่างราบรื่นโดยให้การอนุญาตสำหรับข้อมูลประจำตัวทั้งหมด ให้สิทธิ์การเข้าถึงโครงสร้างพื้นฐานไฮบริดคลาวด์ที่สำคัญที่สุดขององค์กรและข้อมูลที่ละเอียดอ่อน เพื่อช่วยลดความเสี่ยง รับประกันการปฏิบัติตามข้อกำหนด และลดความซับซ้อนของการรักษาความปลอดภัย Delinea ขจัดความซับซ้อนและกำหนดขอบเขตการเข้าถึงของลูกค้าหลายพันรายทั่วโลก ลูกค้าของเรามีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงสถาบันการเงินที่ใหญ่ที่สุดในโลก หน่วยงานข่าวกรอง และบริษัทโครงสร้างพื้นฐานที่สำคัญ เรียนรู้เพิ่มเติมเกี่ยวกับ Delinea ที่ LinkedIn, Twitterและ YouTube.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration
- :เป็น
- :ไม่
- $ ขึ้น
- 12
- 12 เดือน
- 2021
- 2022
- 2024
- 30
- 300
- 7
- a
- เกี่ยวกับเรา
- เข้า
- ที่ปรึกษา
- หลังจาก
- อีกครั้ง
- กับ
- หน่วยงานที่
- ทั้งหมด
- จัดสรร
- การจัดสรร
- ด้วย
- แม้ว่า
- ในหมู่
- an
- วิเคราะห์
- และ
- ประจำปี
- ที่คาดการณ์ไว้
- ปรากฏ
- ปรากฏ
- การใช้งาน
- เข้าใกล้
- เป็น
- พื้นที่
- รอบ
- AS
- At
- โจมตี
- การโจมตี
- การอนุญาต
- ไป
- กลับ
- การต่อสู้
- BE
- กลายเป็น
- รับ
- ก่อน
- ดีกว่า
- หนุน
- เขตแดน
- งบ
- งบประมาณ
- ธุรกิจ
- แต่
- by
- CAN
- อย่างแน่นอน
- เปลี่ยนแปลง
- การเปลี่ยนแปลง
- การเปลี่ยนแปลง
- เปลี่ยนแปลง
- หัวหน้า
- Choose
- CISO
- อ้าง
- ความชัดเจน
- เมฆ
- โครงสร้างพื้นฐานคลาวด์
- COM
- บริษัท
- บริษัท
- เมื่อเทียบกับ
- ความซับซ้อน
- การปฏิบัติตาม
- อภินันทนาการ
- ที่ถูกบุกรุก
- เกี่ยวข้อง
- ต่อเนื่องกัน
- ควบคุม
- ได้
- ความคุ้มครอง
- หนังสือรับรอง
- อาชญากร
- ทำให้หมดอำนาจ
- วิกฤติ
- โครงสร้างพื้นฐานที่สำคัญ
- กากบาท
- ลูกค้า
- ไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- ความเสียหาย
- darknet
- ข้อมูล
- ผู้มีอำนาจตัดสินใจ
- การป้องกัน
- กำหนด
- แม้จะมี
- สองเท่า
- ลง
- ดาวน์โหลด
- ขาลง
- สอง
- ง่าย
- ด้านเศรษฐกิจ
- ความไม่แน่นอนทางเศรษฐกิจ
- ความพยายาม
- อีเมล
- โผล่ออกมา
- กากกะรุน
- การเปิดใช้งาน
- ทำให้มั่นใจ
- Enterprise
- แม้
- หลักฐาน
- ผู้บริหารระดับสูง
- การกรอง
- ขยายออก
- ขยาย
- คุ้นเคย
- ความรู้สึก
- ทางการเงิน
- สถาบันการเงิน
- หา
- ชื่อจริง
- ดังต่อไปนี้
- สำหรับ
- สำคัญ
- ฟรานซิส
- มัก
- ราคาเริ่มต้นที่
- ได้รับ
- ดึงดูด
- เป้าหมาย
- เป้าหมาย
- การอนุญาต
- มี
- ช่วย
- ที่สูงที่สุด
- โฮลดิ้ง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- เป็นลูกผสม
- แยกแยะ
- อัตลักษณ์
- ปรับปรุง
- in
- รวม
- เพิ่มขึ้น
- ที่เพิ่มขึ้น
- แสดงว่า
- ข้อมูล
- โครงสร้างพื้นฐาน
- แทน
- สถาบัน
- ประกัน
- Intelligence
- การลงทุน
- การลงทุน
- IT
- ITS
- แจน
- เพียงแค่
- ไม่มี
- ใหญ่ที่สุด
- ชื่อสกุล
- ปีที่แล้ว
- ชั้น
- ความเป็นผู้นำ
- ชั้นนำ
- เรียนรู้
- ระดับ
- เลฟเวอเรจ
- กดไลก์
- การฟัง
- อีกต่อไป
- หลัก
- การจัดการ
- มาตรการ
- ทันสมัย
- การแก้ไข
- เงิน
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- แรงจูงใจ
- แรงจูงใจ
- ย้าย
- อวน
- เครือข่าย
- ใหม่
- ไม่
- หมายเหตุ
- ตอนนี้
- จำนวน
- of
- มักจะ
- on
- เพียง
- or
- organizacja
- องค์กร
- ของเรา
- เกิน
- ทั้งหมด
- อดีต
- การจ่ายเงิน
- การชำระเงิน
- การจ่ายเงินรางวัล
- บางที
- สถานที่
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- นโยบาย
- บวก
- เป็นไปได้
- ที่ต้องการ
- ประธาน
- ก่อน
- ก่อน
- ส่วนตัว
- ได้รับการยกเว้น
- ผู้จัดหา
- การให้
- การตีพิมพ์
- รวดเร็ว
- เรดาร์
- ทางลาด
- พิสัย
- ransomware
- การโจมตีของแรนซัมแวร์
- ถึง
- เก็บเกี่ยว
- ลด
- ลงทะเบียน
- ยังคง
- ลบ
- แทนที่
- รายงาน
- รายงาน
- ต้องการ
- การวิจัย
- ผู้ตอบแบบสอบถาม
- เปิดเผย
- เผย
- ขึ้น
- ความเสี่ยง
- บทบาท
- s
- ความปลอดภัย
- กล่าวว่า
- นักวิทยาศาสตร์
- เอเชียตะวันออกเฉียงใต้
- ได้อย่างลงตัว
- ความปลอดภัย
- ดูเหมือน
- ขาย
- มีความละเอียดอ่อน
- กะ
- แสดงให้เห็นว่า
- สำคัญ
- ลดความซับซ้อน
- ตั้งแต่
- เล็ก
- ธุรกิจขนาดเล็ก
- โซลูชัน
- โดยเฉพาะ
- การใช้จ่าย
- ผู้ให้การสนับสนุน
- เซน
- เข้าพัก
- ชิงทรัพย์
- กลยุทธ์
- กลยุทธ์
- เสริมสร้างความเข้มแข็ง
- พรั่ง
- การสำรวจ
- ระบบ
- กลยุทธ์
- การ
- กำหนดเป้าหมาย
- กว่า
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- แล้วก็
- พวกเขา
- นี้
- พัน
- ขู่
- ที่เข้มงวดมากขึ้น
- ไปยัง
- ในวันนี้
- แบบดั้งเดิม
- เทรนด์
- แนวโน้ม
- ไม่มีสิทธิ
- ความไม่แน่นอน
- เปิดเผย
- ภายใต้
- us
- ใช้
- การใช้
- มีคุณค่า
- Ve
- เหยื่อ
- คือ
- เมื่อ
- ที่
- ในขณะที่
- WHO
- กับ
- โลก
- ทั่วโลก
- จะ
- ปี
- ของคุณ
- YouTube
- ลมทะเล