การวิจัยของ Delinea เผยว่าแรนซัมแวร์กลับมาเพิ่มขึ้นอีกครั้ง เนื่องจากแรงจูงใจของอาชญากรไซเบอร์เปลี่ยนไปสู่การขโมยข้อมูล

แถลงข่าว

ซานฟรานซิสโก, 30 ม.ค. 2024 /พีอาร์นิวส์ไวร์/ — เดลิเนียผู้ให้บริการโซลูชั่นชั้นนำที่ขยาย Privileged Access Management (PAM) ได้อย่างราบรื่น วันนี้เผยแพร่รายงานประจำปี “สถานะของแรนซัมแวร์” รายงานที่แสดงให้เห็นว่าการโจมตีของแรนซัมแวร์กลับมาเพิ่มขึ้นอีกครั้ง และเผยให้เห็นถึงการเปลี่ยนแปลงกลยุทธ์ในหมู่อาชญากรไซเบอร์ กลยุทธ์ที่คุ้นเคยในการทำให้บริษัทพิการและจับบริษัทเป็นตัวประกันได้ถูกแทนที่ด้วยกลยุทธ์ใหม่ที่ใช้การลักลอบเพื่อขโมยข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อน อาชญากรไซเบอร์มักจะขู่ว่าจะขายมันให้กับผู้เสนอราคาสูงสุดใน darknet หรือใช้ประโยชน์จากมันเพื่อเก็บเกี่ยวเงินประกันทางไซเบอร์ที่คุ้มค่า

ชื่อเรื่องว่า “สถานะของแรนซัมแวร์ 2024: คาดการณ์การต่อสู้และเสริมสร้างการป้องกันของคุณ” รายงานดังกล่าววิเคราะห์ข้อมูลจากการสำรวจสำมะโนประชากรของผู้มีอำนาจตัดสินใจด้านไอทีและความปลอดภัยในสหรัฐฯ มากกว่า 300 ราย เพื่อระบุการเปลี่ยนแปลงที่สำคัญเมื่อเปรียบเทียบกับข้อมูลจากรายงานของปีที่แล้ว และเปิดเผยแนวโน้มใหม่ๆ ที่เป็นไปได้ ประการแรกและสำคัญที่สุด แรนซัมแวร์กลับมาได้รับความนิยมอีกครั้ง แม้ว่าจะไม่ย้อนกลับไปที่ระดับปี 2021 แต่จำนวนองค์กรที่อ้างว่าตกเป็นเหยื่อของแรนซัมแวร์ในช่วง 12 เดือนที่ผ่านมาก็เพิ่มขึ้นกว่าสองเท่านับตั้งแต่ปีที่แล้ว จาก 25% เป็น 53% บริษัทขนาดกลางดูเหมือนจะตกเป็นเหยื่อของอาชญากรไซเบอร์มากที่สุด โดย 65% ระบุว่าพวกเขาตกเป็นเหยื่อของแรนซัมแวร์ในช่วง 12 เดือนที่ผ่านมา นอกจากนี้ องค์กรต่างๆ ยังจ่ายค่าไถ่บ่อยขึ้น มากถึง 76% จาก 68% ในปีก่อนหน้า

อย่างไรก็ตาม สิ่งที่โดดเด่นกว่านั้นคือแนวโน้มที่เกิดขึ้นในด้านแรงจูงใจ กลยุทธ์ และยุทธวิธีที่การสำรวจเปิดเผย การขโมยข้อมูลเพิ่มขึ้น 39% (รายงานโดย 64% ของผู้ตอบแบบสอบถาม เพิ่มขึ้นจาก 46%) และกลายเป็นเป้าหมายที่ต้องการสำหรับผู้โจมตี ซึ่งขณะนี้ได้รับการควบคุมเครือข่ายของบริษัทเพื่อดาวน์โหลดข้อมูลที่ละเอียดอ่อนเพื่อขายบน Darknet แนวโน้มนี้ยังเห็นได้จากการที่การคว้าเงินแบบดั้งเดิมลดลงอย่างมีนัยสำคัญซึ่งเป็นแรงจูงใจหลัก (34% ลดลงจาก 69% ในปีก่อนหน้า)

“แรนซัมแวร์ดูเหมือนจะทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่อย่างแน่นอน – ไม่ใช่แค่การจ่ายเงินที่รวดเร็วและง่ายดายอีกต่อไป” ริก แฮนสัน ประธานของ Delinea กล่าว “แม้ในขณะที่องค์กรต่างๆ กำลังลงทุนมากขึ้นในเครือข่ายความปลอดภัย เช่น การประกันภัยทางไซเบอร์ ซึ่งมักจะมีการจ่ายเงินค่าไถ่แรนซัมแวร์รวมอยู่ในนโยบายความคุ้มครอง อาชญากรไซเบอร์ก็พบว่าการใช้กลยุทธ์การลักลอบเพื่อซ่อนตัวและเข้าถึงข้อมูลที่ละเอียดอ่อนและมีคุณค่าเพื่อขายเป็นการลงทุนที่ดีกว่าในความพยายามของพวกเขา ”

เมื่อเป้าหมายหลักเปลี่ยนไป อาชญากรไซเบอร์ได้ปรับเปลี่ยนกลยุทธ์และเลิกใช้อีเมลเป็นช่องทางการโจมตีที่ต้องการ (ลดลงจาก 52% เหลือ 37%) กำหนดเป้าหมายไปที่คลาวด์ (44%) และแอปพลิเคชันที่ถูกบุกรุก (39%) แทน ด้วยแนวทางที่ปกปิดมากขึ้น ผู้โจมตีจะสามารถไม่ถูกตรวจจับได้นานขึ้น และสามารถเข้าถึงระบบและข้อมูลได้อย่างต่อเนื่อง ช่วยให้พวกเขาเพิ่มความเสียหายได้เมื่อพวกเขาเลือก

แนวโน้มที่ขัดแย้งกันเกิดขึ้นจากมาตรการที่องค์กรต่างๆ ใช้ในการต่อต้านแรนซัมแวร์ ในขณะที่ 91% ระบุว่ามีการจัดสรรงบประมาณเฉพาะสำหรับแรนซัมแวร์ เพิ่มขึ้นจาก 68% ในปี 2022 มีเพียง 61% (ลดลงจาก 76%) กล่าวว่างบประมาณด้านความปลอดภัยได้รับการจัดสรรหลังการโจมตี ซึ่งอาจเนื่องมาจากความไม่แน่นอนทางเศรษฐกิจหรืองบประมาณที่เข้มงวดมากขึ้น แม้จะรู้สึกว่าพวกเขาสามารถเสริมการป้องกันด้วยการใช้จ่ายมากขึ้นในด้านที่สำคัญเช่น Privileged Access Management (28% เพิ่มขึ้นจาก 16%) แต่ผู้ตอบแบบสอบถามดูเหมือนจะขาดความชัดเจนว่าการใช้จ่ายที่เพิ่มขึ้นจะช่วยปรับปรุงความปลอดภัยได้อย่างไร ในแง่บวก ผู้บริหารและคณะกรรมการต่างๆ ต่างรับฟัง โดย 76% รายงานว่าผู้นำของพวกเขามีความกังวลเกี่ยวกับแรนซัมแวร์ แต่อาจจะหลังจากการโจมตีเท่านั้น

“กลยุทธ์และยุทธวิธีที่เปลี่ยนแปลงในการโจมตีแรนซัมแวร์จำเป็นต้องใช้แนวทางการรักษาความปลอดภัยแบบหลายชั้นซึ่งช่วยลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่าข้อมูลประจำตัวจะถูกบุกรุกก็ตาม” โจเซฟ คาร์สัน ที่ปรึกษา CISO และหัวหน้านักวิทยาศาสตร์ด้านความปลอดภัยของ Delinea กล่าว “มันยังแสดงให้เห็นถึงบทบาทสำคัญในการเข้าถึงแบบมีสิทธิพิเศษในมาตรการรักษาความปลอดภัยทางไซเบอร์โดยรวม”

หากต้องการดาวน์โหลดสำเนารายงานฟรี โปรดไปที่ https://delinea.com/resources/ransomware-2024-research-report.

เกี่ยวกับ เดลิเนีย 

Delinea เป็นผู้ให้บริการชั้นนำด้านโซลูชัน Privileged Access Management (PAM) สำหรับองค์กรไฮบริดสมัยใหม่ แพลตฟอร์ม Delinea ขยาย PAM ได้อย่างราบรื่นโดยให้การอนุญาตสำหรับข้อมูลประจำตัวทั้งหมด ให้สิทธิ์การเข้าถึงโครงสร้างพื้นฐานไฮบริดคลาวด์ที่สำคัญที่สุดขององค์กรและข้อมูลที่ละเอียดอ่อน เพื่อช่วยลดความเสี่ยง รับประกันการปฏิบัติตามข้อกำหนด และลดความซับซ้อนของการรักษาความปลอดภัย Delinea ขจัดความซับซ้อนและกำหนดขอบเขตการเข้าถึงของลูกค้าหลายพันรายทั่วโลก ลูกค้าของเรามีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงสถาบันการเงินที่ใหญ่ที่สุดในโลก หน่วยงานข่าวกรอง และบริษัทโครงสร้างพื้นฐานที่สำคัญ เรียนรู้เพิ่มเติมเกี่ยวกับ Delinea ที่ LinkedIn, Twitterและ YouTube. 

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration