Delinea Araştırması, Siber Suçluların Motivasyonunun Veri Sızıntısına Kaymasıyla Fidye Yazılımlarının Tekrar Yükselişe Geçtiğini Ortaya Çıkardı

BASIN AÇIKLAMASI

SAN FRANCISCO, 30 Ocak 2024 /PRNewswire/ — deliAyrıcalıklı Erişim Yönetimini (PAM) sorunsuz bir şekilde genişleten çözümlerin lider sağlayıcısı olan , bugün yıllık "Fidye Yazılımının DurumuFidye yazılımı saldırılarının yeniden arttığını gösteren ve siber suçlular arasında strateji değişikliğini ortaya koyan rapor. Bir şirketi felce uğratmak ve rehin tutmak gibi bilinen taktiklerin yerini, özel ve hassas verileri sızdırmak için gizliliği kullanan yeni stratejiler aldı. Siber suçlular daha sonra sık sık onu karanlık ağdaki en yüksek teklifi verene satmakla veya büyük bir siber sigorta ödemesi almak için onu kullanmakla tehdit ediyor.

başlıklı, “Fidye Yazılımının Durumu 2024: Savaşı Öngörmek ve Savunmanızı GüçlendirmekRapor, bir önceki yılın raporundaki verilerle karşılaştırıldığında önemli değişiklikleri belirlemek ve yeni olası eğilimleri ortaya çıkarmak için 300'den fazla ABD BT ve Güvenlik karar vericisinin katıldığı Censuswide anketinden elde edilen verileri analiz etti. Her şeyden önce fidye yazılımları yeniden yükselişe geçti. 2021 seviyelerine geri dönmese de, son 12 ayda fidye yazılımı kurbanı olduğunu iddia eden kuruluşların sayısı geçen yıldan bu yana iki kattan fazla artarak %25'ten %53'e çıktı. Siber suçluların hedefinde en çok orta ölçekli şirketlerin olduğu görülüyor; %65'i son 12 ay içinde fidye yazılımı kurbanı olduklarını belirtiyor. Kuruluşlar ayrıca daha sık fidye ödüyor; önceki yıl bu oran %76'den %68'ya çıktı.

Ancak daha çarpıcı olanı, anketin ortaya çıkardığı motivasyonlar, stratejiler ve taktiklerde ortaya çıkan eğilimlerdir. Veri hırsızlığı %39'luk bir artış kaydetti (yanıt verenlerin oranı %64'dan %46'e yükseldi) ve artık karanlık ağda satmak üzere hassas verileri indirmek üzere bir şirketin ağının kontrolünü ele geçiren saldırganlar için tercih edilen bir hedef haline geldi. Bu eğilim aynı zamanda ana motivasyon olarak geleneksel para kapma oranındaki önemli düşüşle de kanıtlanıyor (önceki yıl %34'dan %69'e düştü).

Delinea Başkanı Rick Hanson, "Fidye yazılımı kesinlikle kritik bir değişime ulaşmış gibi görünüyor; mesele artık sadece hızlı ve kolay ödemeyle ilgili değil" dedi. “Kuruluşlar genellikle fidye yazılımı ödemelerinin teminat poliçelerine dahil edildiği siber sigorta gibi güvenlik ağlarına daha fazla yatırım yapsa da, siber suçlular radar altında kalmak ve satmak için hassas, değerli bilgilere erişmek için gizli taktikler kullanmanın çabalarına daha iyi bir yatırım olduğunu görüyorlar. .”

Ana hedefleri değiştikçe, siber suçlular da taktiklerini değiştirdiler ve tercih edilen saldırı vektörü olarak e-postayı kullanmaktan (%52'den %37'ye düştü), bunun yerine bulutu (%44) ve güvenliği ihlal edilmiş uygulamaları (%39) hedef aldılar. Saldırganlar daha gizli bir yaklaşım benimseyerek daha uzun süre fark edilmeden kalabilir ve sistemlere ve verilere sürekli erişim kazanarak istedikleri zaman hasarı artırabilirler.

Kuruluşların fidye yazılımlarına karşı aldığı önlemler konusunda zıt eğilimler ortaya çıktı. Katılımcıların %91'i fidye yazılımı için özel bütçe ayırdıklarını belirtirken, bu oran 68'de %2022'di. Yalnızca %61 (%76'dan düşüş) güvenlik bütçelerinin bir saldırının ardından tahsis edildiğini ve bunun ekonomik belirsizlik veya bütçelerin daralmasından kaynaklanabileceğini söyledi. Ayrıcalıklı Erişim Yönetimi gibi kritik alanlara daha fazla harcama yaparak savunmayı güçlendirebileceklerini düşünmelerine rağmen (%28'dan %16'e yükseldi), katılımcılar artan harcamaların güvenliği artırmaya nasıl yardımcı olacağı konusunda netlikten yoksun görünüyordu. Olumlu bir gelişme olarak, yöneticilerin ve yönetim kurullarının artık %76'sı liderlerinin fidye yazılımı konusunda endişe duyduğunu, ancak muhtemelen yalnızca bir saldırı sonrasında endişelendiğini bildirdiği için dinliyorlar.

Delinea Danışmanlık CISO'su ve Baş Güvenlik Bilimcisi Joseph Carson, "Fidye yazılımı saldırılarında değişen stratejiler ve taktikler, kimlik bilgileri ele geçirildiğinde bile yetkisiz erişim riskini azaltan katmanlı bir güvenlik yaklaşımı gerektiriyor" dedi. "Aynı zamanda genel siber güvenlik duruşlarında ayrıcalıklı erişimin oynadığı kritik rolü de gösteriyor."

Raporun ücretsiz bir kopyasını indirmek için şu adresi ziyaret edin: https://delinea.com/resources/ransomware-2024-research-report.

Delinea Hakkında 

Delinea, modern, hibrit işletmelere yönelik Ayrıcalıklı Erişim Yönetimi (PAM) çözümlerinin lider sağlayıcısıdır. Delinea Platformu, tüm kimlikler için yetkilendirme sağlayarak, bir kuruluşun en kritik hibrit bulut altyapısına ve hassas verilere erişim sağlayarak riski azaltmaya, uyumluluğu sağlamaya ve güvenliği basitleştirmeye yardımcı olarak PAM'i sorunsuz bir şekilde genişletir. Delinea, karmaşıklığı ortadan kaldırır ve dünya çapında binlerce müşteri için erişim sınırlarını tanımlar. Müşterilerimiz küçük işletmelerden dünyanın en büyük finans kuruluşlarına, istihbarat teşkilatlarına ve kritik altyapı şirketlerine kadar çeşitlilik göstermektedir. Delinea hakkında daha fazla bilgi edinin  LinkedIn, Twitter, ve YouTube. 

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration