THÔNG CÁO BÁO CHÍ
SAN FRANCISCO, ngày 30 tháng 2024 năm XNUMX /PRNewswire/ — đề cương, nhà cung cấp giải pháp hàng đầu giúp mở rộng liền mạch Quản lý quyền truy cập đặc quyền (PAM), hôm nay đã công bố “Tình trạng phần mềm tống tiền” báo cáo cho thấy các cuộc tấn công bằng ransomware đang gia tăng trở lại và cho thấy sự thay đổi trong chiến lược của tội phạm mạng. Các chiến thuật quen thuộc nhằm làm tê liệt một công ty và giữ nó làm con tin đã được thay thế bằng các chiến lược mới sử dụng tính năng tàng hình để lấy cắp dữ liệu riêng tư và nhạy cảm. Sau đó, tội phạm mạng thường xuyên đe dọa bán nó cho người trả giá cao nhất trên darknet hoặc tận dụng nó để thu được khoản thanh toán bảo hiểm mạng lớn.
Có tiêu đề, “Tình trạng ransomware 2024: Dự đoán trận chiến và tăng cường khả năng phòng thủ của bạn,” báo cáo đã phân tích dữ liệu từ cuộc khảo sát trên toàn quốc với hơn 300 người ra quyết định về CNTT và Bảo mật của Hoa Kỳ để xác định những thay đổi đáng kể so với dữ liệu từ báo cáo năm trước và khám phá các xu hướng mới có thể xảy ra. Đầu tiên và quan trọng nhất, ransomware đang gia tăng trở lại. Mặc dù không trở lại mức của năm 2021, nhưng số lượng tổ chức tuyên bố là nạn nhân của ransomware trong 12 tháng qua đã tăng hơn gấp đôi kể từ năm ngoái, từ 25% lên 53%. Các công ty cỡ vừa dường như là mục tiêu tấn công của tội phạm mạng nhiều nhất, với 65% cho biết họ đã là nạn nhân của ransomware trong 12 tháng qua. Các tổ chức cũng trả tiền chuộc thường xuyên hơn, lên tới 76% từ mức 68% của năm trước.
Tuy nhiên, điều đáng chú ý hơn là những xu hướng mới nổi về động cơ, chiến lược và chiến thuật mà cuộc khảo sát tiết lộ. Việc lấy cắp dữ liệu đã tăng 39% (theo báo cáo của 64% số người được hỏi, tăng từ 46%) và trở thành mục tiêu ưa thích của những kẻ tấn công, những kẻ hiện đang giành quyền kiểm soát mạng của công ty để tải xuống dữ liệu nhạy cảm để bán trên darknet. Xu hướng này cũng được chứng minh bằng động lực chính là sự suy giảm đáng kể của hoạt động lấy tiền truyền thống (34%, giảm so với 69% của năm trước).
Rick Hanson, Chủ tịch của Delinea cho biết: “Ransomware chắc chắn đã đạt đến một sự thay đổi quan trọng – nó không còn chỉ là việc thanh toán nhanh chóng và dễ dàng nữa”. “Ngay cả khi các tổ chức đang đầu tư nhiều hơn vào các mạng lưới an toàn như bảo hiểm mạng thường có các khoản thanh toán ransomware được bao gồm trong chính sách bảo hiểm, tội phạm mạng nhận thấy rằng việc sử dụng các chiến thuật lén lút để tránh radar và truy cập thông tin nhạy cảm, có giá trị để bán là nỗ lực đầu tư tốt hơn của chúng. .”
Khi mục tiêu chính của chúng thay đổi, tội phạm mạng đã sửa đổi chiến thuật của chúng và chuyển từ sử dụng email làm phương tiện tấn công ưa thích (giảm từ 52% xuống 37%), thay vào đó nhắm mục tiêu vào đám mây (44%) và các ứng dụng bị xâm nhập (39%). Bằng cách thực hiện một cách tiếp cận bí mật hơn, những kẻ tấn công có thể không bị phát hiện lâu hơn và có quyền truy cập liên tục vào hệ thống và dữ liệu, cho phép chúng tăng cường thiệt hại khi chúng chọn.
Các xu hướng trái ngược xuất hiện xung quanh các biện pháp mà các tổ chức áp dụng để chống lại ransomware. Trong khi 91% cho biết họ có phân bổ ngân sách cụ thể cho ransomware, tăng từ 68% vào năm 2022, chỉ 61% (giảm từ 76%) cho biết ngân sách bảo mật được phân bổ sau một cuộc tấn công, có thể là do sự bất ổn kinh tế hoặc ngân sách eo hẹp hơn. Mặc dù cảm thấy họ có thể tăng cường phòng thủ bằng cách chi tiêu nhiều hơn cho các lĩnh vực quan trọng như Quản lý quyền truy cập đặc quyền (28%, tăng từ 16%), những người được hỏi dường như chưa rõ ràng về việc tăng chi tiêu sẽ giúp cải thiện an ninh như thế nào. Một điểm tích cực là các giám đốc điều hành và hội đồng quản trị hiện đang lắng nghe khi 76% báo cáo rằng lãnh đạo của họ lo ngại về ransomware, nhưng có lẽ chỉ sau một cuộc tấn công.
Joseph Carson, CISO tư vấn và Nhà khoa học bảo mật trưởng tại Delinea cho biết: “Các chiến lược và chiến thuật thay đổi trong các cuộc tấn công ransomware đòi hỏi một cách tiếp cận bảo mật nhiều lớp nhằm giảm thiểu nguy cơ truy cập trái phép, ngay cả khi thông tin xác thực bị xâm phạm”. “Nó cũng cho thấy vai trò quan trọng của quyền truy cập đặc quyền trong tình hình an ninh mạng tổng thể.”
Để tải xuống bản sao báo cáo miễn phí, hãy truy cập https://delinea.com/resources/ransomware-2024-research-report.
Giới thiệu về Delinea
Delinea là nhà cung cấp hàng đầu các giải pháp Quản lý quyền truy cập đặc quyền (PAM) cho doanh nghiệp kết hợp, hiện đại. Nền tảng Delinea mở rộng PAM một cách liền mạch bằng cách cung cấp ủy quyền cho tất cả danh tính, cấp quyền truy cập vào cơ sở hạ tầng đám mây lai quan trọng nhất và dữ liệu nhạy cảm của tổ chức để giúp giảm rủi ro, đảm bảo tuân thủ và đơn giản hóa bảo mật. Delinea loại bỏ sự phức tạp và xác định ranh giới tiếp cận cho hàng nghìn khách hàng trên toàn thế giới. Khách hàng của chúng tôi bao gồm từ các doanh nghiệp nhỏ đến các tổ chức tài chính lớn nhất thế giới, các cơ quan tình báo và các công ty cơ sở hạ tầng quan trọng. Tìm hiểu thêm về Delinea trên LinkedIn, Twittervà YouTube.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration
- :là
- :không phải
- $ LÊN
- 12
- 12 tháng
- 2021
- 2022
- 2024
- 30
- 300
- 7
- a
- Giới thiệu
- truy cập
- cố vấn
- Sau
- một lần nữa
- chống lại
- cơ quan
- Tất cả
- phân bổ
- sự phân bổ
- Ngoài ra
- Mặc dù
- trong số
- an
- phân tích
- và
- hàng năm
- dự đoán
- Xuất hiện
- xuất hiện
- các ứng dụng
- phương pháp tiếp cận
- LÀ
- khu vực
- xung quanh
- AS
- At
- tấn công
- Các cuộc tấn công
- ủy quyền
- xa
- trở lại
- trận đánh
- BE
- đã trở thành
- được
- trước
- Hơn
- tăng cường
- ranh giới
- ngân sách
- Ngân sách
- các doanh nghiệp
- nhưng
- by
- CAN
- chắc chắn
- thay đổi
- thay đổi
- Những thay đổi
- thay đổi
- chánh
- Chọn
- CISO
- tuyên bố
- rõ ràng
- đám mây
- cơ sở hạ tầng đám mây
- COM
- Các công ty
- công ty
- so
- phức tạp
- tuân thủ
- ca ngợi
- Thỏa hiệp
- quan tâm
- liên tục
- điều khiển
- có thể
- bảo hiểm
- Credentials
- Tội phạm
- làm què quặt
- quan trọng
- Cơ sở hạ tầng quan trọng
- xuyên âm
- khách hàng
- không gian mạng
- tội phạm mạng
- An ninh mạng
- hư hại
- Darknet
- dữ liệu
- người ra quyết định
- phòng thủ
- Xác định
- Mặc dù
- tăng gấp đôi
- xuống
- tải về
- XUỐNG
- hai
- dễ dàng
- Kinh tế
- bất ổn kinh tế
- nỗ lực
- xuất hiện
- mới nổi
- cho phép
- đảm bảo
- Doanh nghiệp
- Ngay cả
- bằng chứng
- giám đốc điều hành
- sự lọc ra
- thêm
- kéo dài
- quen
- cảm thấy
- tài chính
- Học viện Tài chính
- tìm kiếm
- Tên
- tiếp theo
- Trong
- quan trọng nhất
- Francisco
- thường xuyên
- từ
- Thu được
- đạt được
- mục tiêu
- Các mục tiêu
- cấp
- Có
- giúp đỡ
- cao nhất
- tổ chức
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- Hỗn hợp
- xác định
- danh tính
- nâng cao
- in
- bao gồm
- tăng
- tăng
- chỉ ra
- thông tin
- Cơ sở hạ tầng
- thay vì
- tổ chức
- bảo hiểm
- Sự thông minh
- đầu tư
- đầu tư
- IT
- ITS
- Tháng
- chỉ
- Thiếu sót
- lớn nhất
- Họ
- Năm ngoái
- lớp
- Lãnh đạo
- hàng đầu
- LEARN
- niveaux
- Tỉ lệ đòn bẩy
- Lượt thích
- Listening
- còn
- Chủ yếu
- quản lý
- các biện pháp
- hiện đại
- sửa đổi
- tiền
- tháng
- chi tiết
- hầu hết
- Động lực
- động cơ
- chuyển
- Lưới
- mạng
- Mới
- Không
- ghi
- tại
- con số
- of
- thường
- on
- có thể
- or
- cơ quan
- tổ chức
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- kết thúc
- tổng thể
- qua
- trả tiền
- thanh toán
- xuất chi
- có lẽ
- Nơi
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- đóng
- Chính sách
- tích cực
- có thể
- ưa thích
- Chủ tịch
- trước
- Trước khi
- riêng
- đặc quyền đặc lợi
- nhà cung cấp dịch vụ
- cung cấp
- công bố
- Nhanh chóng
- radar
- Giốc
- phạm vi
- ransomware
- Tấn công Ransomware
- đạt
- gặt hái
- giảm
- đăng ký
- vẫn
- Loại bỏ
- thay thế
- báo cáo
- Báo cáo
- yêu cầu
- nghiên cứu
- người trả lời
- Tiết lộ
- Tiết lộ
- Tăng lên
- Nguy cơ
- Vai trò
- s
- Sự An Toàn
- Nói
- Nhà khoa học
- SEA
- liền mạch
- an ninh
- dường như
- bán
- nhạy cảm
- Thay đổi
- Chương trình
- có ý nghĩa
- đơn giản hóa
- kể từ khi
- nhỏ
- Tiểu thương
- Giải pháp
- riêng
- Chi
- Được tài trợ
- nêu
- ở lại
- Stealth
- chiến lược
- Chiến lược
- tăng cường
- dâng trào
- Khảo sát
- hệ thống
- chiến thuật
- dùng
- nhắm mục tiêu
- hơn
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- sau đó
- họ
- điều này
- hàng ngàn
- hăm dọa
- chặt chẽ hơn
- đến
- bây giờ
- truyền thống
- khuynh hướng
- Xu hướng
- không được phép
- Không chắc chắn
- khám phá
- Dưới
- us
- sử dụng
- sử dụng
- Quý báu
- Ve
- nạn nhân
- là
- khi nào
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- với
- thế giới
- khắp thế giới
- sẽ
- năm
- trên màn hình
- youtube
- zephyrnet