Nghiên cứu của Delinea tiết lộ rằng Ransomware đang gia tăng trở lại khi động cơ của tội phạm mạng chuyển sang lọc dữ liệu

THÔNG CÁO BÁO CHÍ

SAN FRANCISCO, ngày 30 tháng 2024 năm XNUMX /PRNewswire/ — đề cương, nhà cung cấp giải pháp hàng đầu giúp mở rộng liền mạch Quản lý quyền truy cập đặc quyền (PAM), hôm nay đã công bố “Tình trạng phần mềm tống tiền” báo cáo cho thấy các cuộc tấn công bằng ransomware đang gia tăng trở lại và cho thấy sự thay đổi trong chiến lược của tội phạm mạng. Các chiến thuật quen thuộc nhằm làm tê liệt một công ty và giữ nó làm con tin đã được thay thế bằng các chiến lược mới sử dụng tính năng tàng hình để lấy cắp dữ liệu riêng tư và nhạy cảm. Sau đó, tội phạm mạng thường xuyên đe dọa bán nó cho người trả giá cao nhất trên darknet hoặc tận dụng nó để thu được khoản thanh toán bảo hiểm mạng lớn.

Có tiêu đề, “Tình trạng ransomware 2024: Dự đoán trận chiến và tăng cường khả năng phòng thủ của bạn,” báo cáo đã phân tích dữ liệu từ cuộc khảo sát trên toàn quốc với hơn 300 người ra quyết định về CNTT và Bảo mật của Hoa Kỳ để xác định những thay đổi đáng kể so với dữ liệu từ báo cáo năm trước và khám phá các xu hướng mới có thể xảy ra. Đầu tiên và quan trọng nhất, ransomware đang gia tăng trở lại. Mặc dù không trở lại mức của năm 2021, nhưng số lượng tổ chức tuyên bố là nạn nhân của ransomware trong 12 tháng qua đã tăng hơn gấp đôi kể từ năm ngoái, từ 25% lên 53%. Các công ty cỡ vừa dường như là mục tiêu tấn công của tội phạm mạng nhiều nhất, với 65% cho biết họ đã là nạn nhân của ransomware trong 12 tháng qua. Các tổ chức cũng trả tiền chuộc thường xuyên hơn, lên tới 76% từ mức 68% của năm trước.

Tuy nhiên, điều đáng chú ý hơn là những xu hướng mới nổi về động cơ, chiến lược và chiến thuật mà cuộc khảo sát tiết lộ. Việc lấy cắp dữ liệu đã tăng 39% (theo báo cáo của 64% số người được hỏi, tăng từ 46%) và trở thành mục tiêu ưa thích của những kẻ tấn công, những kẻ hiện đang giành quyền kiểm soát mạng của công ty để tải xuống dữ liệu nhạy cảm để bán trên darknet. Xu hướng này cũng được chứng minh bằng động lực chính là sự suy giảm đáng kể của hoạt động lấy tiền truyền thống (34%, giảm so với 69% của năm trước).

Rick Hanson, Chủ tịch của Delinea cho biết: “Ransomware chắc chắn đã đạt đến một sự thay đổi quan trọng – nó không còn chỉ là việc thanh toán nhanh chóng và dễ dàng nữa”. “Ngay cả khi các tổ chức đang đầu tư nhiều hơn vào các mạng lưới an toàn như bảo hiểm mạng thường có các khoản thanh toán ransomware được bao gồm trong chính sách bảo hiểm, tội phạm mạng nhận thấy rằng việc sử dụng các chiến thuật lén lút để tránh radar và truy cập thông tin nhạy cảm, có giá trị để bán là nỗ lực đầu tư tốt hơn của chúng. .”

Khi mục tiêu chính của chúng thay đổi, tội phạm mạng đã sửa đổi chiến thuật của chúng và chuyển từ sử dụng email làm phương tiện tấn công ưa thích (giảm từ 52% xuống 37%), thay vào đó nhắm mục tiêu vào đám mây (44%) và các ứng dụng bị xâm nhập (39%). Bằng cách thực hiện một cách tiếp cận bí mật hơn, những kẻ tấn công có thể không bị phát hiện lâu hơn và có quyền truy cập liên tục vào hệ thống và dữ liệu, cho phép chúng tăng cường thiệt hại khi chúng chọn.

Các xu hướng trái ngược xuất hiện xung quanh các biện pháp mà các tổ chức áp dụng để chống lại ransomware. Trong khi 91% cho biết họ có phân bổ ngân sách cụ thể cho ransomware, tăng từ 68% vào năm 2022, chỉ 61% (giảm từ 76%) cho biết ngân sách bảo mật được phân bổ sau một cuộc tấn công, có thể là do sự bất ổn kinh tế hoặc ngân sách eo hẹp hơn. Mặc dù cảm thấy họ có thể tăng cường phòng thủ bằng cách chi tiêu nhiều hơn cho các lĩnh vực quan trọng như Quản lý quyền truy cập đặc quyền (28%, tăng từ 16%), những người được hỏi dường như chưa rõ ràng về việc tăng chi tiêu sẽ giúp cải thiện an ninh như thế nào. Một điểm tích cực là các giám đốc điều hành và hội đồng quản trị hiện đang lắng nghe khi 76% báo cáo rằng lãnh đạo của họ lo ngại về ransomware, nhưng có lẽ chỉ sau một cuộc tấn công.

Joseph Carson, CISO tư vấn và Nhà khoa học bảo mật trưởng tại Delinea cho biết: “Các chiến lược và chiến thuật thay đổi trong các cuộc tấn công ransomware đòi hỏi một cách tiếp cận bảo mật nhiều lớp nhằm giảm thiểu nguy cơ truy cập trái phép, ngay cả khi thông tin xác thực bị xâm phạm”. “Nó cũng cho thấy vai trò quan trọng của quyền truy cập đặc quyền trong tình hình an ninh mạng tổng thể.”

Để tải xuống bản sao báo cáo miễn phí, hãy truy cập https://delinea.com/resources/ransomware-2024-research-report.

Giới thiệu về Delinea 

Delinea là nhà cung cấp hàng đầu các giải pháp Quản lý quyền truy cập đặc quyền (PAM) cho doanh nghiệp kết hợp, hiện đại. Nền tảng Delinea mở rộng PAM một cách liền mạch bằng cách cung cấp ủy quyền cho tất cả danh tính, cấp quyền truy cập vào cơ sở hạ tầng đám mây lai quan trọng nhất và dữ liệu nhạy cảm của tổ chức để giúp giảm rủi ro, đảm bảo tuân thủ và đơn giản hóa bảo mật. Delinea loại bỏ sự phức tạp và xác định ranh giới tiếp cận cho hàng nghìn khách hàng trên toàn thế giới. Khách hàng của chúng tôi bao gồm từ các doanh nghiệp nhỏ đến các tổ chức tài chính lớn nhất thế giới, các cơ quan tình báo và các công ty cơ sở hạ tầng quan trọng. Tìm hiểu thêm về Delinea trên LinkedIn, Twittervà YouTube. 

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration