新闻报道
旧金山,30 年 2024 月 XNUMX 日 /美通社/ — 德琳娜无缝扩展特权访问管理 (PAM) 解决方案的领先提供商今天发布了年度报告“勒索软件状态”报告显示,勒索软件攻击再次增加,并揭示了网络犯罪分子策略的变化。削弱公司并将其扣为人质的熟悉策略已被利用秘密手段窃取私人和敏感数据的新策略所取代。然后,网络犯罪分子经常威胁将其出售给暗网上的最高出价者,或利用它来获得可观的网络保险付款。
题为“2024 年勒索软件现状:预测战斗并加强防御,”该报告分析了对 300 多名美国 IT 和安全决策者进行的人口普查调查的数据,以确定与上一年报告数据相比的重大变化,并发现新的可能趋势。首先也是最重要的一点是,勒索软件重新抬头。尽管没有回到 2021 年的水平,但声称在过去 12 个月内成为勒索软件受害者的组织数量比去年增加了一倍多,从 25% 增加到 53%。中型公司似乎最容易成为网络犯罪分子的目标,65% 的公司表示他们在过去 12 个月中一直是勒索软件的受害者。组织支付赎金的频率也更高,从去年的 76% 上升到 68%。
然而,更引人注目的是调查揭示的动机、战略和战术方面的新趋势。数据泄露激增 39%(64% 的受访者表示,高于 46%),并成为攻击者的首选目标,攻击者现在正在控制公司网络以下载敏感数据并在暗网上出售。这一趋势还体现在作为主要动机的传统抢钱行为的显着下降(34%,低于前一年的 69%)。
Delinea 总裁 Rick Hanson 表示:“勒索软件显然已经发生了重大变化,它不再仅仅涉及快速、轻松的支付。” “尽管各组织正在加大对网络保险等安全网的投资,而网络犯罪分子通常会在承保范围内包含勒索软件赔付,但网络犯罪分子发现,使用隐形策略来躲避雷达并获取敏感、有价值的信息来出售,是他们更好的投资。 ”。
随着主要目标的变化,网络犯罪分子改变了策略,不再使用电子邮件作为首选攻击媒介(从 52% 降至 37%),而是针对云(44%)和受损应用程序(39%)。通过采取更加隐蔽的方法,攻击者可以更长时间地不被发现,并持续访问系统和数据,从而使他们能够在选择时加大损害力度。
组织针对勒索软件采取的措施出现了对比趋势。虽然 91% 的受访者表示他们为勒索软件分配了具体的预算,高于 68 年的 2022%,但只有 61%(低于 76%)表示在攻击后分配了安全预算,这可能是由于经济不确定性或预算紧张。尽管认为他们可以通过在特权访问管理等关键领域投入更多资金来加强防御(2816%,高于 76%),但受访者似乎不清楚增加支出将如何帮助提高安全性。从积极的方面来看,高管和董事会现在正在倾听,XNUMX% 的人表示他们的领导层担心勒索软件,但可能只是在攻击之后。
Delinea 咨询首席信息安全官兼首席安全科学家 Joseph Carson 表示:“勒索软件攻击中不断变化的战略和策略需要采用分层的安全方法,以降低未经授权的访问风险,即使凭证遭到泄露也是如此。” “它还显示了特权访问在整体网络安全态势中发挥的关键作用。”
要下载报告的免费副本,请访问 https://delinea.com/resources/ransomware-2024-research-report.
关于 Delinea
Delinea 是为现代混合企业提供特权访问管理 (PAM) 解决方案的领先提供商。 Delinea 平台通过为所有身份提供授权、授予对组织最关键的混合云基础设施和敏感数据的访问权限来无缝扩展 PAM,以帮助降低风险、确保合规性并简化安全性。 Delinea 消除了复杂性,并为全球成千上万的客户定义了访问边界。我们的客户范围从小型企业到世界上最大的金融机构、情报机构和关键基础设施公司。了解有关 Delinea 的更多信息 LinkedIn, Twitter及 YouTube.
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/delinea-research-reveals-that-ransomware-is-back-on-the-rise-as-cybercriminals-motivation-shifts-to-data-exfiltration
- :是
- :不是
- $UP
- 12
- 12个月
- 2021
- 2022
- 2024
- 30
- 300
- 7
- a
- 关于
- ACCESS
- advisory
- 后
- 再次
- 驳
- 机构
- 所有类型
- 分配
- 分配
- 还
- 尽管
- 其中
- an
- 分析
- 和
- 全年
- 期待
- 出现
- 出现
- 应用领域
- 的途径
- 保健
- 地区
- 围绕
- AS
- At
- 攻击
- 攻击
- 授权
- 远离
- 背部
- 战斗
- BE
- 成为
- 很
- before
- 更好
- 加强
- 边界
- 预算
- 预算
- 企业
- 但是
- by
- CAN
- 当然
- 更改
- 变
- 更改
- 改变
- 首席
- CISO
- 自称
- 明晰
- 云端技术
- 云基础设施
- COM的
- 公司
- 公司
- 相比
- 复杂
- 符合
- 免费
- 妥协
- 关心
- 连续
- 控制
- 可以
- 覆盖
- 资历
- 罪犯
- 残废
- 危急
- 关键基础设施
- 十字线
- 合作伙伴
- 网络
- 网络罪犯
- 网络安全
- 损伤
- 暗网
- data
- 决策者
- 防御
- 定义
- 尽管
- 翻倍
- 向下
- 下载
- 低迷期
- 两
- 易
- 经济
- 经济的不确定性
- 努力
- 邮箱地址
- 出现
- 新兴经济体的新市场。
- 使
- 确保
- 企业
- 甚至
- 证明
- 管理人员
- 渗出
- 延长
- 扩展
- 熟悉
- 感觉
- 金融
- 金融机构
- 寻找
- 姓氏:
- 以下
- 针对
- 最重要的
- 旧金山
- 频繁
- 止
- Gain增益
- 获得
- 目标
- 理想中
- 发放
- 有
- 帮助
- 最高
- 保持
- 创新中心
- 但是
- HTTPS
- 杂交种
- 鉴定
- 身份
- 改善
- in
- 包括
- 增加
- 增加
- 表示
- 信息
- 基础设施
- 代替
- 机构
- 保险
- 房源搜索
- 投资
- 投资
- IT
- 它的
- 一月三十一日
- 只是
- 缺乏
- 最大
- 名:
- 去年
- 分层
- 领导团队
- 领导
- 学习用品
- 各级
- 杠杆作用
- 喜欢
- 听力
- 不再
- 主要
- 颠覆性技术
- 措施
- 现代
- 改性
- 钱
- 个月
- 更多
- 最先进的
- 动机
- 动机
- 移动
- 篮网
- 网络
- 全新
- 没有
- 注意
- 现在
- 数
- of
- 经常
- on
- 仅由
- or
- 组织
- 组织
- 我们的
- 超过
- 最划算
- 过去
- 付款
- 付款
- 支出
- 也许
- 地方
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 扮演
- 政策
- 积极
- 可能
- 首选
- 总统
- 以前
- 先
- 私立
- 特权
- 提供者
- 优
- 出版
- 快速
- 雷达
- 斜坡
- 范围
- 勒索
- 勒索软件攻击
- 达到
- 收割
- 减少
- 在相关机构注册的
- 留
- 移除了
- 更换
- 报告
- 报道
- 要求
- 研究
- 受访者
- 揭密
- 揭示
- 上升
- 风险
- 角色
- s
- 实现安全
- 说
- 科学家
- SEA
- 无缝
- 保安
- 似乎
- 出售
- 敏感
- 转移
- 作品
- 显著
- 简化
- 自
- 小
- 小企业
- 解决方案
- 具体的
- 花费
- 赞助商
- 说明
- 留
- Stealth
- 策略
- 策略
- 强化
- 浪涌
- 调查
- 产品
- 策略
- 服用
- 瞄准
- 比
- 这
- 世界
- 其
- 他们
- 然后
- 他们
- Free Introduction
- 数千
- 威胁
- 更紧
- 至
- 今晚
- 传统
- 趋势
- 趋势
- 擅自
- 不确定
- 揭露
- 下
- us
- 使用
- 运用
- 有价值
- Ve
- 受害者
- 为
- ,尤其是
- 这
- 而
- WHO
- 世界
- 全世界
- 将
- 年
- 您一站式解决方案
- YouTube的
- 和风网