Delinea, një ofrues kryesor i zgjidhjeve që zgjerojnë pa probleme Menaxhimi i Aksesit të Privilegjuar (PAM), ka publikuar raportin e tyre vjetor "Gjendja e Ransomware", duke zbuluar një rritje alarmante të sulmeve të ransomware dhe një ndryshim në taktikat e përdorura nga kriminelët kibernetikë. Raporti tregon se sulmet e ransomware-ve po rriten përsëri, me kriminelët kibernetikë që përdorin strategji të reja që përfshijnë ekfiltrimin dhe shfrytëzimin e të dhënave të ndjeshme në vend që thjesht të kodojnë sistemet dhe t'i mbajnë ato për shpërblim.

Raporti, i titulluar "Gjendja e Ransomware 2024: Parashikimi i Betejës dhe Forcimi i Mbrojtjes Tuaj", bazohet në të dhënat nga një anketë në mbarë botën me mbi 300 vendimmarrës të IT dhe Sigurisë në SHBA. Gjetjet tregojnë se numri i organizatave që pretendojnë se kanë qenë viktima të ransomware në 12 muajt e fundit është më shumë se dyfishuar që nga viti i kaluar, nga 25% në 53%. Kompanitë e mesme janë veçanërisht të cenueshme, me 65% që deklaron se ata kanë qenë një viktimë e ransomware vitin e kaluar. Për më tepër, organizatat po paguajnë shpërblime më shpesh, me përqindjen që rritet në 76% nga 68% vitin e kaluar.

Një nga gjetjet më të habitshme është ndryshimi në taktikat, motivimet dhe strategjitë e kriminelëve kibernetikë. Sondazhi zbuloi një rritje të konsiderueshme të ekfiltrimit të të dhënave, me 641 TP3T të të anketuarve që raportuan se kriminelët kibernetikë po fitojnë kontrollin e rrjetit të një kompanie për të shkarkuar të dhëna të ndjeshme për t'i shitur në rrjetin e errët. Kjo taktikë është bërë më e popullarizuar se rrëmbimet tradicionale të parave, me vetëm 34% që përmend fitimin financiar si motivimin kryesor, nga 69% një vit më parë.

Rick Hanson, President në Delinea, theksoi ndryshimin e peizazhit të sulmeve të ransomware, duke deklaruar se "Ransomware me siguri duket se ka arritur një ndryshim kritik të detit - nuk ka të bëjë më vetëm me pagesën e shpejtë dhe të lehtë". Ai vuri në dukje se edhe pse organizatat po investojnë më shumë në rrjetat e sigurisë si sigurimi kibernetik, kriminelët kibernetikë po zbulojnë se përdorimi i taktikave të fshehta për të hyrë në informacione të ndjeshme dhe të vlefshme për të shitur është një përdorim më fitimprurës i përpjekjeve të tyre.

Në përgjigje të ndryshimit në taktikat e krimit kibernetik, organizatat po rregullojnë gjithashtu masat e tyre të sigurisë. Raporti zbuloi se kriminelët kibernetikë po largohen nga përdorimi i postës elektronike si një vektor i preferuar sulmi dhe tani po synojnë në vend të tyre aplikacionet cloud dhe të komprometuara. Duke marrë një qasje më të fshehtë, sulmuesit mund të qëndrojnë të pazbuluar më gjatë dhe të fitojnë akses të vazhdueshëm në sisteme dhe të dhëna, duke u mundësuar atyre të rrisin dëmin kur ata zgjedhin.

Pavarësisht këtyre kërcënimeve në zhvillim, organizatat po ndërmarrin hapa për të forcuar mbrojtjen e tyre. Raporti zbuloi se 91% ka alokime specifike buxhetore për ransomware, nga 68% në 2022. Megjithatë, vetëm 61% tha se buxhetet e sigurisë u ndanë pas një sulmi, duke sugjeruar se pasiguria ekonomike ose buxhetet më të shtrënguara mund të ndikojnë në masat e reagimit.

Joseph Carson, Këshillues i CISO-s dhe Shkencëtar Kryesor i Sigurisë në Delinea, theksoi nevojën për një qasje të shtresuar ndaj sigurisë që zbut rrezikun e aksesit të paautorizuar, edhe kur kredencialet komprometohen. Ai gjithashtu theksoi rolin kritik që luan qasja e privilegjuar në pozicionet e përgjithshme të sigurisë kibernetike.

Në përgjithësi, raporti "Gjendja e Ransomware" nënvizon natyrën në zhvillim të sulmeve të ransomware dhe nevojën që organizatat të përshtatin masat e tyre të sigurisë për t'iu kundërvënë këtyre taktikave në ndryshim. Për organizatat që kërkojnë të mësojnë më shumë, raporti është i disponueshëm për shkarkim në https://delinea.com/resources/ransomware-2024-research-report.

Rreth Delinea:

Delinea është ofruesi kryesor i zgjidhjeve të Menaxhimit të Aksesit të Privilegjuar (PAM) për ndërmarrjet moderne hibride. Platforma Delinea zgjeron pa probleme PAM-in duke ofruar autorizim për të gjitha identitetet, duke dhënë akses në infrastrukturën hibride më kritike të resë kompjuterike dhe të dhëna të ndjeshme të një organizate për të ndihmuar në uljen e rrezikut, sigurimin e pajtueshmërisë dhe thjeshtimin e sigurisë. Delinea synon të heqë kompleksitetin dhe të përcaktojë kufijtë e aksesit për mijëra klientë në mbarë botën. Për të mësuar më shumë rreth Delinea, vizitoni faqet e tyre në LinkedIn, Twitter dhe YouTube.

Lidhja e burimit