Делинеа, водећи провајдер решења која неприметно проширују управљање привилегованим приступом (ПАМ), објавила је свој годишњи извештај „Стање Рансомваре-а“, откривајући алармантан пораст напада рансомвера и промену тактика које користе сајбер криминалци. Извештај указује да напади рансомваре-а поново расту, при чему сајбер криминалци користе нове стратегије које укључују ексфилтрацију и коришћење осетљивих података, а не једноставно шифровање система и њихово задржавање ради откупнине.

Извештај под насловом „Стање Рансомваре-а 2024: Предвиђање битке и јачање ваше одбране“ заснован је на подацима из анкете о преко 300 америчких људи који доносе одлуке у области ИТ и безбедности. Налази показују да се број организација које тврде да су биле жртве рансомваре-а у последњих 12 месеци више него удвостручио од прошле године, са 251ТП3Т на 531ТП3Т. Компаније средње величине су посебно рањиве, а 651ТП3Т наводи да су биле жртва рансомваре-а у протеклој години. Штавише, организације чешће плаћају откупнине, при чему се проценат повећава на 761ТП3Т са 681ТП3Т претходне године.

Један од најупечатљивијих налаза је промена у тактици, мотивацији и стратегијама сајбер криминалаца. Истраживање је открило значајан пораст ексфилтрације података, при чему је 641 ТП3Т испитаника пријавило да сајбер криминалци преузимају контролу над мрежом компаније како би преузели осетљиве податке за продају на даркнету. Ова тактика је постала популарнија од традиционалног хватања новца, са само 341ТП3Т који наводи финансијску добит као главну мотивацију, што је мање од 691ТП3Т годину дана раније.

Рик Хансон, председник компаније Делинеа, нагласио је променљиви пејзаж напада рансомвера, наводећи да „изгледа да је рансомвер сигурно достигао критичну промену – више се не ради само о брзој и лакој исплати.“ Он је приметио да чак и док организације више улажу у сигурносне мреже попут сајбер осигурања, сајбер криминалци откривају да је коришћење скривених тактика за приступ осетљивим, вредним информацијама за продају исплативија употреба њихових напора.

Као одговор на промену тактике сајбер криминала, организације такође прилагођавају своје мере безбедности. Извештај је открио да се сајбер криминалци удаљавају од коришћења е-поште као преферираног вектора напада и да сада циљају на облак и компромитоване апликације. Прикривенијим приступом, нападачи могу дуже остати неоткривени и добити континуирани приступ системима и подацима, омогућавајући им да повећају штету када желе.

Упркос овим новонасталим претњама, организације предузимају кораке да ојачају своју одбрану. Извештај је открио да 911ТП3Т има специфична издвајања буџета за рансомваре, у односу на 681ТП3Т у 2022. Међутим, само 611ТП3Т је рекао да су безбедносни буџети додељени након напада, што сугерише да економска неизвесност или строжи буџети могу утицати на мере одговора.

Џозеф Карсон, саветодавни ЦИСО и главни безбедносни научник у Делинеи, нагласио је потребу за слојевитим приступом безбедности који ублажава ризик од неовлашћеног приступа, чак и када су акредитиви угрожени. Такође је истакао критичну улогу коју привилеговани приступ игра у целокупном положају сајбер безбедности.

Све у свему, извештај „Стање рансомвера“ наглашава еволуирајућу природу напада рансомвера и потребу да организације прилагоде своје безбедносне мере како би се супротставиле овим променљивим тактикама. За организације које желе да сазнају више, извештај је доступан за преузимање на хттпс://делинеа.цом/ресоурцес/рансомваре-2024-ресеарцх-репорт.

О Делинеи:

Делинеа је водећи провајдер решења за управљање привилегованим приступом (ПАМ) за модерна, хибридна предузећа. Делинеа платформа неприметно проширује ПАМ обезбеђујући ауторизацију за све идентитете, дајући приступ најкритичнијој хибридној инфраструктури у облаку и осетљивим подацима како би се смањио ризик, обезбедила усклађеност и поједноставила безбедност. Делинеа има за циљ да уклони сложеност и дефинише границе приступа за хиљаде купаца широм света. Да бисте сазнали више о Делинеи, посетите њихове ЛинкедИн, Твиттер и ИоуТубе странице.

Извор линк