Dalış Kılavuzu:
- Uzaktan erişim araçları, 2024’teki her 10 fidye yazılımı saldırısından sekizinde ilk giriş noktasıydı, Perşembe günü yayınlanan bir rapora göre at-bay tarafından. VPN’ler fidye yazılımı saldırısı giriş puanlarının yaklaşık üçte ikisini oluşturdu.
- At-Bay’e göre, dolaylı fidye yazılımı iddiaları yükselmeye devam ediyor ve 2024’te% 43’lük bir artış gösteriyor. Dolaylı fidye yazılımı, üçüncü taraf bir satıcı veya iş ortağına bir saldırı başladığında, genellikle bir alt müşterinin veya ortağının veri ihlali veya iş kesintisine yol açar. Rapor 2023 Move-IT ihlalleri ve 2024 CDK Saldırıları.
- Genel olarak, fidye yazılımı taleplerinin sıklığı, 2022 ve 2023’te azalma oranının ardından 2021’de görülen rekor seviyelere geri döndü.
Dalış içgörü:
At-Bay raporu, bazı çok tanıdık güvenlik araçlarının işletmelere son derece yıkıcı saldırılar başlatmak için nasıl kullanıldığını göstermektedir.
VPN’ler ve uzaktan erişim araçları, çalışanların uzak konumlardan kurumsal ağlarına güvenli erişim elde etmelerine yardımcı olmak için kullanılmıştır. Ancak veriler bunları gösterir Saldırganların verileri söndürmesine yardımcı olmak için araçlar genellikle silahlandırılır veya diğer kötü niyetli aktivitelere katılın.
At-Bay Müşterileri için Ciso, “Uzaktan erişim araçları aslında bir şirketin ağına bir ön kapı sağlar ve genellikle kamu internetten görülebilir, bu nedenle saldırganlardan dikkat çekerler,” dedi AT-bay müşterileri için Ciso.
Raporda ayrıca, yıllık geliri 25 milyon ila 100 milyon dolar aralığında olan orta pazar şirketlerinin doğrudan fidye yazılımı iddialarında keskin artışlar gördüğü belirtiliyor.
Rapor, 2021 yılına kadar 2024 sonuna kadar At-Bay Sigorta Talepleri verilerine dayanmaktadır.