SpyCloud مقیاس عظیمی از قرار گرفتن در معرض هویت را معرفی می کند، که نیاز به اقدامات امنیتی پیشرفته را برجسته می کند

AUSTIN، TX، 18 سپتامبر 2024/CyberNewsWire/--تحقیقات نشان می‌دهد که عفونت بدافزار اطلاعاتی اغلب پیش‌آهنگی برای حمله باج‌افزار است. نوعی بدافزار طراحی شده برای استخراج داده‌های هویت دیجیتال، اعتبارنامه‌های ورود و کوکی‌های جلسه از دستگاه‌های آلوده.

آخرین یافته‌های SpyCloud مقیاس حیرت‌انگیز قرار گرفتن در معرض هویت ناشی از دزدهای اطلاعاتی، تأثیر این نوع بدافزار بر افزایش حوادث باج‌افزار و پیامدهای عمیق برای کسب‌وکارها در سراسر جهان را نشان می‌دهد.

مقیاس عظیم قرار گرفتن در معرض هویت، خطرات جدیدی ایجاد می کند

بر اساس گزارش SpyCloud، 61 درصد از تمام نقض‌های داده در سال گذشته مربوط به بدافزار بوده است و دزدان اطلاعاتی مسئول سرقت 343.78 میلیون اعتبار هستند.

سپس این مدارک دزدیده شده برای استفاده در حملات بعدی در جوامع جنایی فروخته می شود.

این تحقیق همچنین نشان داد که از هر پنج نفر یک نفر قربانی عفونت دزد اطلاعاتی شده است.

هر عفونت، به طور متوسط، 10 تا 25 اعتبار برنامه تجاری شخص ثالث را در معرض دید قرار می دهد و زمینه مناسبی برای دسترسی و بهره برداری بیشتر، به ویژه توسط اپراتورهای باج افزار ایجاد می کند.

دیمون فلوری، مدیر ارشد محصول در SpyCloud گفت: «آخرین یافته‌های ما یک تغییر اساسی در چشم‌انداز امنیت سایبری را نشان می‌دهد.

"Infostealers با توانایی آنها در استخراج داده های ارزشمند در عرض چند ثانیه و ایجاد باندی برای حملات سایبری مانند باج افزار از مقادیر گسترده دسترسی سرقت شده به SSO، VPN، پنل های مدیریت و سایر موارد حیاتی تبدیل به ابزاری برای مجرمان سایبری شده اند. برنامه های کاربردی."

Infostealers: The Precursor to Ransomware Attacks

ارتباط بین دزدهای اطلاعاتی و باج افزار به طور فزاینده ای آشکار می شود.

SpyCloud از طریق تجزیه و تحلیل عمیق گزارش‌های اطلاعات سرقت‌شده، روند نگران‌کننده‌ای را کشف کرد: شرکت‌هایی با کارمندان و پیمانکارانی که به بدافزار infostealer آلوده شده‌اند، به‌طور قابل‌توجهی احتمال حمله باج‌افزاری را دارند.

در واقع، تقریباً یک سوم شرکت‌هایی که در سال گذشته مورد حمله باج‌افزاری قرار گرفتند، قبلاً یک عفونت اطلاعاتی را تجربه کرده بودند.

بر اساس این گزارش، این بر اساس حوادث شناخته شده عمومی و رویدادهای باج افزار تایید شده است. قرار گرفتن در معرض واقعی به طور بالقوه حتی بیشتر است زیرا همه حوادث باج افزار در دسترس عموم قرار نمی گیرند.

ترور هیلیگوس، معاون آزمایشگاه SpyCloud، SpyCloud، گفت: «ارتباط بین عفونت‌های دزد اطلاعاتی و حملات باج‌افزار بعدی، زنگ خطری برای کسب‌وکارها است.

با این حال، این زمینه فوق العاده پیچیده و سریع است. امسال، خانواده‌های دزد اطلاعاتی جدیدی را می‌بینیم که از قابلیت‌های گسترده‌تری مانند رمزگذاری پیشرفته برای مخفی ماندن یا توانایی بازیابی کوکی‌های احراز هویت منقضی شده برای دسترسی مداوم‌تر استفاده می‌کنند.»

ظهور بدافزار به عنوان سرویس و حملات تصاحب حساب

تهدید سرقت اطلاعات بیشتر با ظهور Malware-as-a-Service (MaaS) تشدید می شود. این مدل خارج از قفسه حتی به مجرمان سایبری کم مهارت نیز اجازه می دهد تا بدافزارهای پیچیده، از جمله دزدهای اطلاعاتی را به راحتی خریداری و به کار گیرند.

از طریق MaaS، این مجرمان می توانند اطلاعات هویتی تازه و دقیق را به صورت انبوه به دست آورند و چرخه جرایم سایبری را تقویت کنند.

یافته‌های SpyCloud همچنین تحولات حملات تصاحب حساب (ATO) را که توسط دزدهای اطلاعاتی پشتیبانی می‌شوند، روشن می‌کند.

بر خلاف ATO سنتی که بر اعتبارنامه‌های دزدیده شده (ترکیب نام کاربری و رمز عبور) متکی است، ATO نسل بعدی از کوکی‌های جلسه دزدیده شده استفاده می‌کند تا از روش‌های سنتی احراز هویت در چیزی که به عنوان Session hijacking شناخته می‌شود، کنار بگذارد.

مجرمان سایبری با در اختیار گرفتن این جلسات تأیید شده از قبل، می توانند از کاربران قانونی تقلید کنند و بدون شناسایی به شبکه ها نفوذ کنند.

این روش میزان موفقیت حملات را به میزان قابل توجهی افزایش می دهد و امنیت سازمانی را به شدت تهدید می کند.

هیلیگوس گفت: «حجم انبوه اعتبارنامه‌ها و کوکی‌های جلسه که توسط دزدان اطلاعاتی جمع‌آوری می‌شوند، خیره‌کننده است.

"تنها در 90 روز گذشته، SpyCloud بیش از 5.4 میلیارد پرونده کوکی سرقت شده را بازیابی کرده است - با میانگین نزدیک به 2000 رکورد در معرض در هر دستگاه آلوده. این مجموعه عظیم داده به طور فزاینده ای توسط اپراتورهای باج افزار و کارگزاران دسترسی اولیه برای تسهیل حملات خود استفاده می شود و نیاز به استراتژی های دفاعی پیشرفته را برجسته می کند.

آنتی ویروس، وزارت دفاع و دفاع سنتی دیگر کافی نیستند

حداقل 54 درصد از دستگاه‌های آلوده به دزدهای اطلاعاتی در نیمه اول سال 2024 دارای راه‌حل‌های آنتی‌ویروس یا تشخیص و پاسخ نقطه پایانی (EDR) بودند که بر محدودیت‌های اقدامات سنتی امنیت سایبری در مبارزه با تکنیک‌های مورد استفاده توسط مجرمان سایبری مدرن تأکید می‌کند.

علاوه بر این، سرقت اطلاعات و حملات ربودن جلسه، احراز هویت چند عاملی (MFA) و روش های احراز هویت بدون رمز عبور مانند کلیدهای عبور را بی اثر می کنند.

با ربودن جلسات احراز هویت شده قبلی، مجرمان سایبری می‌توانند هویت کاربران قانونی را جعل کنند و حتی قوی‌ترین روش‌های احراز هویت را کنار بگذارند.

فراخوان برای امنیت سایبری نسل بعدی

یافته‌های SpyCloud این را روشن می‌کند: کاهش بدافزار سنتی دیگر کافی نیست و نادیده گرفتن مشکل تنها تأثیر آن را بر مشاغل تشدید می‌کند.

سازمان‌ها باید از حذف صرفاً عفونت‌ها فراتر رفته و بر اصلاح خطرات بلندمدت ناشی از داده‌های در معرض تمرکز تمرکز کنند.

این شامل بازنشانی اعتبار برنامه های در معرض خطر و باطل کردن کوکی های جلسه ای است که توسط دزدهای اطلاعاتی سیفون شده اند.

با درک خطرات ناشی از سرقت اطلاعات و تلاش برای کاهش داده های استخراج شده، سازمان ها می توانند احتمال حملات سایبری ویرانگر مانند باج افزار را که از این داده های سرقت شده ناشی می شود، محدود کنند.

SpyCloud همچنان متعهد به کمک به سازمان‌ها برای عبور از این چالش‌ها و حفاظت از دارایی‌های دیجیتال خود است.

خوانندگان می توانند کامل را دانلود کنند گزارش دفاعی بدافزار و باج افزار 2024 .

برای کسب اطلاعات بیشتر در مورد اینکه چگونه SpyCloud به سازمان‌ها در دفاع در برابر باج‌افزار کمک می‌کند، خوانندگان می‌توانند به این سایت مراجعه کنند https://spycloud.com/use-case/ransomware-prevention/ .

درباره گزارش دفاعی بدافزار و باج افزار SpyCloud 2024

برای این چهارمین گزارش سالانه SpyCloud از 510 فرد در نقش‌های امنیتی سایبری فعال در سازمان‌هایی در ایالات متحده و بریتانیا با حداقل 500 کارمند نظرسنجی کرد.

این گزارش نگرانی‌های اصلی و تأثیرات واقعی باج‌افزار، از جمله نقاط ورودی محبوب، پرداخت‌های باج و هزینه‌های انباشته این حملات برای کسب‌وکار را بررسی می‌کند.

همچنین استراتژی های کلیدی پیشگیری از تهدیدات سایبری و اولویت های امنیتی آینده شناسایی شده توسط این کارشناسان را برجسته می کند.

درباره SpyCloud

SpyCloud داده‌های تاریک‌نت بازیابی شده را برای مختل کردن جرایم سایبری تبدیل می‌کند. راه‌حل‌های حفاظت از تهدید هویت خودکار آن، از تجزیه و تحلیل‌های پیشرفته برای جلوگیری فعالانه از باج‌افزار و تصاحب حساب‌ها، محافظت از حساب‌های کارمند و مصرف‌کننده، و تسریع تحقیقات جرایم سایبری استفاده می‌کند.

داده‌های SpyCloud از نفوذها، دستگاه‌های آلوده به بدافزار و فیش‌های موفق، همچنین به بسیاری از پیشنهادات محافظت از سرقت هویت و نظارت بر وب تاریک محبوب کمک می‌کند.

مشتریان شامل بیش از نیمی از Fortune 10، همراه با صدها شرکت جهانی، شرکت های متوسط و سازمان های دولتی در سراسر جهان هستند.

SpyCloud که مقر آن در آستین، تگزاس است، میزبان بیش از 200 کارشناس امنیت سایبری است که ماموریت آنها محافظت از کسب و کارها و مصرف کنندگان در برابر داده های هویت سرقت شده است که مجرمان برای هدف قرار دادن آنها در حال حاضر استفاده می کنند.

برای کسب اطلاعات بیشتر و مشاهده اطلاعات بینش در مورد داده های افشا شده شرکت خود، خوانندگان می توانند از آن بازدید کنند spycloud.com

تماس بگیرید

EVP، روابط عمومی

کیتی هانوسیک

REQ از طرف SpyCloud

[email protected]