AUSTIN, TX, Septemba 18, 2024/CyberNewsWire/--Utafiti unaonyesha kwamba maambukizi ya programu hasidi ya udukuzi mara nyingi huwa ni mtangulizi wa shambulio la programu ya ukombozi SpyCloud, kiongozi katika Uchanganuzi wa Uhalifu wa Mtandao, leo alitangaza utafiti mpya wa usalama wa mtandao unaoangazia tishio linalokua na la kutisha la wizi wa habari - aina ya programu hasidi iliyoundwa kuchuja data ya utambulisho wa kidijitali, kitambulisho cha kuingia na vipindi vya vidakuzi kutoka kwa vifaa vilivyoambukizwa. Matokeo ya hivi punde ya SpyCloud yanaonyesha kiwango cha ajabu cha ufichuaji wa utambulisho unaosababishwa na wezi wa habari, ushawishi wa aina hii ya programu hasidi katika kuongezeka kwa matukio ya ukombozi, na athari kubwa kwa biashara ulimwenguni kote. Kiwango Kikubwa cha Mfichuo wa Utambulisho Huunda Hatari Mpya Kulingana na SpyCloud, 61% ya ukiukaji wote wa data katika mwaka uliopita ulihusiana na programu hasidi, huku waibaji habari wakiwajibika kwa wizi wa vitambulisho milioni 343.78. Vitambulisho hivi vilivyoibiwa basi huuzwa katika jumuiya za wahalifu ili kutumiwa katika mashambulizi zaidi. Utafiti huo pia uligundua kuwa mtu mmoja kati ya watano amekuwa mwathirika wa maambukizi ya infostealer. Kila ambukizo, kwa wastani, hufichua vitambulisho 10-25 vya maombi ya biashara ya mtu wa tatu, na hivyo kuunda ardhi yenye rutuba ya ufikiaji na unyonyaji zaidi, haswa na waendeshaji wa ransomware. "Matokeo yetu ya hivi karibuni yanaonyesha mabadiliko muhimu katika mazingira ya usalama wa mtandao," alisema Damon Fleury, afisa mkuu wa bidhaa katika SpyCloud. "Wadukuzi wamekuwa chombo cha kwenda kwa wahalifu wa mtandao, na uwezo wao wa kuchuja data muhimu kwa sekunde chache, na kuunda njia ya mashambulizi ya mtandao kama vile ransomware mbali na kiasi kikubwa cha upatikanaji wa SSO, VPN, paneli za msimamizi, na nyingine muhimu. maombi.” Infostealers: Mtangulizi wa Mashambulizi ya Ransomware Uhusiano kati ya wanaoiba habari na ransomware unazidi kudhihirika. Kupitia uchanganuzi wa kina wa kumbukumbu za waporaji habari zilizonaswa tena, SpyCloud iligundua hali ya kutia wasiwasi: kampuni zilizo na wafanyikazi na wakandarasi ambao wameambukizwa na programu hasidi za infostealer wana uwezekano mkubwa wa kukumbwa na shambulio la programu ya kukomboa. Kwa hakika, karibu theluthi moja ya makampuni ambayo yalipata shambulio la ransomware mwaka jana hapo awali yalikuwa na maambukizi ya infostealer. Kulingana na ripoti hiyo, hii inatokana na matukio yanayojulikana hadharani na matukio yaliyothibitishwa ya ransomware. Mfichuo wa kweli unaweza kuwa juu zaidi kwani sio matukio yote ya programu ya ukombozi yanatolewa hadharani. "Uhusiano kati ya maambukizi ya infostealer na mashambulizi ya baadaye ya ukombozi ni simu ya kuamsha kwa biashara," alisema Trevor Hilligoss, makamu wa rais wa SpyCloud Labs, SpyCloud. "Walakini, uwanja huu ni mgumu sana na unasonga haraka. Mwaka huu, tunaona familia mpya za wizi wa habari zinazotumia uwezo uliopanuliwa kama vile usimbaji fiche wa hali ya juu ili kukaa siri au uwezo wa kurejesha vidakuzi vya uthibitishaji vilivyokwisha muda wake kwa ufikiaji endelevu zaidi. Kuongezeka kwa Programu hasidi-kama-Huduma na Mashambulizi ya Kuchukua Akaunti Tishio la mwizi wa habari limechochewa zaidi na kuongezeka kwa Malware-as-a-Service (MaaS). Muundo huu wa nje wa rafu huruhusu hata wahalifu wa mtandaoni wenye ujuzi wa chini kununua na kupeleka programu hasidi za kisasa, ikiwa ni pamoja na wezi wa habari, kwa urahisi. Kupitia MaaS, wahalifu hawa wanaweza kupata data mpya na sahihi ya utambulisho kwa wingi, na hivyo kuchochea mzunguko wa uhalifu wa mtandaoni. Matokeo ya SpyCloud pia yanatoa mwanga juu ya mageuzi ya mashambulizi ya uchukuaji akaunti (ATO), yanayoendeshwa na wizi wa habari. Tofauti na ATO ya kitamaduni, ambayo inategemea stakabadhi zilizoibwa (mchanganyiko wa jina la mtumiaji na nenosiri), kizazi kijacho cha ATO hutumia vidakuzi vilivyoibiwa vya kipindi ili kukwepa mbinu za kitamaduni za uthibitishaji katika kile kinachojulikana kama utekaji nyara wa kipindi. Kwa kuchukua vipindi hivi ambavyo tayari vimethibitishwa, wahalifu wa mtandao wanaweza kuiga watumiaji halali na kujipenyeza kwenye mitandao bila kutambuliwa. Njia hii huongeza kwa kiasi kikubwa kiwango cha mafanikio ya mashambulizi na inaleta tishio kubwa kwa usalama wa shirika. "Wingi wa vitambulisho na vidakuzi vya kikao vinavyochukuliwa na wezi wa habari ni vya kushangaza," alisema Hilligoss. "Katika siku 90 zilizopita pekee, SpyCloud imenasa tena zaidi ya rekodi za vidakuzi bilioni 5.4 zilizoibiwa - na wastani wa karibu rekodi 2,000 zilizowekwa wazi kwa kila kifaa kilichoambukizwa. Hifadhi hii kubwa ya data inazidi kutumiwa na waendeshaji wa programu ya ukombozi na mawakala wa ufikiaji wa awali ili kuwezesha mashambulizi yao, ikionyesha hitaji la mikakati ya juu ya ulinzi. Antivirus, MFA na Ulinzi wa Jadi Hawatoshi Tena Angalau 54% ya vifaa vilivyoambukizwa na waibaji habari katika nusu ya kwanza ya 2024 vilikuwa na suluhu za kizuia virusi au ugunduzi na majibu (EDR) iliyosakinishwa, ikisisitiza mapungufu ya hatua za jadi za usalama wa mtandao katika kupambana na mbinu zinazotumiwa na wahalifu wa kisasa wa mtandao. Zaidi ya hayo, waibaji habari na mashambulizi ya utekaji nyara wa kipindi hufanya uthibitishaji wa vipengele vingi (MFA) na mbinu za uthibitishaji zisizo na nenosiri kama vile misimbo kutofanya kazi. Kwa kuteka nyara vipindi ambavyo tayari vimethibitishwa, wahalifu wa mtandao wanaweza kuiga watumiaji halali na kuchukua hatua hata kwa njia thabiti zaidi za uthibitishaji. Wito wa kizazi kijacho cha usalama wa mtandao Matokeo kutoka kwa SpyCloud yanaweka wazi: upunguzaji wa programu hasidi wa jadi hautoshi tena na kupuuza shida kunazidisha athari kwa biashara. Mashirika lazima yasonge mbele zaidi ya kuondoa tu maambukizi na kuzingatia kurekebisha hatari za muda mrefu zinazoletwa na data iliyofichuliwa. Hii ni pamoja na kuweka upya vitambulisho vya programu vilivyoathiriwa na kubatilisha vidakuzi vya kipindi vilivyochukuliwa na waibaji habari. Kwa kuelewa hatari zinazoletwa na wezi wa habari na kufanya kazi ili kupunguza data ambayo imetolewa, mashirika yana uwezo wa kuzuia uwezekano wa mashambulizi makubwa ya mtandaoni kama vile ransomware ambayo yanatokana na data hii iliyoibwa. SpyCloud inasalia kujitolea kusaidia mashirika kukabiliana na changamoto hizi na kulinda mali zao za kidijitali. Wasomaji wanaweza kupakua kamili . Ripoti ya Ulinzi ya Programu hasidi na Ransomware ya 2024 Ili kupata maelezo zaidi kuhusu jinsi SpyCloud husaidia mashirika kulinda dhidi ya programu ya ukombozi, wasomaji wanaweza kutembelea . https://spycloud.com/use-case/ransomware-prevention/ Kuhusu SpyCloud 2024 Malware na Ripoti ya Ulinzi ya Ransomware Kwa hili , SpyCloud ilichunguza watu 510 katika majukumu yanayoendelea ya usalama wa mtandao ndani ya mashirika nchini Marekani na Uingereza yenye angalau wafanyakazi 500. ripoti ya nne ya mwaka Ripoti inachunguza masuala makuu na athari halisi za programu ya kukomboa, ikiwa ni pamoja na maeneo maarufu ya kuingia, malipo ya fidia, na gharama zote za mashambulizi haya kwa biashara. Pia inaangazia mikakati muhimu ya kuzuia vitisho vya mtandao na vipaumbele vya usalama vya siku zijazo vilivyotambuliwa na wataalam hawa. Kuhusu SpyCloud hubadilisha data ya darknet iliyorejeshwa ili kutatiza uhalifu wa mtandaoni. Masuluhisho yake ya kiotomatiki ya ulinzi wa vitisho vya utambulisho huongeza uchanganuzi wa hali ya juu ili kuzuia kwa vitendo programu ya ukombozi na unyakuzi wa akaunti, kulinda akaunti za wafanyikazi na watumiaji, na kuharakisha uchunguzi wa uhalifu wa mtandaoni. SpyCloud Data ya SpyCloud kutoka kwa uvunjaji wa sheria, vifaa vilivyoathiriwa na programu hasidi, na ulaghai uliofaulu pia huwezesha ufuatiliaji wa mtandao mweusi na matoleo mengi ya ulinzi wa utambulisho. Wateja ni pamoja na zaidi ya nusu ya Fortune 10, pamoja na mamia ya makampuni ya biashara ya kimataifa, makampuni ya ukubwa wa kati, na mashirika ya serikali duniani kote. Makao yake makuu huko Austin, TX, SpyCloud ni nyumbani kwa zaidi ya wataalam 200 wa usalama wa mtandao ambao dhamira yao ni kulinda biashara na watumiaji dhidi ya wahalifu wa data ya utambulisho walioibiwa kuwalenga sasa. Ili kupata maelezo zaidi na kuona maarifa kuhusu data iliyofichuliwa ya kampuni yao, wasomaji wanaweza kutembelea spycloud.com Wasiliana EVP, Mahusiano ya Umma Katie Hanusik REQ kwa niaba ya SpyCloud spycloud@req.co Hadithi hii ilisambazwa kama toleo la Cyberwire chini ya Mpango wa Kublogu wa Biashara wa HackerNoon. Jifunze zaidi kuhusu programu hapa
