ஸ்பைக்ளவுட் அடையாள வெளிப்பாட்டின் பாரிய அளவை வெளிப்படுத்துகிறது, மேம்பட்ட பாதுகாப்பு நடவடிக்கையின் தேவையை எடுத்துக்காட்டுகிறது

AUSTIN, TX, செப்டம்பர் 18, 2024/CyberNewsWire/--இன்ஃபோஸ்டீலர் மால்வேர் தொற்று பெரும்பாலும் ransomware தாக்குதலுக்கு முன்னோடியாக உள்ளது என்று Cybercrime Analytics இன் தலைவரான SpyCloud இன் முன்னோடியாக இருப்பதாக ஆராய்ச்சி சுட்டிக்காட்டுகிறது. பாதிக்கப்பட்ட சாதனங்களிலிருந்து டிஜிட்டல் அடையாளத் தரவு, உள்நுழைவுச் சான்றுகள் மற்றும் அமர்வு குக்கீகளை வெளியேற்றுவதற்காக வடிவமைக்கப்பட்ட தீம்பொருள் வகை.

SpyCloud இன் சமீபத்திய கண்டுபிடிப்புகள், இன்ஃபோஸ்டீலர்களால் ஏற்படும் அடையாள வெளிப்பாட்டின் அதிர்ச்சியூட்டும் அளவை வெளிப்படுத்துகின்றன, இந்த வகையான தீம்பொருள் ransomware சம்பவங்களின் எழுச்சியில் ஏற்படுத்திய தாக்கம் மற்றும் உலகெங்கிலும் உள்ள வணிகங்களுக்கான ஆழமான தாக்கங்கள்.

பெரிய அளவிலான அடையாள வெளிப்பாடு புதிய அபாயங்களை உருவாக்குகிறது

SpyCloud இன் படி, கடந்த ஆண்டில் அனைத்து தரவு மீறல்களிலும் 61% தீம்பொருள் தொடர்பானவை, 343.78 மில்லியன் நற்சான்றிதழ்கள் திருடப்பட்டதற்கு இன்ஃபோஸ்டீலர்கள் பொறுப்பு.

இந்த திருடப்பட்ட நற்சான்றிதழ்கள் மேலும் தாக்குதல்களுக்கு பயன்படுத்த குற்றச் சமூகங்களில் விற்கப்படுகின்றன.

ஐந்தில் ஒருவர் இன்ஃபோஸ்டீலர் நோய்த்தொற்றால் பாதிக்கப்பட்டுள்ளார் என்றும் ஆராய்ச்சி கண்டறிந்துள்ளது.

ஒவ்வொரு தொற்றும், சராசரியாக, 10-25 மூன்றாம் தரப்பு வணிக பயன்பாட்டு நற்சான்றிதழ்களை வெளிப்படுத்துகிறது, மேலும் அணுகல் மற்றும் சுரண்டலுக்கான வளமான நிலத்தை உருவாக்குகிறது, குறிப்பாக ransomware ஆபரேட்டர்களால்.

"எங்கள் சமீபத்திய கண்டுபிடிப்புகள் சைபர் செக்யூரிட்டி நிலப்பரப்பில் ஒரு முக்கியமான மாற்றத்தை வெளிப்படுத்துகின்றன," என்று SpyCloud இன் தலைமை தயாரிப்பு அதிகாரி டாமன் ஃப்ளூரி கூறினார்.

"இன்ஃபோஸ்டீலர்கள் சைபர் கிரைமினல்களுக்கு செல்ல வேண்டிய கருவியாக மாறியுள்ளனர், சில நொடிகளில் மதிப்புமிக்க தரவை வெளியேற்றும் திறனுடன், SSO, VPN, நிர்வாக பேனல்கள் மற்றும் பிற முக்கியமானவற்றிற்கான திருடப்பட்ட அணுகல்களில் இருந்து ransomware போன்ற சைபர் தாக்குதல்களுக்கான ஓடுபாதையை உருவாக்குகிறது. விண்ணப்பங்கள்."

Infostealers: Ransomware தாக்குதல்களுக்கு முன்னோடி

இன்ஃபோஸ்டீலர்களுக்கும் ransomware க்கும் இடையிலான தொடர்பு பெருகிய முறையில் தெளிவாகிறது.

மீண்டும் கைப்பற்றப்பட்ட இன்ஃபோஸ்டீலர் பதிவுகளின் ஆழமான பகுப்பாய்வு மூலம், SpyCloud ஒரு கவலைக்குரிய போக்கைக் கண்டறிந்தது: இன்ஃபோஸ்டீலர் தீம்பொருளால் பாதிக்கப்பட்டுள்ள ஊழியர்கள் மற்றும் ஒப்பந்ததாரர்களைக் கொண்ட நிறுவனங்கள் ransomware தாக்குதலை அனுபவிக்கும் வாய்ப்புகள் அதிகம்.

உண்மையில், கடந்த ஆண்டு ransomware தாக்குதலுக்கு ஆளான நிறுவனங்களில் கிட்டத்தட்ட மூன்றில் ஒரு பங்கு முன்பு ஒரு இன்ஃபோஸ்டீலர் நோய்த்தொற்றை அனுபவித்தது.

அறிக்கையின்படி, இது பொதுவில் அறியப்பட்ட சம்பவங்கள் மற்றும் உறுதிப்படுத்தப்பட்ட ransomware நிகழ்வுகளை அடிப்படையாகக் கொண்டது. அனைத்து ransomware சம்பவங்களும் பொதுவில் கிடைக்காததால் உண்மையான வெளிப்பாடு இன்னும் அதிகமாக இருக்கும்.

"இன்ஃபோஸ்டீலர் நோய்த்தொற்றுகள் மற்றும் அடுத்தடுத்த ransomware தாக்குதல்களுக்கு இடையே உள்ள தொடர்பு வணிகங்களுக்கு ஒரு எச்சரிக்கை அழைப்பு" என்று SpyCloud Labs, SpyCloud இன் துணைத் தலைவர் Trevor Hilligoss கூறினார்.

"இருப்பினும், இந்தத் துறை நம்பமுடியாத அளவிற்கு சிக்கலானது மற்றும் வேகமாக நகரும். இந்த ஆண்டு, திருட்டுத்தனமாக இருக்க மேம்பட்ட என்க்ரிப்ஷன் அல்லது அதிக தொடர்ச்சியான அணுகலுக்காக காலாவதியான அங்கீகார குக்கீகளை மீட்டெடுக்கும் திறன் போன்ற விரிவாக்கப்பட்ட திறன்களைப் பயன்படுத்தும் புதிய இன்ஃபோஸ்டீலர் குடும்பங்களைப் பார்க்கிறோம்.

மால்வேர்-ஒரு-சேவை மற்றும் கணக்கு கையகப்படுத்தும் தாக்குதல்களின் அதிகரிப்பு

Malware-as-a-Service (MaaS) அதிகரிப்பால் இன்ஃபோஸ்டீலர் அச்சுறுத்தல் மேலும் அதிகரிக்கிறது. இந்த ஆஃப்-தி-ஷெல்ஃப் மாடல், குறைந்த திறன் கொண்ட சைபர் கிரைமினல்கள் கூட, இன்ஃபோஸ்டீலர்கள் உட்பட அதிநவீன தீம்பொருளை எளிதாக வாங்கவும் பயன்படுத்தவும் அனுமதிக்கிறது.

MaaS மூலம், இந்த குற்றவாளிகள் புதிய மற்றும் துல்லியமான அடையாளத் தரவை மொத்தமாகப் பெற முடியும், இது சைபர் கிரைம் சுழற்சியைத் தூண்டுகிறது.

SpyCloud இன் கண்டுபிடிப்புகள் இன்ஃபோஸ்டீலர்களால் இயக்கப்படும் கணக்கு கையகப்படுத்தும் (ATO) தாக்குதல்களின் பரிணாம வளர்ச்சியையும் வெளிச்சம் போட்டுக் காட்டுகின்றன.

திருடப்பட்ட நற்சான்றிதழ்களை (பயனர்பெயர் மற்றும் கடவுச்சொல் சேர்க்கைகள்) நம்பியிருக்கும் பாரம்பரிய ATO போலல்லாமல், அடுத்த தலைமுறை ATO திருடப்பட்ட அமர்வு குக்கீகளைப் பயன்படுத்தி, அமர்வு கடத்தல் எனப்படும் பாரம்பரிய அங்கீகார முறைகளைத் தவிர்க்கிறது.

ஏற்கனவே அங்கீகரிக்கப்பட்ட இந்த அமர்வுகளை எடுத்துக்கொள்வதன் மூலம், சைபர் குற்றவாளிகள் முறையான பயனர்களைப் பின்பற்றலாம் மற்றும் கண்டறியப்படாத நெட்வொர்க்குகளில் ஊடுருவலாம்.

இந்த முறை தாக்குதல்களின் வெற்றி விகிதத்தை கணிசமாக அதிகரிக்கிறது மற்றும் நிறுவன பாதுகாப்பிற்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது.

"நற்சான்றிதழ்கள் மற்றும் அமர்வு குக்கீகள் இன்ஃபோஸ்டீலர்களால் உறிஞ்சப்படுவது அதிர்ச்சியளிக்கிறது" என்று ஹில்லிகோஸ் கூறினார்.

“கடந்த 90 நாட்களில் மட்டும், 5.4 பில்லியனுக்கும் அதிகமான திருடப்பட்ட குக்கீ பதிவுகளை SpyCloud மீட்டெடுத்துள்ளது - ஒரு பாதிக்கப்பட்ட சாதனத்தில் சராசரியாக 2,000 அம்பலப்படுத்தப்பட்ட பதிவுகள். இந்த பரந்த அளவிலான தரவு ransomware ஆபரேட்டர்கள் மற்றும் ஆரம்ப அணுகல் தரகர்களால் தங்கள் தாக்குதல்களை எளிதாக்க அதிகளவில் பயன்படுத்தப்படுகிறது, இது மேம்பட்ட பாதுகாப்பு உத்திகளின் அவசியத்தை எடுத்துக்காட்டுகிறது.

வைரஸ் தடுப்பு, MFA மற்றும் பாரம்பரிய பாதுகாப்புகள் இனி போதாது

2024 இன் முதல் பாதியில் இன்ஃபோஸ்டீலர்களால் பாதிக்கப்பட்ட சாதனங்களில் குறைந்தது 54% வைரஸ் தடுப்பு அல்லது இறுதிப்புள்ளி கண்டறிதல் மற்றும் பதில் (EDR) தீர்வுகள் நிறுவப்பட்டுள்ளன, இது நவீன சைபர் கிரைமினல்கள் பயன்படுத்தும் நுட்பங்களை எதிர்ப்பதில் பாரம்பரிய இணைய பாதுகாப்பு நடவடிக்கைகளின் வரம்புகளை அடிக்கோடிட்டுக் காட்டுகிறது.

மேலும், இன்ஃபோஸ்டீலர்கள் மற்றும் அமர்வு கடத்தல் தாக்குதல்கள் பல காரணி அங்கீகாரம் (MFA) மற்றும் கடவுச் சாவிகள் போன்ற கடவுச்சொல் இல்லாத அங்கீகார முறைகளை செயலிழக்கச் செய்கின்றன.

ஏற்கனவே அங்கீகரிக்கப்பட்ட அமர்வுகளை அபகரிப்பதன் மூலம், சைபர் கிரைமினல்கள் முறையான பயனர்களைப் போல ஆள்மாறாட்டம் செய்யலாம் மற்றும் மிகவும் உறுதியான அங்கீகார முறைகளைக் கூட பக்கவாட்டில் செய்யலாம்.

அடுத்த தலைமுறை இணையப் பாதுகாப்பிற்கான அழைப்பு

SpyCloud இன் கண்டுபிடிப்புகள் தெளிவுபடுத்துகின்றன: பாரம்பரிய தீம்பொருள் தணிப்பு இனி போதுமானதாக இல்லை மற்றும் சிக்கலைப் புறக்கணிப்பது வணிகங்களின் மீதான தாக்கத்தை அதிகப்படுத்துகிறது.

நிறுவனங்கள் வெறுமனே நோய்த்தொற்றுகளை அகற்றுவதைத் தாண்டி, வெளிப்படும் தரவுகளால் ஏற்படும் நீண்ட கால அபாயங்களைச் சரிசெய்வதில் கவனம் செலுத்த வேண்டும்.

சமரசம் செய்யப்பட்ட பயன்பாட்டுச் சான்றுகளை மீட்டமைத்தல் மற்றும் இன்ஃபோஸ்டீலர்களால் பெறப்பட்ட அமர்வு குக்கீகளை செல்லாததாக்குதல் ஆகியவை இதில் அடங்கும்.

இன்ஃபோஸ்டீலர்களால் ஏற்படும் அபாயங்களைப் புரிந்துகொள்வதன் மூலமும், வெளியேற்றப்பட்ட தரவைத் தணிக்க வேலை செய்வதன் மூலமும், இந்த திருடப்பட்ட தரவிலிருந்து உருவாகும் ransomware போன்ற பேரழிவு தரும் சைபர் தாக்குதல்களின் வாய்ப்பை நிறுவனங்கள் கட்டுப்படுத்த முடியும்.

ஸ்பைக்ளூட் நிறுவனங்களுக்கு இந்தச் சவால்களுக்குச் செல்லவும் அவர்களின் டிஜிட்டல் சொத்துகளைப் பாதுகாக்கவும் உதவுவதில் உறுதியாக உள்ளது.

வாசகர்கள் முழுமையாக பதிவிறக்கம் செய்யலாம் 2024 மால்வேர் மற்றும் ரான்சம்வேர் பாதுகாப்பு அறிக்கை .

ransomware க்கு எதிராக நிறுவனங்களை பாதுகாக்க SpyCloud எவ்வாறு உதவுகிறது என்பதைப் பற்றி மேலும் அறிய, வாசகர்கள் பார்வையிடலாம் https://spycloud.com/use-case/ransomware-prevention/ .

SpyCloud 2024 மால்வேர் மற்றும் Ransomware பாதுகாப்பு அறிக்கை பற்றி

இதற்கு நான்காவது ஆண்டு அறிக்கை , SpyCloud குறைந்தது 500 ஊழியர்களைக் கொண்ட US மற்றும் UK நிறுவனங்களில் செயலில் உள்ள இணையப் பாதுகாப்புப் பாத்திரங்களில் 510 நபர்களை ஆய்வு செய்தது.

பிரபலமான நுழைவு புள்ளிகள், மீட்கும் தொகைகள் மற்றும் வணிகத்திற்கான இந்தத் தாக்குதல்களின் ஒட்டுமொத்த செலவுகள் உட்பட, ransomware இன் முக்கிய கவலைகள் மற்றும் நிஜ வாழ்க்கை பாதிப்புகளை அறிக்கை ஆராய்கிறது.

இது முக்கிய இணைய அச்சுறுத்தல் தடுப்பு உத்திகள் மற்றும் இந்த நிபுணர்களால் அடையாளம் காணப்பட்ட எதிர்கால பாதுகாப்பு முன்னுரிமைகளையும் எடுத்துக்காட்டுகிறது.

SpyCloud பற்றி

SpyCloud சைபர் கிரைமை சீர்குலைப்பதற்காக மீண்டும் கைப்பற்றப்பட்ட டார்க்நெட் தரவை மாற்றுகிறது. அதன் தானியங்கு அடையாள அச்சுறுத்தல் பாதுகாப்பு தீர்வுகள், ransomware மற்றும் கணக்கு கையகப்படுத்துதலை முன்கூட்டியே தடுக்க, பணியாளர் மற்றும் நுகர்வோர் கணக்குகளைப் பாதுகாக்க மற்றும் சைபர் கிரைம் விசாரணைகளை துரிதப்படுத்த மேம்பட்ட பகுப்பாய்வுகளைப் பயன்படுத்துகின்றன.

மீறல்கள், மால்வேர்-பாதிக்கப்பட்ட சாதனங்கள் மற்றும் வெற்றிகரமான ஃபிஷ்கள் ஆகியவற்றிலிருந்து SpyCloud இன் தரவு பல பிரபலமான இருண்ட வலை கண்காணிப்பு மற்றும் அடையாள திருட்டு பாதுகாப்பு சலுகைகளையும் வழங்குகிறது.

நூற்றுக்கணக்கான உலகளாவிய நிறுவனங்கள், நடுத்தர அளவிலான நிறுவனங்கள் மற்றும் உலகெங்கிலும் உள்ள அரசு நிறுவனங்களுடன் பார்ச்சூன் 10 இல் பாதிக்கும் மேற்பட்ட வாடிக்கையாளர்களை உள்ளடக்கியது.

ஆஸ்டின், TX ஐ தலைமையிடமாகக் கொண்டு, SpyCloud ஆனது 200க்கும் மேற்பட்ட இணைய பாதுகாப்பு நிபுணர்களைக் கொண்டுள்ளது, அதன் நோக்கம் வணிகங்களையும் நுகர்வோரையும் திருடப்பட்ட அடையாள தரவு குற்றவாளிகள் இப்போது குறிவைக்கப் பயன்படுத்துகிறது.

மேலும் அறிய மற்றும் அவர்களின் நிறுவனத்தின் அம்பலப்படுத்தப்பட்ட தரவு பற்றிய நுண்ணறிவுகளைப் பார்க்க, வாசகர்கள் பார்வையிடலாம் spycloud.com

தொடர்பு கொள்ளவும்

EVP, மக்கள் தொடர்பு

கேட்டி ஹனுசிக்

SpyCloud சார்பாக REQ

[email protected]