平均身代金の支払いは、1四半期で2倍になります

洗練されたソーシャルエンジニアリングキャンペーンの急激な増加により、身代金の支払いは今年の四半期に前例のない高値に急上昇しました。

VeeamによるCovewareの新しいデータは、平均的な身代金需要が113万ドルに上昇したことを明らかにしています。これは、第1四半期と比較して104％の増加です。支払いの中央値もほぼ2倍になり、40万ドルに達しました。

このスパイクは、主に、ファイル暗号化ではなく、データの剥離のみに焦点を当てた攻撃の攻撃の犠牲者が犠牲になっている大企業によって促進されました。

このレポートは、データを盗むことにより、暗号化の主な戦術として暗号化を上回っており、すべてのランサムウェアインシデントの74％にデータの盗難が関与していることを強調しています。さらに、多面的な恐tor戦略と遅延脅威の活性化がより一般的になっています。

「2025年の第2四半期は、ランサムウェアの戦術の極めて変化を表しており、ターゲットを絞ったソーシャルエンジニアリングとデータ除去が中心的な舞台に登場します」
「サイバー犯罪者は、もはやあなたのバックアップを目指しているだけではありません。彼らはあなたの従業員、あなたのワークフロー、そしてあなたのデータの非常に完全性をターゲットにしています。」

この四半期の最も一般的なランサムウェア株は、アキラ（19％）、Qilin（13％）、およびLone Wolf（9％）でした。特に、サイレントランサムと光沢のあるハンターがトップ5でデビューしました。

ランサムウェアグループは、精密攻撃に移行します

最も危険な脅威は、3つの重要なランサムウェア集団が率いるソーシャルエンジニアリング業務から明らかになりました。散在するクモ、サイレントランサム、光沢のあるハンターです。

これらのグループは、高度に標的を絞った侵入を支持して、幅広い日和見主義の攻撃から遠ざかり、高度ななりすましのテクニックを活用して、机、スタッフ、サードパーティのベンダーを欺くために欺きました。

彼らは、Ivanti、Fortinet、VMware、Windowsなどの広く展開されているシステムで、多くの場合、脆弱性が公開された直後に攻撃を開始することが多い。

同時に、既製の非ブランドのランサムウェアツールキットを使用した「孤独なオオカミ」の攻撃者の数が増えているため、スキルの低い脅威アクターが企業ネットワークに潜入することができます。

インサイダーの脅威が増加しています

インサイダーとサードパーティのアクセスがもたらすリスクは、特にビジネスプロセスアウトソーシング（BPO）パートナー、請負業者、およびITサポートプロバイダーに関して、四半期中に増加しました。

「これらの外部エンティティは多くの場合、アクセス権の上昇を持っていますが、主要なセキュリティ監視の範囲外であり、資格の虐待またはソーシャルエンジニアリングの主要な目標を達成しています」と報告書は警告しています。

プロフェッショナルサービス部門は最も激しく打撃を受け、攻撃の20％を占め、それぞれ14％のヘルスケアと消費者サービスがそれに続きました。

11〜1,000人の従業員を抱える組織は、すべての被害者の64％を代表していました。これは、研究者がペイアウトの可能性と弱いセキュリティ防衛の理想的なバランスと表現しています。

データを除去または暗号化する前に、攻撃者は偵察に時間を投資しています：内部ネットワークのマッピング、資産のスキャン、高価値システムまたはデータセットの特定。このフェーズは、多くの場合、正当な管理ツールまたはネイティブオペレーティングシステムコマンドを使用しており、深いコンテキスト分析なしでは検出が困難になります。

ただし、異常な列挙動作の監視や、偽の資格情報、ハニーファイル、デコイインフラストラクチャなどの欺ceptionテクニックの展開を早期に監視すると、この段階は重要な早期警告として機能します。

「企業は、アイデンティティの保護を強化し、従業員のトレーニングを後押しし、データの除去を一流の脅威として扱う必要があります。

Google NewsでPHP.CNをフォローして、最新のTech News、詳細な分析、専門家のレビューを継続的に報道してください。

以上が平均身代金の支払いは、1四半期で2倍になりますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。