Dışarıdan bakıldığında siber tehditlerin, özellikle de fidye yazılımı kadar değişken bir tehdidin nasıl geliştiğini anlamak zor olabilir. Bizim için Siber İddialar Raporuolayların sıklığını ve mali ciddiyetini anlamak için hasar taleplerinin zaman içinde nasıl değiştiğini gözlemliyoruz.
Fidye yazılımının geri dönüşü 2023’ün “gündemli konusu” olsa da, işletmelerin tehdit ortamının hiçbir zaman durağan olmadığının farkında olması gerekiyor. Unutmayın: Belirli bir saldırı yöntemindeki artış eğilimi, bir siber saldırının yakın olduğu anlamına gelmediği gibi, düşüş eğilimi de tehdidin ortadan kalktığı anlamına gelmez. Kuruluşlar, manşetlere çıkan belirli bir saldırıyı önlemeye odaklanmak yerine, çeşitli siber tehdit türlerinden kaynaklanan potansiyel kayıpları azaltmak için proaktif adımlar atmaya odaklanmalıdır.
Artık bariz olanı belirttiğime göre, fidye yazılımının 2023’te nasıl geliştiğine geçelim.
Fidye Yazılımı 2023’te Geri Döndü
2023’ün ilk altı ayında fidye yazılımı sıklığı, 2022’nin ikinci yarısına göre %27 arttı. Bu artışa en büyük katkıyı sağlayan, Koalisyon tarihinde tek bir ayda en fazla fidye yazılımı iddiasına işaret eden Mayıs ayındaki büyük artış oldu. Aslında fidye yazılımı, Coalition’ın bu yarıda gözlemlediği iddia sıklığındaki genel artışın en büyük etkeni oldu ve bildirilen tüm iddiaların %19’unu oluşturdu.
Fidye yazılımı iddialarının ciddiyeti de 2023’ün ilk yarısında rekor seviyeye ulaştı ve ortalama 365.000 dolardan fazla kayıp yaşandı. Bu artış bir yıl içinde %117’lik bir artışı temsil ediyor. Şaşırtıcı olmayan bir şekilde, daha sık ve şiddetli saldırıların yanı sıra ortalama fidye talebi de arttı. İlk yarıdaki ortalama fidye talebi geçen yıla göre %74 artışla 1,62 milyon dolar oldu.
Hasar sıklığı tüm gelir aralıklarında arttı ancak geliri 100 milyon doların üzerinde olan işletmeler %20 ile en büyük artışı gördü. Geliri 100 milyon dolardan fazla olan işletmeler de en ağır darbeyi aldı ve taleplerin ciddiyetinde %72’lik bir artış yaşandı.
Fidye Yazılımının Geri Dönüşüne Katkıda Bulunanlar
Fidye yazılımı faaliyeti sürekli olarak inişli çıkışlı bir seyir izliyor ancak yılın ilk yarısına baktığımızda ani artışın nedeni olabilecek açık faktörleri görebiliyoruz. Örneğin, Nisan 2023’te Koalisyon poliçe sahiplerini artan risk konusunda uyardı. Kraliyet Fidye Yazılımı2023’ün ilk yarısında bildirilen fidye yazılımı iddialarının %12’sini oluşturdu. Coalition’ın bağlı olay müdahale şirketi Coalition Incident Response’a (CIR) göre, bu gelişmiş kötü amaçlı yazılım türü, ilgili fidye talepleriyle birlikte yılın ilk yarısında bir artış gördü. 2 milyon dolara kadar.
Bu varyantla ilişkili çok sayıda vaka, yama yapılmamış, satış sonu güvenlik duvarı cihazının kullanımını içeriyordu; bu da düzenli bir yama temposu oluşturmanın ve eski teknolojilerin kullanımdan kaldırılmasının önemini vurguluyor.
Cl0p fidye yazılımı çetesi aynı zamanda özellikle bu yarıda aktiftek olarak başlayan şeyden yararlanarak MOVEit’te sıfır gün güvenlik açığı. Cl0p, dünya çapında yüzlerce kuruluşun güvenliğini ihlal etti (özellikle veri şifrelemeyi değil, yalnızca veri filtrelemeyi kullanarak) ve verileri Cl0p fidye yazılımı sızıntı sitesi aracılığıyla yayınladı. MOVEit ile ilgili kaydedilen olaylar Haziran ayında zirveye ulaştı. Koalisyon poliçesi sahipleri arasında olay akışı artık sıfıra yakın bir yavaşlamış olsa da, Cl0p kurban listesinin genişliği göz önüne alındığında, pek çok kuruluşun MOVEit güvenlik açığının üçüncü taraflarca kullanılmasından dolaylı olarak etkilenmesi muhtemeldir.
İşletmelerin Yapabileceği 3 Şey
İşletmelerin maruz kaldıkları riskleri en aza indirmek, güvenlik açıklarını azaltmak ve sonuçta bir saldırının mali etkisini önlemek için atabileceği üç önemli adım vardır.
-
Önemli verilerin tutarlı bir şekilde çevrimdışı yedeklerini oluşturun.
-
Tüm yazılım ve bellenimleri düzenli olarak yamalayın.
-
Genel saldırı yüzeylerini azaltın.
Birincisi, işletmelerin en hassas ve önemli verilerinin güvenilir çevrimdışı yedeklemelerini sürdürmeleri kritik öneme sahiptir. Saldırganlar fidye için bir işletmeyi ele geçirmeye çalıştıklarında, gizli müşteri bilgilerini sızdırmakla veya fikri mülkiyet gibi değerli bilgileri çalmakla aslında işletmeyi tehdit etmiş olurlar. Çevrimdışı yedeklemelerin uygulanması ve test edilmesiyle, büyük bir talep ödemeden geri yükleme mümkün hale gelir.
İkinci adım, kuruluşların kullandıkları tüm yazılım ve donanım yazılımlarına tutarlı bir şekilde yama uygulamasıdır. Düzenli yama uygulama temposu ve zamanında yapılan uyarılar, kuruluşların hızlı hareket etmesine ve kritik güvenlik açıklarına yönelik müdahalelerini önceliklendirmesine yardımcı olabilir. Koalisyon poliçesi sahipleri arasında çözümlenmemiş kritik güvenlik açığı bulunan işletmeler şunlardı: Hak talebinde bulunma olasılığı %33 daha fazla. Bu yama uygulama temposu özellikle önemlidir çünkü fidye yazılımı çeteleri eski hataları kullanarak güncelliğini yitirmiş yazılımlardan yararlanma eğilimindedir.
Bazen, özellikle de sıfır gün güvenlik açığı söz konusu olduğunda, bir yama veya güncelleme henüz mevcut olmayabilir. Bu nedenle kuruluşların atması gereken üçüncü önemli adım, genel saldırı yüzeylerini azaltmaktır. Buna eski ve riskli teknolojilerin kullanımdan kaldırılması da dahildir. Kullanım ömrü sonu (EOL) yazılımlar veya artık satıcı tarafından desteklenmeyen ve güncellenmeyen teknoloji, siber saldırganlara bir işletmenin güvenliğinin zayıf olduğu sinyalini verebilir. EOL yazılımını kullanan koalisyon poliçesi sahiplerinin 2022’de siber bir iddiayla karşılaşma olasılığı üç kat daha fazlaydı.
Kuruluşlar ayrıca bilinen güvenlik açıklarına sahip olanlar gibi riskli teknolojileri de kullanımdan kaldırmalı veya İnternet’ten kaldırmalıdır; örneğin, MOVEit güvenlik açığını düzeltmeye yönelik kılavuz, onu İnternet’ten kaldırmak veya bir VPN’in arkasına koymaktı. Siber iddia olasılığını azaltmak için işletmelerin mümkün olduğunca kritik güvenlik açıkları geçmişi olan güncel olmayan yazılım ve teknolojilerden kaçınması gerekir.
Gelecek Hakkında Düşünmek
En birinci sınıf güvenlik ekibiyle bile en son tehdit trendleri konusunda %100 güncel kalmak imkansızdır. Sonuçta, birkaç hayati en iyi uygulamanın uygulanması, kuruluşların belirli bir saldırı türünü takip etmeden ve planlamadan kendi üslerini korumalarına yardımcı olur. Ortamın nasıl değiştiğini anlamak ve hiçbir şeyin kalıcı olmadığını akılda tutmak, her büyüklükteki işletmenin siber hijyeni korumasına ve potansiyel olarak bir sonraki saldırıdan bir adım önde olmasına yardımcı olabilir.