Siber koruma uzmanları Halcyon ve Sophos, iki şirketin uzlaşma göstergeleri (IOC’ler), bilinen düşman davranışları ve saldırı kalıpları gibi kritik metriklerde verileri takas ettiğini görecek yeni bir tehdit istihbarat paylaşımı ortak girişimi geliştirmek için bir araya geldi.
Las Vegas’taki yıllık Black Hat USA etkinliğinde duyurulan ortaklık, bugün çalışan en deneyimli ekiplerden ikisini, fidye yazılımı tehdidini ele almak için kaynaklarını, tespiti hızlandırmaya, korumayı geliştirmeye ve yanıt yeteneklerini geliştirmeye yardımcı olma hizmetinde bir araya getirecek.
Sophos baş araştırma ve bilimsel görevlisi Simon Reed, “Fidye yazılımı araçları ve taktikleri sürekli gelişiyor ve en iyi savunma, savunucuların hızlı ve güvenle hareket etmesini sağlayan zamanında, ilgili zeka” dedi.
“Halcyon ile içgörü paylaşarak, sistemlerimizde sinyal sadakatini geliştiriyoruz ve tespiti hızlandırıyoruz, bu da hizmet verdiğimiz tüm kuruluşlar için korumayı güçlendiriyor.”
Halcyon CEO’su ve kurucu ortağı Jon Miller şunları ekledi: “Halcyon, Sophos ile ortaklık kurmaktan onur duyuyor. Son dört yılda, telemetremize dayanarak, Sophos’un tekrar ve zamanın karşılaştığı en etkili son nokta güvenlik platformlarından biri olduğu kanıtlandı, bu, oyuncuların çoğunluğunu daha da fazla ve sonuçlandıran bir düzeyde, (güvenilir bir şekilde icracı), sadece antivpinasyonda büyüklükten daha iyi bir seviyede daha iyi sonuçlandırdı ( uzay.
“Endüstri lideri ve benzersiz özellikleri yenilik ve sunma konusundaki bağlılıkları, müşterilerini bugün işletmeleri etkileyen en sofistike saldırılara göre günlük bir avantaja sokmaya devam ediyor.”
Genişleyen işlemler
Bağlantı, Halycon’un topluluk merkezli bir fidye yazılımı araştırma merkezini oluşturmasını ve Sophos’un güvenli işleri satın alarak kendi tehdit avcılık yeteneklerini son zamanlarda satın almasını takip ediyor.
Teknolojik bir bakış açısından, ikili, ortaklığın Sophos Endpoint, Yönetilen Tespit ve Yanıt (MDR) ve XDR ve Halcyon’un Anti-Yazılım Platformu da dahil olmak üzere her iki tarafın çözümlerini daha iyi bilgilendireceğini söyledi.
Daha genel olarak, Sophos, işbirliğinin ortaklıklar yoluyla tehdit intel tepkisinin erişimini ve hızını genişletme stratejisini artıracağını söyledi. X-OPS çapraz fonksiyonel birimi, çeşitli saldırı yüzeylerinde fidye yazılımı anlayışlarını paylaşmak ve bunları operasyonel faydalara dönüştürmek için Halcyon’un araştırma ve mühendislik ekibi ile yakın çalışacaktır.
Fiddling yok lütfen
Bir Sidenote olarak, Halcyon ve Sophos da platformlarında, her iki tarafın da müşteri ortamlarında aktifken birbirlerinin aracılarını izlemesini ve korumasını sağlayan karşılıklı ayarlama karşıtı korumaları uygulamayı planlıyorlar.
Bunun arkasındaki mantık, ortak müşterilerin – var oldukları yerlerde – sadece daha fazla esneklikten yararlanmasını ve fidye yazılımlarının savunmalarına müdahale etme riskini azaltmakla kalmayıp, aynı zamanda daha geniş siber koruma stratejilerinin bütünlüğünü korumasını ve hatta geliştirmelerini sağlamaktır.
Kötü niyetli çeyrek
Bu arada, Halcyon bu hafta üç ayda bir yayınladı Kötü niyetli çeyrek Haziran 2025’in sonuna kadar ikinci takvim çeyreğini kapsayan fidye yazılımı raporu.
Rapor, fidye yazılımı ekosistemindeki çeşitli eğilimleri, özellikle de yüksek operasyonel temposu, uyarlanabilir doğası ve kurbanların stratejik hedeflemesi sayesinde önde gelen bir aktör haline gelen Akira Siber Suç Ekibinin artan profilini araştırmaktadır. Ayrıca yükselişte, sektör ana dayanımı, teknoloji distribütörü Ingram Micro sistemlerine cesur bir saldırıdan sonra Temmuz ayında IT kanalında manşetlerde bulunan giderek disiplinli ve ‘olgun’ safepay çetesi var.
Halcyon ayrıca, sözde kendiniz gelebilen sürücü (BYOVD) tekniğinizi getirdiğini-fidye yazılımı çetelerinin, yetkisiz çekirdek seviyesi erişimi elde etmek için kendi meşru, bilinen güvenlik açıkları olan sürücülerini hedef sistemlere sunduğunu buldu-şimdi önemli bir saldırı vektörü haline geliyor.
Ve geçtiğimiz yıl boyunca başkaları tarafından gözlemlenen ve ölçek kazanmaya devam eden – fidye yazılımı çetelerinin şifreleme dolaplarını atlamasını ve saf veri hırsızlığı ve gasp modeline geçerek daha geniş bir eğilimi vurguladı.
Bu tür saldırılar BT sistemlerini nispeten sağlam bırakır ve siber suçluların daha az teknik çalışma gerektirir, ancak kurbanlar için bu bir nimet olarak sayılmaz.