Temmuz 2023’ten bu yana, Federal Soruşturma Bürosu (FBI) yeni bir trendi fark etti: Aynı kurbana birbirine çok yakın mesafede gerçekleşen ikili fidye yazılımı saldırıları.
Çift fidye yazılımı saldırısı
İkili fidye yazılımı saldırıları, aynı kurbana yönelik saldırıların 10 gün (veya daha kısa süre) arayla gerçekleşmesidir. FBI’a göre bunların çoğu 48 saat arayla gerçekleşti.
“Bu saldırılar sırasında siber tehdit aktörleri, kurban şirketlere karşı şu varyantlardan iki farklı fidye yazılımı varyantı kullandı: AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum ve Royal. FBI’ın Özel Sektör Bildirimi, varyantların çeşitli kombinasyonlarda kullanıldığını ortaya çıkardı.
“İkili fidye yazılımı varyantlarının bu şekilde kullanılması, veri şifreleme, sızma ve fidye ödemelerinden kaynaklanan mali kayıplarla sonuçlandı. Zaten güvenliği ihlal edilmiş bir sisteme yönelik ikinci fidye yazılımı saldırıları, kurban varlıklara önemli ölçüde zarar verebilir.”
Birden fazla fidye yazılımı türünü içeren fidye yazılımı saldırıları artık tamamen yeni bir olaydır. 2021’de Emsisoft araştırmacıları, dosya kurtarmayı çok daha karmaşık hale getirmeyi amaçlayan bir “çifte şifreleme” saldırısını belgeledi.
Sophos araştırmacıları geçtiğimiz günlerde bir otomotiv tedarikçisine yönelik, saldırganların aynı yanlış yapılandırmadan yararlandığı üçlü fidye yazılımı saldırısıyla ilgili ayrıntıları paylaştı.
Yakın zamanda saldırganlar, birincil fidye yazılımı olan LockBit’in güvenlik çözümleri tarafından işaretlenmesi ve engellenmesi durumunda yedek olarak 3AM fidye yazılımını kullandı.
Kuruluşlara yönelik öneriler
Her türlü fidye yazılımı saldırısına hazırlıklı olmak için kuruluşların şifreli, değişmez ve çevrimdışı veri yedeklemeleri yapması gerekir; yedekleme verilerinin geri yüklenip yüklenemeyeceğini düzenli olarak kontrol edin; üçüncü taraf satıcıların güvenlik duruşunu değerlendirmek; sistemlerin yalnızca bilinen ve izin verilen programları yürütmesine izin verin; uzaktan yönetim ve bakım için onaylanmış çözümleri takip edin; ve bir kurtarma planınız olduğundan emin olun.
FBI ayrıca kuruluşlara kimlik ve erişim yönetimi önlemlerini (tüm hesaplarda güçlü ve benzersiz şifreler, kimlik avına karşı dayanıklı MFA, kullanıcı hesaplarını düzenli olarak denetleme, yönetici düzeyindeki ve daha yüksek hesaplar için zamana dayalı erişim uygulama) uygulamalarını tavsiye ediyor.
Son olarak, kuruluşlar ağları bölümlere ayırmalı, anormal etkinlikleri gözlemlemeli ve araştırmalı, antivirüs yazılımını düzenli olarak güncellemeli, uzak masaüstü protokolünü güvenli ve izlenmeli tutmalı, ayrıca sistemleri, yazılımı ve donanım yazılımını düzenli olarak güncellemeli, kullanılmayan bağlantı noktalarını, protokolleri ve komutları devre dışı bırakmalıdır. -satır ve komut dosyası oluşturma etkinlikleri ve izinleri vb.