Dalış Özeti:
- Mandiant, saldırganların kurumsal ağlara sızmak için meşru uzaktan erişim araçlarına akın etmesiyle geçen yıl fidye yazılımı faaliyetlerinin arttığını söyledi. Pazartesi raporu.
- Geçen yıl veri sızıntısı sitelerinde 4.520 paylaşım yapıldı; bu, 2022’ye göre %75 artış gösterdi. Tehdit grupları, iddialarda bulunmak ve mağdur olduğu iddia edilenler üzerindeki baskıyı artırmak için veri sızıntısı sitelerini kullanıyor. Mandiant, üçüncü çeyrekte gönderi sayısının 1.300’ün üzerine çıktığını ve üç ayda bir rekor kırıldığını söyledi. Firma, ikinci çeyrekte 1.200’den fazla veri sızıntısı sitesi gönderisini takip etti.
- Mandiant, 2023’te fidye yazılımlarıyla ilgili soruşturmaları önceki yıla kıyasla %20 daha fazla yönetti ve bu da saldırılarda artış olduğuna dair daha fazla kanıtın altını çizdi. Olaya müdahale ve araştırma firması, “2022’de gasp faaliyetlerindeki hafif düşüş bir anormallikti” dedi.
Dalış Bilgisi:
Mandiant’ın bulguları, sektörün fidye yazılımı saldırılarını ve bu saldırıların işletmelere ve insanlara verdikleri ciddi zararları azaltma konusundaki kolektif yetersizliğini vurguluyor.
Mandiant, 2020’de utandırıcı siteleri izlemeye başladığından bu yana en yüksek veri sızıntısı sitesi paylaşımına tanık olduğundan, geçen yıl rekor sayıda fidye yazılımı olay müdahale araştırması gerçekleştirdi. Veri sızıntısı sitelerinde adı geçen mağdur olduğu iddia edilen kuruluşlar geçen yıl 110’dan fazla ülkeyi kapsıyordu.
Mandiant’ın geçen yıl gözlemlediği 5 fidye yazılımı saldırısından yaklaşık 3’ü, doğrulanmış veya şüphelenilen veri hırsızlığını içeriyordu.
Mandiant’ın araştırmasına göre, 2023’teki fidye yazılımı saldırılarına yönelik ilk erişim vektörlerinin çoğu, çalınan kimlik bilgilerini veya halka açık altyapıdaki güvenlik açıklarından yararlanılmasını içeriyordu.
Mandiant araştırmacıları raporda şunları söyledi: “İlk erişim vektörünün belirlendiği vakaların neredeyse %40’ında tehdit aktörleri, kurban ortamlarına erişim sağlamak için çalıntı kimlik bilgileri veya kaba kuvvet saldırıları yoluyla ele geçirilmiş meşru kimlik bilgileri kullandı.” “Bu olayların büyük çoğunluğu kurbanın kurumsal VPN altyapısında kimlik doğrulamayı içeriyordu”
Mandiant’a göre, istismar edilen güvenlik açıkları, 2022’de %24 olan fidye yazılımı saldırılarının neredeyse %30’unu oluşturdu.
Raporda, “Meşru araçlara olan bağımlılığın artması, muhtemelen saldırganların operasyonlarını tespit mekanizmalarından gizleme ve özel araçları geliştirmek ve sürdürmek için gereken zamanı ve kaynakları azaltma çabalarını yansıtıyor” dedi. “Benzer şekilde, güvenlik açığından yararlanmayı hâlâ kurban ortamına ilk erişim sağlamak için popüler bir yöntem olarak görsek de, tehdit aktörleri daha çok bilinen güvenlik açıklarına güveniyordu.”