FBI aynı kurbana birden fazla fidye yazılımı saldırısı konusunda uyardı

   Ekim 3, 2023  Posted in MalwareBytes


FBI, fidye yazılımı çetelerinin uyguladığı yeni taktikler, ikili saldırılar ve silecek kullanımı konusunda uyardı.

Federal Soruşturma Bürosu (FBI), fidye yazılımı ortamında ortaya çıkan iki eğilimi vurgulayan bir bildirim yayınladı.

FBI’ın Temmuz 2023’ten bu yana fark edildiğini söylediği trendler şunlar:

  • Yakın tarihte aynı kurbana birden fazla fidye yazılımı saldırısı.
  • Fidye yazılımı saldırılarında yeni veri imha taktikleri.

FBI, çoklu veya ikili fidye yazılımı saldırılarıyla siber suçluların kurban şirketlere karşı şu varyantları kullanarak iki farklı fidye yazılımı çeşidi kullandığını söylüyor: AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum ve Royal. Bu varyantlar çeşitli kombinasyonlarda konuşlandırıldı.

İkili fidye yazılımı türlerinin kullanılması, veri şifreleme, sızma ve fidye ödemelerinden kaynaklanan mali kayıpların bir kombinasyonuyla sonuçlandı. Aynı ilkelerin bazıları geçerli olsa da, bu taktikler fidye yazılımının yeniden bulaşmasından bile daha kötüdür. Halihazırda güvenliği ihlal edilmiş bir sisteme yönelik ikinci fidye yazılımı saldırıları ciddi zarara neden olabilir: Düzeltmeyi zorlaştırmanın ve her şeyin tekrar çalışır duruma getirilmesinde ekstra gecikmelere neden olmasının yanı sıra, etkilenen sistemler üzerinde çalışanları da hayal kırıklığına uğratır ve cesaretlerini kırar.

FBI’ın verilerine göre aynı kurbanı hedef alan fidye yazılımı olaylarının çoğunluğu 48 saatlik bir zaman diliminde gerçekleşiyor. FBI raporu bunun olmasının olası nedenleri hakkında hiçbir şey söylemiyor, ancak düşünebileceğimiz birkaç neden var.

  • Fidye yazılımı çeteleri arasındaki rekabet
  • Birden fazla fidye yazılımı operatörüne satış yapan İlk Erişim Aracıları
  • Mağdura fidyeyi ödemesi için ekstra baskı

FBI’a göre ikinci eğilim, birden fazla fidye yazılımı grubunun kurbanlara pazarlık yapmaları için baskı yapmak amacıyla özel veri hırsızlığı, silme araçları ve kötü amaçlı yazılım kullanımını artırmasıdır. Bazı durumlarda, tespit edilmeyi önlemek için bilinen veri hırsızlığı araçlarına yeni kodlar eklendi. 2022’deki diğer durumlarda, kötü amaçlı yazılım içeren veri silecekleri belirli bir süreye kadar hareketsiz kaldı, ardından değişen aralıklarla verileri bozmak için çalıştırıldı.

Bunların aslında mağduru müzakere masasına sürükleyebilecek taktikler olduğunu rahatlıkla söyleyebiliriz. Ağınızın yanında, kritik verileri belirli bir zamanda silebilecek saatli bir bombanın bulunması, çılgınca tetikleyiciyi ve bu sıkıntıdan kaçmanın diğer yollarını aramanıza neden olacaktır.

FBI, kurbanların bir saldırı konusunda kendisini bilgilendirmesini istiyor. Kuruluşunuzda bir fidye yazılımı olayı yaşandıysa kolluk kuvvetlerine mümkün olan en eksiksiz raporlamayı sağlamalısınız. Buradan İnternet Suçları Şikayet Merkezi’ne (IC3) şikayette bulunabilirsiniz.

Kuruluşlar ayrıca aşağıdaki bilgileri isteyecek yerel FBI saha ofisleriyle de iletişime geçebilir:

  • Fidye yazılımı saldırısının tarihi.
  • Enfeksiyonun nasıl oluştuğu.
  • İstenilen fidye miktarı.
  • Varsa ödenen fidye miktarı.
  • Fidye yazılımı çeşidi.
  • Şirketiniz hakkında sektör, büyüklük vb. bilgiler.
  • Mağdur etkisi beyanı.
  • Fidye yazılımı saldırısı nedeniyle kayıplar.

Fidye yazılımından nasıl kaçınılır

  • Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
  • İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya onları etkilemeden önce durdurun. Fidye yazılımı dağıtmak için kullanılan kötüye kullanımları ve kötü amaçlı yazılımları önleyebilecek uç nokta güvenlik yazılımı kullanın.
  • İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR’yi kullanın.
  • Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği kullanan ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri döndüren Malwarebytes EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
  • Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
  • İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.

Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.

ŞİMDİ DENE



Source link