Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Olay Müdahale Firması, Ödenen Mağdurların% 25’ini Raporlar – Tipik olarak bir şifreleme için
Mathew J. Schwartz (Euroinfosec) •
5 Şubat 2025
Fidye yazılımı tarafından vurulduktan sonra gasp ödemeyi tercih eden kuruluşların dilimi, tüm zamanların en düşük seviyesine düştü.
Ayrıca bakınız: Yapay zeka ile çalışan kurumsal veri, ölçek ilk tasarımına ihtiyaç duyar
Olay Müdahale Firması Coveware, düşüşün geçen yılın son üç ayında araştırılmasına yardımcı olduğu binlerce vakadan toplanan verilerden geldiğini söyledi. 2024’ün üçüncü çeyreğinde ödenen kuruluşların yaklaşık üçte biri.
Düşüşün desteklenmesi, daha iyi savunmaların, daha sağlam yedekleme ve kurtarma yetenekleri de dahil olmak üzere gelişmiş iş esnekliğinin bir kombinasyonu ve aynı zamanda suçlu ödememeye karar veren kuruluşların bir kombinasyonudur.
Muhtemelen yardımcı olan şey: fidye yazılımı gruplarının yüksek profilli aksamaları ve kolluk kuvvetleri tarafından hizmet olarak bağlı siber suçlu. Polis, geçen yıl maskelenmemiş ve trolled operatörleri ve iştirakleri, psikolojik çalkalanma hareketlerini onlara karşı çevirerek. Bu, bazı operatörler ve iştirakler için iş modelini ve gaspçıların kurbanları korkutma yeteneğini azaltmış olabilir (bkz:: Fidye yazılımı-saldırı bahislerini yükselten suçluların polis kıyamet).
Bu kolektif önlemlerin suçtan bir ısırık aldığının daha fazla kanıtı, Coveware’in bulunduğu bulundu.
Hepsi iyi bir haber değil. Veri eklemeyi içeren vakalar – ister daha geniş bir saldırının tek hedefi isterse daha geniş bir saldırının – 2024’ün son üç ayında% 76’dan% 87’ye yükseldi. kâr.
Geçen yılın üçüncü ila dördüncü çeyreğini karşılaştıran Coveware, saldırganlardan çalınan verileri silmeye söz verilmesi karşılığında fidye ödeyen sadece fidye ödeyen mağdurların yüzdesinin% 28’den% 41’e yükseldiğini buldu. Yine de, sadece eksfiltrasyon saldırıları, durumların şifreleme içeren olaylardan daha küçük bir kısmını içermektedir, çoğu zaman eksfiltrasyon ile birleştirilmiştir.
Güvenlik uzmanları, kurbanlara, çalınan verileri silme taahhüdü gibi maddi olmayan bir şey için asla fidye ödememelerini tavsiye eder. Fidye yazılımı tarihinde, suçluların böyle bir vaat onurlandırdığına dair bir kanıt yoktur, bunların tam tersini yaptıklarının kanıtıdır (bkz: bkz:: Powerschool’un İhlal Yanılgısı: Suçlulara Sözler İçin Ödeme Yapmak).
Coveware, “Ödemeler, kritik verileri kurtarmak için alternatifi olmayanlar için öncelikle son yeniden verilen bir seçenek olarak kalmaya devam ediyor.” Dedi.
Mağdurlar somut bir şey için ödeme yapsalar bile – yani bir şifreleme – uzmanlar hala pazarlık ettiklerinden daha az alabilecekleri konusunda uyarmaya devam ediyor. Coveware, “Hem yeni hem de eski fidye yazılımı suşlarından arızalı şifre çözme araçları ve tehdit oyuncunun kurbanları başka bir seçenek olmadığı sürece masadan uzaklaştırmak için bileşikleri onurlandırma yeteneğine güvensizlik” dedi.
Bir iş modeli olarak fidye yazılımının geçerliliğini köreleyen her şey, suçluların onu kucaklamak için teşvikleri ekşi, kutlanmalıdır. Tabii ki, fidye yazılımı grupları, toplumsal maliyet ne olursa olsun, sekiz figüre ulaşabilecek fidye getirileri elde etmeye çalıştıkları için inovasyon konusunda bir üne sahiptir.
Coveware, “Tehdit aktörleri sürekli olarak taktiklerini geliştiriyor, AI, SEO manipülasyonu ve ileri sosyal mühendislikten yararlanıyor, uzaktan erişim uzlaşmalarını ve kimlik avı saldırılarını geliştirerek onları daha sofistike ve tespit etmeyi zorlaştırıyor.” Dedi. Bazı gruplar ayrıca bazı çok faktörlü kimlik doğrulama türlerini atlama yeteneklerini ve giderek daha fazla benimsenen ses kimlik avı ve SMS kimlik avı taktiklerini rafine ettiler.
Geçen yılın sonunda önde gelen saldırı vektörleri Coveware’in gördükleri kimlik avı ve uzaktan erişim uzlaşması – çoğu zaman kimlik avı yoluyla – daha sonra yazılım güvenlik açıklarından uzaklaştı. Buna, CLEO Communications tarafından oluşturulan yönetilen dosya transfer yazılımının kitlesel hacklenmesi olan klop, yani CL0P de dahildir.
Klop saldırıları şifreleme içermese de, genel olarak saldırganlar girdikten sonra, Ekim -Aralık 2024’e kadar araştırılan Coveware’in% 85’inde, önceki üç ayda% 76’dan biraz arttı ve büyük ölçüde ESXI hipervisoru şifreleyen saldırganlar dosya sistemleri.
Bu popüler taktik yeni değil: Microsoft, geçen yaz 2021’den 2024’e kadar olay müdahale ekiplerinin ESXI hiperisor hedefleme saldırılarında üç kat artış izlediği konusunda uyardı. Teknoloji devi, Akira, Black Basta, Babuk, Lockbit ve Kuiper gibi grupların kendi fidye yazılımlarına kripto-kilit ESXI sistemlerini desteklediğini veya inşa ettiğini belirtti.
Akira, Ekim’den Aralık 2024’e kadar araştırılan olayların% 11’ine bağlı olan ve% 11’de sis grubuyla bağlanan, Ransomhub, Lone Wolf, Medusa ve Blacksuit gibi en çok görülen fidye yazılım suşudur. Bianlian ve Black Basta (bakınız: Fidye yazılımı sızıntı siteleri, saldırıların rekor seviyeye ulaşmasını önerir).
Fidye yazılımı grupları için alışılmadık bir şekilde, “Akira, diğer grupları etkileyen piyasa dalgalanmalarından kaçınmayı başardı ve kasıtlı olsun ya da olmasın, sağlık sektöründen genel olarak kaçınma ve kritik altyapı onları diğer büyük oyun avcılarını iten manşetlerden uzak tuttu. Medya spot ışığına, “dedi Coveware.