Fidye yazılımı tehdit aktörleri, kurbanları ödeme yapmaya zorlamak için tasarlanmış bir dizi haraç taktiğiyle hedeflerine yönelik baskıyı artırıyor. Palo Alto Ağları araştırma Salı yayınlandı.
Her şeyi hızlı bir şekilde şifrelemekten çoklu gasp taktiklerine istikrarlı ve önemli bir geçiş, bu saldırılardan etkilenen kuruluşlar için müdahale ve kurtarmayı daha stresli hale getiriyor. Michael Sikorski, CTO ve Unit 42’de tehdit istihbaratından sorumlu Başkan Yardımcısıgüvenlik satıcısının araştırma ve olay müdahale ekibi.
Uzun süredir fidye yazılımlarının birincil gasp taktiği olan şifreleme, Unit 42’nin 2021’in ikinci yarısında ve 2022’nin çoğunda yanıt verdiği 10 fidye yazılımı olayından yaklaşık 1’inde tamamen atlandı.
Veri hırsızlığı içeren fidye yazılımı saldırıları 2021’in ortalarında %40’tan 202’nin sonunda %70’e2, Birim 42 bulundu. Taciz arttı 20x aynı dönemde fidye yazılımı vakalarında, tehdit aktörleri 5 vakadan 1’inde taktiğe başvurdu.
Tehdit aktörleri taciz hileleriyle alçalıyor
“Bu tacizin patladığını gördük” sikorski söz konusu. “CEO’nun karısının tehdit aktöründen kısa mesajlar ve taciz almasıyla ilgili bir soruşturma yürüttük… Durum o seviyeye geliyor.”
tarafından paylaşılan diğer örnekler sikorski tehdit aktörlerinin ne ölçüde ödeme almaya gideceğini ve süreçte ortalığı kasıp kavuracağını aktarın.
Sikorski’ye göre, bir hastane fidye yazılımı tarafından saldırıya uğradığında ve ödemeyi reddettiğinde, tehdit aktörü hastanedeki hastaların peşine düştü ve ödeme yapmamaları halinde sağlık kayıtlarını sızdırmakla tehdit etti.
Başka bir durumda, bir kuruluşun CIO’su Birim 42’ye, şirketin fidye talebini ödemeyi reddetmesi ve yedeklerden kurtarılmasının ardından tacizin ne kadar kötü olacağını anlamadığını söyledi.
Tehdit aktörü, kuruluşun müşterilerini o kadar kötü bir şekilde taciz ediyordu ki, hasarın nihai olarak saldırıdan sorumlu olan tehdit aktöründen değil de şirketten kaynaklandığı izlenimini veriyordu. sikorski söz konusu.
“Tacizin bu kadar kötü olduğunu bilseydim o parayı öderdim çünkü bu yüzden müşteri kaybediyoruz.” sikorski CIO’nun Unit 42’ye söylediğini hatırladı.
Taciz, kuruluşların fidye yazılımı oyun kitabını değiştirir
Mağdur örgütleri arasında fidye ödememe kararlılığı son zamanlarda artarken, sikorski özellikle kuruluşlar, tehdit aktörlerinin taleplerini karşılamazlarsa tacizin ne kadar zarar verici hale gelebileceğini anladıklarında, ters yönde bir eğilimin olabileceğini söyledi.
Sigorta kapsamı, yedeklemeler ve bir kuruluşun kurtarma ve operasyonları sürdürme yeteneğinin, mağdur kuruluşun ve müşterilerinin katlanabileceği veri sızıntıları ve taciz üzerinde çok az etkisi vardır veya hiç etkisi yoktur.
Bu, fidye yazılımı müzakerelerinin dinamiklerini de değiştirir, çünkü kurban kuruluşlar, tehdit aktörlerinin müşteri verilerini satması veya sızdırması ve müşterileri doğrudan taciz etmesi veya şantaj yapması durumunda katlanılan potansiyel riski göz önünde bulundurur.
“CIO’lara, CISO’lara ve CEO’lara açıklamak durumu çok daha zor hale getiriyor” sikorski söz konusu. “Bu artık gerçekten karmaşık bir durum. İyice düşünmelisin.”
Sikorski devam etti: “Dışarıda birçok şirket var, tüm şirket sahip oldukları veriler. Eğer sızarsa, sizi altına sokabilir.”
Fidye yazılımı, Unit 42’nin Mayıs 2021 ile Ekim 2022 arasında yanıt verdiği 1.000 olayın yaklaşık üçte birine karıştı. sikorski söz konusu. Rapora göre, genel olarak, sızıntı sitelerinde her gün ortalama yedi yeni fidye yazılımı kurbanı yayınlanıyor.
Haraç alma çabaları fırsatçıdır, ancak Birim 42 saldırıya uğrayan kuruluşlarda bazı modeller saptadı.
Fidye yazılımı saldırılarından en ciddi şekilde etkilenen ABD kuruluşları oldu ve 5’te 2 gözlemlenen sızıntıların ve Forbes Global 2000’de 30 işletme Rapora göre, geçen yıl gasp girişimlerinden alenen etkilendiler.
Unit 42’ye göre 2023’teki fidye yazılımı etkinliğinin görünümü de pek iyi değil.
Firma tahmin ediyor bu, büyük bir bulut fidye yazılımı uzlaşmasının gerçekleştiği yıl olacak. Ayrıca, içeriden gelen tehditlerle ilgili şantajda bir artış bekliyor ve tehdit aktörlerinin dikkatleri tedarik zincirini veya kaynak kodunu etkilemeyi amaçlayan saldırılardan uzaklaştırmak için fidye yazılımı ve haraç kullanacağını tahmin ediyor.