Yeni çalışma, RaaS modelinin yatırım getirilerini en üst düzeye çıkarmak isteyen suçlular tarafından benimsenmeye devam ettiğini gösteriyor
WithSecure’un yeni araştırmasına göre, yeni fidye yazılımı ailelerinin ve benzersiz varyantların sayısı geçen yıl düştü.
Eskiden F-Secure Business olarak bilinen şirket, en son Fidye Yazılımı Tehdit Güncellemesi (PDF), her yıl ortaya çıkan yeni ailelerin ve benzersiz varyantların sayısının 2017 civarında zirve yaptığını, ancak son on yılın ikinci yarısının çoğunda nispeten sabit kaldığını bildirdi.
Geçen yıl, yine de, yeni miktarında önemli bir düşüş gördü fidye yazılımı Araştırmacılar tarafından keşfedilen aileler.
Firma, bunun ana nedeninin, giderek daha fazla kullanıma hazır Fidye Yazılımı (RaaS) paketlerinden yararlanan saldırganların çabalarının birleştirilmesi gibi göründüğünü söylüyor.
İLİŞKİLİ DBIR 2022: Fidye yazılımındaki artış, küresel veri ihlali sorunlarını artırıyor
WithSecure’un Taktik Savunma Birimi başkan yardımcısı Paolo Palumbo, “Bugünlerde siber suçlular genellikle organizasyonlar olarak faaliyet gösteriyor ve yatırım getirilerini en üst düzeye çıkarmak istiyorlar” diyor. Günlük Swig.
“Bu anlamda, kaynaklarını kendi fidye yazılımlarını geliştirmek yerine kurbanın sisteminde bir yer edinmeye odaklıyorlar. İnsanlar genellikle bunun en iyi fidye yazılımını kimin yaptığına dair bir oyun olmadığını unutuyor – bu, kurbanlardan para almakla ilgili.”
RaaS’ın Yükselişi
Daha da önemlisi, Palumbo, fidye yazılımı ailelerinin sayısındaki düşüşün, fidye yazılımı ailelerinin sayısında mutlaka bir düşüş anlamına gelmediğini söylüyor. saldırganlar.
“Diğer birçok işletme gibi, siber suçlular da bu tür dolandırıcılık ve saldırıları gerçekleştirmek için hazır platformlar hazırlayan uzman teknoloji satıcılarından yararlanıyor” diyor.
“Ancak bunun bu sistemleri kullananları yetersiz veya daha az uzman yaptığını varsaymamalıyız.”
En son bilgi güvenliği araştırma haberlerinin devamını okuyun
Fidye yazılımı, 2021’de tanımlanan en yaygın tehdit türüydü ve tespit edilen tehditlerin yaklaşık %17’sini oluşturuyordu.
Ve WannaCry en yaygın fidye yazılımı ailesiydi – önemli bir farkla, genel olmayan fidye yazılımı tespitlerinin yarısından fazlasını oluşturuyordu.
Bunu üç RaaS ailesi izledi: GandCrab, REvil ve Phobos.
çifte gasp
Taktikler açısından, tehdit aktörleri, örneğin şifrelemeden önce verileri çalarak ve sızdırmakla tehdit ederek, kurbanlardan nakit para almanın yeni yollarını giderek daha fazla buluyor; Maze ve REvil, ‘çifte gasp’ olarak adlandırılan şeyin en dikkate değer örnekleri.
Kötü amaçlı Microsoft Office belgeleri ve indirmeleri, 2021’de en yaygın olarak gözlemlenen fidye yazılımı saldırı vektörleriydi ve bunu, güvenlik açıklarından yararlanma ve açıktaki Uzak Masaüstü Protokolü (RDP) bağlantı noktaları aracılığıyla ağlara erişme izledi.
WithSecure, bu vektörlerin çoğunun, özellikle internete yönelik altyapıda, yama uygulanmamış güvenlik açıklarına dayandığına dikkat çekiyor. şifre hijyen, çevrimiçi hesapların güvenliğini sağlamak için çok faktörlü kimlik doğrulama eksikliği ve kuruluşların ele alması gereken diğer zayıf noktalar.
Bu arada, Palumbo, hükümetlerin oynaması gereken bir rol olduğunu söylüyor.
“Görevi hükümetler ve ajanslar son derece önemli ve çok yönlüdür” diyor.
Hem bireyler hem de kuruluşlar için siber güvenlik eğitimi ve hijyeninin önemini vurgulamaya devam etmeleri gerekiyor, bu da siber suçluların avantaj elde etmesini ve para sızdırmasını zorlaştırıyor.”
KAÇIRMAYIN Araştırmacılar MEGA’nın ‘tasarıma göre gizliliği’ depolamasını, şifrelemesini kırdı