Bu yılın başlarında Lockbit kesintisinden sonra fidye yazılımı saldırılarında kısa bir durgunluktan sonra, fidye yazılımı saldırıları 2024’ün ikinci çeyreğinde tekrar yükseldi ve azaltma belirtisi göstermiyor. Gasarlık talepleri de aynı şekilde yükselişte ve cüretkar meblağları için manşetlerde bulunuyor – son bir durumda 75 milyon dolarlık bir fidye ödendi.
Sophos’un Fidye Eyaleti 2024 raporuna göre, ortalama fidye ödemesi bir önceki yıla göre 400 bin dolardan 2 milyon dolara yükseldi. Ayrıca, fidye yazılımı saldırısından ortalama iyileşme maliyeti 2.73 milyon dolara ulaştı.
Fidye yazılımı kurbanlarının bu fidye ödemeye devam etmesi, verilerine kalıcı olarak erişimi kaybetme, yüksek basınçlı, yüksek bahisli tehdidiyle konuşuyor. Saldırganlar teşvik edildi ve hedefleri geniş kapsamlı, telekomünikasyon, finans ve bankacılık, ulaşım, sağlık hizmetleri ve ötesini kapsıyor.
Birçok fidye yazılımı kurbanı, yanıt planı olmadan düz ayak yakalanır. Yanıt süresini hızlandırmak için bir strateji ile kaçınılmaz gibi bir saldırı planlamak daha akıllıdır.
Acil zorluklar
Siber tehditlerin hızla gelişen manzarasında, oyunun önünde kalmak hiç bu kadar eleştirel olmamıştı. Uyumlu bir savunma stratejisi sürdürme mücadelesi, herhangi bir organizasyon için günlük bir zorluktur. Yönetilen güvenlik hizmeti sağlayıcıları (MSSP’ler) için, gelişen fidye yazılımı saldırılarının getirdiği zorluklar daha da acildir.
Özel güvenlik sağlayıcıları olarak, MSSP’lerin fidye yazılımı tehditlerini herkesten daha iyi anlamaları bekleniyor. Bir müşteri üzerinde yürütülen bir fidye yazılımı saldırısına yenik düşme, bir MSSP’nin markasında büyük bir leke olacaktır.
MSSP’ler kendi yararlarına, ilk tehdit belirlendikten sonra tüm son müşterilerdeki fidye yazılımı korumalarını hızla genişletebilir – eğer MSSP hızlı hareket ederse, doğru araçlara sahiplerse. Değilse, yüksek basınçlı bir durum hızla kontrolden çıkabilir.
Cognyte ekibi, bir Avrupalı MSSP ortağı yakın zamanda son müşterilerinden birini hedefleyen ciddi bir Lockbit fidye yazılımı saldırısıyla karşılaştığında, birkaç yüz bin dolarlık bir fidye talep ettiğinde bu tehlikeye tanık oldu. Bu MSSP’nin farklı araçlarının izin vereceğinden daha hızlı tepki vermesi gerekiyordu. MSSP’nin tam müşteri tabanı boyunca yayılmak için en kısa zamanda bir çözüme ihtiyaç duyuldu.
Üç araç, üç silo
MSSP, son müşterilerinin dijital risk korumasını (DRP) ve dış tehdit manzarasını yönetmek için üç ayrı sistem kullanıyordu. Her sistem güvenliklerinin farklı bir yönünden sorumluydu: biri DRP, diğeri karanlık web izleme için ve üçüncüsü genel uzlaşma (IOC) beslemeleri göstergesi için. Bu kurulumla, bir tehdit ortaya çıktığında, MSSP’nin ekibi her üç sistemde uyarıları açmak ve yapılandırmak zorunda kaldı, bu da hantal ve verimsiz bir süreçle sonuçlandı.
Fidye yazılımı saldırısı vurulduğunda, MSSP bu sistemlerde bir uyarı telaşıyla karşı karşıya kaldı. Her uyarı bireysel dikkat gerektiriyordu ve çok fazla bilgi hacmi, durumun net bir resmini almayı neredeyse imkansız hale getirdi.
MSSP’nin güvenlik ekibi bunalmıştı ve bildirimlerin barajına rağmen, ilgili IOC’larda görünürlükten yoksundu ve verileri farklı sistemlerinde etkili bir şekilde ilişkilendiremediler.
Kaos aracılığıyla netlik
Birleşik harici bir tehdit istihbarat platformu uygulayarak MSSP, DRP, karanlık web izleme ve istihbarat odaklı IOC beslemelerini tek bir görünümde birleştirerek yanıt özelliklerini dönüştürebildi. MSSP’nin ekibi, birden fazla sistemi hokkabazlık etmek yerine, bir entegre arayüz aracılığıyla tehditleri izleyebilir ve değerlendirebilir.
Modern bir tehdit istihbaratı (TI) platformu, saldırının kapsamı ve ilgili, bağlamsal IOC’ler hakkında eyleme geçirilebilir bilgiler sağlayan anlamlı, gerçek zamanlı uyarılar üreterek, manuel güncellemelere olan ihtiyacı ve sessiz sistemin izlenmesini ortadan kaldırır. Bu görevleri otomatikleştirerek, MSSP’nin ekibi etkili tehdit azaltmaya odaklanabilir.
Yapay zeka, bu iş akışı için gerekli hale geldi, uyarıları analiz süresini önemli ölçüde azaltacak şekilde etkili bir şekilde önceliklendirdi ve sınıflandırdı. Tehdit istihbarat süreçlerini geliştirmek için üretken yapay zeka (Genai) yeteneklerine faiz artmaktadır. Uzmanlar, Genai’nin ileride modern fidye yazılımı saldırılarıyla mücadele etmek için gereken hızda raporlama yeteneklerini otomatikleştirmek için hayati bir varlık olacağını tahmin ediyor.
AI/GENAI parmaklarının ucunda olduğunda, MSSP operasyonları daha verimli bir şekilde ölçeklendirebilir, analiz süresini önemli ölçüde azaltabilir ve tehditleri daha iyi önceliklendirebilir. Miras, bu verileri evcilleştirmeye ve ilişkilendirmeye yönelik manuel yaklaşımlar, her gün yüzlerce/binlerce uyarıyı değerlendirmek için yetersizdir – ilgili sinyaller kolayca göz ardı edilebilir.
Gelişmiş bir dış tehdit istihbarat platformu ile AI, tehditleri şiddet seviyelerine (risk puanlama) göre etkili bir şekilde karakterize etmek ve sınıflandırmak için kullanılabilir. Kaotik tehdit verilerini otomatik olarak açıkça tanımlanmış kategorilere monte etme yeteneği, MSSP’nin fidye yazılımı saldırısının aciliyetini karşılamak için çabalarını ve kaynaklarını daha hızlı tepki vermesine ve daha iyi odaklamasına yardımcı oldu.
Çözünürlük ve esneklik
Güvenlik operasyonlarını AI ve Genai’yi kullanan birleşik bir sistemle merkezileştirerek ve düzene sokarak, MSSP sadece daha hızlı hareket etmekle kalmayıp aynı zamanda saldırıyı kapsamlı bir şekilde anlamak için sağlandı. Siber tehditle ilgili çoklu veri kaynaklarının tek bir uyumlu görüşe izlenmesi ve analizi, yanıt çabalarına öncelik vermesine ve en kritik sorunları ele almasına izin verdi.
Manuel çabadaki azalma ve tehdit tespitindeki gelişmiş netlik, saldırının genel etkisini önemli ölçüde azalttı. Hızlı yanıt, fidye ödenmemesine neden oldu. MSSP, birden fazla sistemi yönetmenin karmaşıklıkları tarafından boğulmak yerine kaynaklarını kurtarma ve esnekliğe odaklayabilir.
Fidye yazılımı saldırıları söz konusu olduğunda, kuruluşlar giderek daha uyanık olmalı ve onlara hizmet eden MSSP’ler de olmalıdır. Bu dava, ister son müşteri veya servis sağlayıcı olsun, tehdit maruziyet yönetimine birleşik, entegre bir yaklaşıma sahip olmanın öneminin altını çizmektedir.
Montaj fidye yazılımı tehditleri karşısında, tehdit değerlendirmesi ve önceliklendirme için ileri AI/GENAI işlevselliğini artıran birleşik DRP ve Harici Saldırı Yüzey Yönetimi (EASM) ile merkezi bir CTI platformundan türetilecek büyük faydalar vardır. Bu yetenekler, eğrinin önünde kalmak ve değerli varlıkları etkili bir şekilde korumak için gereken netlik, verimlilik ve yanıt verebilirliği sağlamaya yardımcı olabilir.
Kuruluşunuzun verileri onun can damarıdır – her şey bütünlüğüne ve erişilebilirliğine bağlıdır. Hazırlığınız, onu bir fidye yazılımı saldırısının felaket hasarından korumak için gereklidir.
Hazır mısın
Yazar hakkında
Maya Kenner Fitoussi, güvenlik alanında ürün pazarlamasında uzmanlaşmış, pazarlama ve satış konusunda geniş deneyime sahip bir pazarlama uzmanıdır. Halen, Cognyte’nin dış tehdit çözümü Luminar’ın kıdemli ürün pazarlama müdürüdür. Maya, hükümet kuruluşları, işletmeler ve istihbarat teşkilatları ile işbirliği yaptı ve kuruluşların benzersiz güvenlik zorluklarını ele alırken piyasaya gitme (GTM) yaklaşımlarını stratejikleştirmelerine yardımcı olmak için dijital adli tıp, siber güvenlik ve açık kaynak zekası konusundaki uzmanlığından yararlandı. Maya’ya çevrimiçi olarak ulaşılabilir. [email protected] ve şirket web sitemizde https://www.cognyte.com/