Dalış Özeti:
- Çarşamba günü yayınlanan Sophos araştırmasına göre, fidye yazılımı saldırılarının ortalama bekleme süresi 2022’nin ortalama 9 gününden 2023’ün ilk yarısında 5 güne düştü.
- Sophos, fidye yazılımı saldırılarının çoğunluğunun çalışma haftasında, ancak standart iş saatleri dışında gerçekleştiğini tespit etti. Büyük kısmı Olay müdahale ekibinin 2023’ün ilk yarısında üzerinde çalıştığı 80 vaka hedefin saat diliminde 23:00 ile 08:00 arasında gerçekleşti. Saldırganlar ayrıca saldırı başlatmak için “hafta sonunda geç bir saat”ten yanaydı.
- Sophos uygulamalı araştırma saha CTO’su Chester Wisniewski, “İzleme ve tepkilerin bugünlerde 7/24 olması gerekiyor” dedi. “Suçlular biz klavye başında oturup onları beklemediğimizde grev yapıyor.”
Dalış Bilgisi:
Tehdit aktörleri tespit edilmekten kaçınmak için daha hızlı hareket ediyor. Bunun sonucunda fidye yazılımının bekleme sürelerinde meydana gelen düşüş, savunucular için neredeyse tamamen olumsuzdur.
Wisniewski, “%90 kötü ama %10 iyi, aslında tünelin sonundaki ışığı aramaktır” dedi.
Wisniewski, “Bu sayının azalması, yalnızca kötü bir şey olarak algılanabilir çünkü savunmacılara daha az zaman kalıyor” dedi.
Wisniewski’ye göre bir tehdit aktörünün taktiklerini tamamen değiştirmeden mevcut ortalama bekleme sürelerinden kaçabileceği çok fazla zaman var.
“Tam paketli bir saldırıda bekleme süresi beş günden fazla kısalmayacak çünkü yedeklemeleri devre dışı bırakmak, daha fazla yönetici hesabı eklemek ve tüm verileri kopyalamak gibi genellikle yaptıkları şeyleri gözden geçirmeleri çok uzun sürüyor “dedi Wisniewski.
Tam ölçekli saldırılar genellikle günler alır ancak saldırganlar, ayrıcalıkları artırmak ve kötü amaçlı etkinlikleri genişletmek için ilk aşamalarda neleri başarmaları gerektiğinin fazlasıyla farkındadır.
Sophos raporu olay müdahale ekibinden alınan verilere dayanıyor ve veri setinin %88’i 1.000’den az çalışanı olan kuruluşlardan elde edildi.