Malwarebytes’ın yeni raporuna göre, siber suçluların kullandığı taktik ve stratejilerde önemli değişimler yaşanırken, fidye yazılımı saldırılarında son bir yılda endişe verici bir artış yaşandı. Bu durum, kuruluşların şüpheli davranışları 7/24 izleme ve araştırmasının gerekliliğini ortaya koyuyor.
Malwarebytes CEO’su Marcin Kleczynski, “Fidye yazılımı çetelerinin yanlarında zaman ve motivasyon var. Kuyruklarını kovalayan en son teknolojilere yanıt vermek için sürekli olarak gelişiyorlar,” dedi. “Bunu geçtiğimiz yıl EDR gibi teknolojilerin yaygın olarak benimsenmesiyle birlikte, saldırganların kötü amaçlı yazılımları başlatmadan önce tespit edilmesine yardımcı olarak, fidye yazılımı çetelerinin daha hızlı çalışmasını ve kendilerini gizlemek için daha fazla çaba sarf etmesini sağlayarak açıkça gördük. Kuruluşlar ve MSP’ler suçluları alt etmek için ek desteğe ve sürekli kapsama alanına ihtiyaç duyuyor.”
Temel bulgular
- ABD’de fidye yazılımı saldırılarında %63’lük bir artış yaşanırken, İngiltere’de bu oran %67’lik bir artışla daha da büyük bir artışa sahne oldu.
- İlk 15’in dışında kalan çete saldırılarının payı %25’ten %31’e çıktı. Bu da fidye yazılımlarının daha geniş bir siber suçlu yelpazesine daha kolay erişebildiğini gösteriyor.
- ABD, dünya çapındaki tüm fidye yazılımı saldırılarının %48’ini gerçekleştiriyor ancak eğitim sektörüne yönelik saldırıların %60’ı ve sağlık sektörüne yönelik saldırıların %71’i ABD’de gerçekleşiyor.
- Üretim sektöründe fidye yazılımı saldırılarında yıllık bazda %71’lik şaşırtıcı bir artış görüldü ve bu, dijitalleşen bu sektörde güçlü siber güvenlik önlemlerine olan ihtiyacı ortaya koydu.
Fidye yazılımı eğilimleri
Raporda ayrıca ThreatDown MDR ekibinin fidye yazılımı çetelerinin taktik ve tekniklerindeki üç temel değişime ilişkin görüşleri de yer alıyor:
Topraktan Yaşamak (LOTL) teknikleri: Fidye yazılımı çeteleri, saldırılarını gerçekleştirmek için giderek daha fazla yerleşik sistem yönetim araçlarına güveniyor; bu da özel bir Güvenlik Operasyon Merkezi (SOC) olmayan ekipler için tespit ve önlemeyi daha da zorlaştırıyor.
Gece saldırıları: Geçtiğimiz yıl ThreatDown Malware Removal Specialists (MRS), hafta sonları ve sabahın erken saatlerinde şirketlere saldıran fidye yazılımı çetelerinde bir artışa tanık oldu; bu saatlerde BT personeli ortalıkta olmayacak. Çoğu fidye yazılımı saldırısı artık sabah 1 ile sabah 5 arasında gerçekleşiyor
Daha hızlı saldırı zaman çizelgeleri: İlk erişimden veri şifrelemesine kadar tüm fidye yazılımı saldırı zinciri haftalardan birkaç saate düştü ve bu durum hızlı tespit ve yanıt yeteneklerinin gerekliliğini ortaya çıkardı.
“Kuruluşlara sorduğum soru, mevcut teknoloji yığınınız ve personel kaynaklarınızla Pazar günü saat 2’de bir saldırıyı durdurmaya hazır birileri var mı?” diyor IDC Güvenlik ve Güven Araştırma Başkan Yardımcısı Chris Kissel. “Pazartesi sabahı uyarıyı almak için bir araçları olabilir ancak o zamana kadar çok geç olacak. Tehdit aktörleri ağları tehlikeye atmak, veri indirmek ve fidye yazılımı dağıtmak için hızla hareket ediyor. Yönetilen bir hizmet aracılığıyla 7/24 kapsama sahip olmak, kuruluşlarını güvende tutmanın yanı sıra dış kaynaklı bir ekibin maliyet verimliliğinden de yararlanmanın anahtarı olacaktır.”