Araştırmacılar, 2022’de belirlenen toplam 344 tehdit arasında fidye yazılımı tehditleriyle ilişkili 56 yeni güvenlik açığı tespit etti ve bu, yıldan yıla %19’luk bir artışa işaret ediyor.
Tehdit aktörleri, fidye yazılımlarıyla ilişkili olduğu bilinen 180 güvenlik açığı için internette, derin ve karanlık ağda aktif olarak arama yapıyor. Cyber Security Works (CSW), Ivanti, Cyware ve Securin’in yeni bir raporuna göre, 2022’nin son çeyreğinde bu gruplar bu güvenlik açıklarından 21’inden yararlanmak için fidye yazılımı kullandı.
Ölüm zincirleri daha fazla BT ürününü etkiliyor
Artık fidye yazılımıyla ilişkili 57 güvenlik açığı için eksiksiz bir MITRE ATT&CK mevcuttur. Fidye yazılımı grupları, 81 benzersiz ürünü kapsayan güvenlik açıklarından yararlanmak için öldürme zincirlerini kullanabilir.
Tarayıcılar tüm tehditleri algılamıyor: Popüler tarayıcılar, fidye yazılımıyla ilişkili 20 güvenlik açığını algılamıyor.
Daha fazla APT grubu fidye yazılımı saldırıları başlatıyor
CSW, saldırı başlatmak için fidye yazılımı dağıtan 50’den fazla APT grubu gözlemledi; bu, 2020’de 33 olandan %51’lik bir artış. Dört APT grubu: DEV-023, DEV-0504, DEV-0832 ve DEV-0950, 4. çeyrekte fidye yazılımıyla yeni ilişkilendirildi 2022 ve art arda gelen sakatlayıcı saldırılar.
Pek çok güvenlik açığı henüz CISA’nın KEV listesine eklenmedi
CISA Bilinen İstismar Edilen Güvenlik Açıkları (KEV’ler) kataloğu 8661 güvenlik açığı içerirken, fidye yazılımıyla ilişkili güvenlik açıklarından 131’i henüz eklenmedi.
Birden çok yazılım ürünü açık kaynak sorunlarından etkilenir
Açık kaynak kodunun yazılım ürünlerinde yeniden kullanılması, Apache Log4i’de bulunanlar gibi güvenlik açıklarını çoğaltır. Örneğin, bir Apache Log4j güvenlik açığı olan CVE-2021-45046, 16 tedarikçi firmanın 93 ürününde mevcuttur ve AvosLocker fidye yazılımı tarafından istismar edilmektedir. Başka bir Apache Log4j güvenlik açığı olan CVE-2021-45105, 11 satıcının 128 ürününde bulunuyor ve ayrıca AvosLocker fidye yazılımı tarafından da istismar ediliyor.
Yazılım zayıflıkları sürümler arasında devam ediyor
80’den fazla Ortak Zayıflık Sayımı (CWE) kusuru, saldırganlar tarafından istismar edilen güvenlik açıklarına katkıda bulunur. 2021’den 2022’ye %54’lük bir artışla bu bulgu, yazılım satıcılarının ve uygulama geliştiricilerin yazılım kodunu yayınlanmadan önce değerlendirme ihtiyacını vurgulamaktadır.
Fidye yazılımı tarafından kullanılmaya devam eden güvenlik açıklarının %76’sından fazlası 2010 ile 2019 arasında keşfedildi. 2022’de, fidye yazılımına bağlı 56 güvenlik açığından 20’si 2015 ile 2019 arasında keşfedildi.
CVSS puanları riskleri maskeleyebilir
Çalışma, kötü şöhretli fidye yazılımı aileleriyle ilişkili olan ve bir kuruluşta hasara yol açabilecek ve iş sürekliliğini bozabilecek, düşük ve orta ölçekli puanlara sahip 57 fidye yazılımıyla ilişkili güvenlik açığı buldu.
CSW ve Securin CEO’su Aaron Sandeen, “Anket bulgularımız, bilginin birçok kuruluş için güce dönüşmediğini gösteriyor” dedi. “BT ve güvenlik ekipleri, fidye yazılımlarıyla ilişkili açık kaynaklı, eski ve düşük puanlı güvenlik açıkları nedeniyle tetikleniyor. BT ve güvenlik ekipleri, yeni çözümleri dağıtmadan önce güvenlik açıklarını belirlemek ve düzeltmek için hem şirket içi hem de satıcı yazılımları incelemek ve güvenlik açıkları duyurulur duyurulmaz mevcut yazılımlara yama uygulamak isteyeceklerdir.”
Ivanti Baş Ürün Sorumlusu Srinivas Mukkamala, “Fidye yazılımı, özel sektör veya kamu sektöründeki her kuruluş için ilk akla gelen yazılımdır” dedi. “Fidye yazılımlarla mücadele, kuruluşlar, topluluklar ve bireyler üzerindeki artan bedel nedeniyle dünya liderlerinin gündeminin en üst sıralarına yerleştirildi. Tüm kuruluşların saldırı yüzeyini gerçekten anlamaları ve artan saldırılara karşı dirençli olabilmeleri için kuruluşlarına katmanlı güvenlik sağlamaları zorunludur.”
ABD devlet güvenliği
Rapor ayrıca ABD eyaletlerinin saldırı yüzeyi hakkında özel bir soruşturma sunuyor. Securin, tüm eyaletlerde internete maruz kalan ABD hükümet varlıklarını pasif olarak taradı. Temel bulgular şunları içerir:
- Batı, en yüksek sayıda varlığa sahip en büyük saldırı yüzeyine sahiptir.
- Güney, en açık risklere sahiptir ve onu yakından Batı takip eder.
- Midwest, en çok sömürülebilir risklere sahiptir, ardından Güney gelir.
- Güney, 100 varlık başına bir kritik maruz kalma oranıyla, en yüksek sayıda tehlikeli Uzaktan Kod Yürütme ve Yetki Yükseltme (RCE/PE) istismarına sahip ülkedir.
- Midwest, en yüksek sayıda fidye yazılımı istismarına maruz kalan bölgedir ve onu Batı takip etmektedir.
- Güney, en fazla CISA KEV maruziyetine sahiptir, ardından Kuzeydoğu gelir.
- Orta Batı, en yüksek sayıda açığa çıkan dahili varlığa sahipken, Kuzeydoğu en fazla sayıda yüksek riskli hizmete sahiptir.
Sandeen, “ABD eyalet hükümeti için çalışan BT ve güvenlik ekipleri iyi bir siber hijyen uygulama ve kurumlarının saldırı yüzeyini azaltma fırsatına sahipler” dedi. “Raporumuz, bu ekiplerin odaklanması gereken ilk 10 güvenlik açığını belirliyor.”