Ivanti’ye göre Mart 2023’te bildirilen toplam ihlal sayısı, önceki üç yılda bildirilenlerin toplamından daha yüksekti.
Fidye yazılımı grupları, kurbanlarına sakatlayıcı ve yıkıcı saldırılar düzenlemek için sürekli olarak güvenlik açıklarını silah haline getiriyor ve bunları cephaneliklerine ekliyor.
2023’ün ilk çeyreğinde araştırmacılar, fidye yazılımlarıyla yeni ilişkilendirilen 12 güvenlik açığı belirledi. Ayrıca, fidye yazılımlarıyla ilgili olarak izlenen temel ölçümler hakkında bir güncelleme sunarak, kuruluşlara verilerini ve varlıklarını bu artan tehditlere karşı koruma konusunda değerli bilgiler sunuyorlar.
Fidye yazılımıyla ilişkili güvenlik açıkları
İlk beş çıkarım:
1. 2023’ün 1. çeyreğinde, 12 yeni güvenlik açığı ransomware ile ilişkili hale geldi.
Bu güvenlik açıklarının %73’ü geçtiğimiz çeyrekte internette, derin ve karanlık ağda trend oldu. Bu artışla birlikte, 7.444 ürün ve 121 tedarikçi firma artık fidye yazılımı saldırılarına karşı savunmasız durumda ve Microsoft, 135 fidye yazılımıyla ilişkili güvenlik açığıyla paketin başında geliyor.
2. MITRE ATT&CK öldürme zincirinin tamamı 59 güvenlik açığında mevcuttur; iki güvenlik açığı yepyeni.
MITRE ATT&CK öldürme zincirindeki güvenlik açıkları, saldırganların bunları uçtan uca kullanmasına (sızıntıya ilk erişim) izin vererek onları son derece tehlikeli hale getirir. Ancak, popüler tarayıcılar şu anda bu güvenlik açıklarından üçünü tespit edemiyor.
3. Popüler tarayıcılar 18 güvenlik açığını algılamıyor fidye yazılımı ile ilişkili, işletmeleri önemli risklere maruz bırakan.
4. Açık kaynak güvenlik açıkları arttı, 119 fidye yazılımıyla ilişkili güvenlik açığı artık birden çok satıcı ve üründe mevcut. Açık kaynak kodları birçok araçta yaygın olarak kullanıldığından, bu son derece acil bir endişe kaynağıdır.
5. İki gelişmiş kalıcı tehdit (APT) grubu, yeni bir silah olarak fidye yazılımını kullanmaya başladıDEV-0569 ve Karakurt dahil olmak üzere fidye yazılımlarından yararlanan APT gruplarının toplam sayısını 52’ye çıkardı.
“Tüm sektörlerdeki müşterilerimizden, riskleri azaltmanın ilk üç önceliği arasında olduğunu duymaya devam ediyoruz ve bunu araştırma bulgularımızla yan yana koyduğumuzda, risklerin her çeyrekte arttığını görüyoruz. Güvenlik yeteneklerindeki eksiklikler ve sıkılaşan BT bütçeleri, kuruluşları bu zorluklarla doğrudan yüzleşmekten alıkoyuyor. Securin CEO’su Aaron Sandeen, “Hem özel hem de kamu kuruluşlarının güvenliği, bu zorluğun tüm cephelerde ele alınmasına bağlıdır” dedi.
zayıflık kategorileri
Rapor ayrıca, fidye yazılımı grupları tarafından silah haline getirilen güvenlik açıklarına katkıda bulunan zayıflık kategorilerini takip ederek, işletmeler tarafından yaygın olarak kullanılan yazılım ürünlerindeki ve işletim sistemlerindeki güvenlik eksikliğini vurguluyor.
İşletmeler ve güvenlik ekipleri için bu dizin raporu, fidye yazılımı saldırganları tarafından kullanılan ve bu riske karşı savunmalarını güçlendirmelerine yardımcı olacak eğilimler ve teknikler hakkında içgörüler sağlar.
“Yıllardır müşterilerimizi yazılım üreticileri ve NVD ve MITRE gibi depolar tarafından göz ardı edilen güvenlik açıkları konusunda uyardık. Tahmine dayalı tehdit istihbaratı platformumuz, şu anda dünya genelindeki kuruluşların başına bela olan fidye yazılımı çeteleri tarafından aktif bir şekilde benimsenmeden çok önce müşterileri tehditlere karşı uyarabildi” dedi.
Tehdit aktörleri, daha geleneksel taktikler kullanmanın yanı sıra araçlarını ve taktiklerini daha yıkıcı olacak şekilde sürekli olarak geliştiriyor.
Ivanti CPO’su Srinivas Mukkamala’ya göre “BT ve güvenlik ekiplerinin karşılaştığı en büyük zorluklardan biri, güvenlik açıklarına, özellikle de fidye yazılımlarına bağlı olanlara öncelik vermek ve bunları düzeltmektir.”
Ayrıca, “Saldırılarını gerçekleştirmek için yapay zekayı kullanan tehdit aktörlerinin başlangıcını ancak şimdi görmeye başlıyoruz. Polimorfik kötü amaçlı yazılım saldırıları ve saldırgan bilgi işlem için yardımcı pilotların gerçeğe dönüşmesiyle, durum yalnızca daha karmaşık hale gelecektir. Henüz vahşi ortamda görülmese de, fidye yazılımı yazarlarının kullanılan güvenlik açıkları ve açıklardan yararlanma listesini genişletmek için yapay zekayı kullanması yalnızca bir zaman meselesidir. Bu küresel zorluk, tehdit aktörleriyle gerçekten mücadele etmek ve onları uzak tutmak için küresel bir yanıt gerektiriyor.”