Black Hat, Etkinlikler, Dolandırıcılık Yönetimi ve Siber Suç
RedSense’den Bohuslavskiy ve Smith, Sağlık Hizmetlerine Yönelik Saldırıların Çaresizliği Nasıl Gösterdiği Konusunda
Tom Alanı (Güvenlik Editörü) •
21 Ağustos 2024
Fidye yazılımı grupları azalıyor olabilir, ancak hala büyük tehditler oluşturuyorlar. Siber suçlular bu günlerde daha çaresiz. RedSense’ten iki uzmana göre, ortak ve baş araştırma görevlisi Yelisey Bohuslavskiy ve baş tehdit araştırmacısı Marley Smith’e göre, çocuk hastaneleri ve kanser merkezleri gibi daha önce düşünülemez kurbanları hedef alıyorlar ve artan aktivite yanılsaması yaratıyorlar.
Ayrıca bakınız: Web Semineri | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Son beş yılda, uç nokta algılama ve yanıtlama, uyumluluk önlemleri ve yapay zeka gibi araçlardaki gelişmeler savunmaları güçlendirirken, saldırganlar fidye yazılımı patlaması başladığından beri kullandıkları aynı taktikleri, kodu ve personeli kullanmaya devam ettiler. Bohuslavskiy, “Fidye yazılımı bozulma aşamasında. Sadece çok yavaş bir yazılım,” dedi.
“Gördüğümüz şey, ortalama bir insana korku salmak için tehdit ve taktiklerin yeniliğidir, çünkü bu noktada, her türlü tanıtım iyi bir tanıtımdır,” dedi Smith. “Eğer 24 saatlik haber döngüsünde sürekli olarak bahsedilmiyorlarsa, aktif olarak ölüyor gibi görünebilirler. Yani, sadece bir şeylerin gerilemesi, ortalama bir insanın hayatında daha az yer aldıkları anlamına gelmez. Herhangi bir şey varsa, muhtemelen çok daha ön plandadırlar.”
Black Hat 2024’te Information Security Media Group ile yapılan bu video röportajında Bohuslavskiy ve Smith ayrıca şunları tartıştılar:
- Diğer sektörlerdeki düşüş eğilimine rağmen sağlık sektöründeki saldırıların artmasının nedeni;
- Fidye yazılımı gruplarının çökertilmesinde kolluk kuvvetlerinin rolü ve saldırganlar üzerindeki psikolojik etki;
- 2025’te beklenen başlıca fidye yazılımı trendleri.
RedSense’ten önce. Bohuslavskiy, tehdit istihbaratı firması Advanced Intelligence’da kurucu ortak ve araştırma ve geliştirme başkanıydı. Daha önce Flashpoint’te siber tehdit istihbaratı analisti ve Kroll’da durum tespiti araştırmacısı olarak çalıştı.
Smith, RedSense’in istihbarat ekibinde çalışarak fidye yazılımı sendikaları, yeni kötü amaçlı yazılımlar, devlet bağlantılı tehdit grupları ve siber suç ekosisteminin sürekli değişen dinamikleri konusunda derinlemesine araştırmalar yürütüyor.