[By Ram Movva, CEO, Securin]
Fidye yazılımı saldırganları tekniklerini geliştirmeye ve uyarlamaya devam ettikçe kuruluşların bu tehditlerin önünde kalabilmek için güvenlik stratejilerini iyileştirmeleri ve uyarlamaları gerekiyor.
İnsan destekli, eyleme geçirilebilir tehdit istihbaratı her kuruluşun stratejisinde ve Securin'in stratejilerinde kritik bir rol oynar. Bir yıllık fidye yazılımı tehditleri ve saldırı gruplarıyla ilgili geriye dönük 2023 raporu, kuruluşların öğrenmesine, proaktif olarak riskleri azaltmasına ve güvenlik duruşlarını güçlendirmesine yardımcı olacak ek bilgiler sunuyor.
2023 Yılına Bakış: Tehdit ve Güvenlik Açığı Yönetimi Merceğinden Fidye Yazılımı listelenen 230.648 Ortak Güvenlik Açıklarını ve Etkilenmeleri (CVE'ler) analiz eder. Ulusal Güvenlik Açığı Veritabanı (NVD), önem derecesine, etkilenen sistemlere ve güvenlik açığı özelliklerine göre önceliklendirilir. İşte öğrendiklerimiz.
Fidye Yazılımı Yükseliyor
Fidye yazılımı saldırıları işletmeler için daha yaygın ve maliyetli hale geliyor. Ortalama olarak, fidye yazılımı saldırısının neden olduğu bir veri ihlalinin maliyeti yaklaşık olarak 5,11 milyon dolar ve günlerce veya haftalarca süren önemli kesintilere neden olarak iş operasyonlarını ciddi şekilde kesintiye uğratır.
Ne yazık ki, bankalar ve ünlü kumarhaneler gibi üst düzey işletmeler bile artık bu saldırıların sık sık hedefi haline geliyor ve her zamankinden daha fazla tanıtım çekiyor.
2022'de sayılan 344 saldırıyla karşılaştırıldığında, geçen yılın sonuna kadar fidye yazılımıyla ilişkili 38 yeni güvenlik açığı bulduk. Bu, fidye yazılımına özgü CVE'lerin toplam sayısını 382'ye çıkardı; bu, 2023'ün 4. çeyreğinin sonunda %11,05'lik bir büyüme anlamına geliyor. CVSS puanlama sistemi, 382 CVE'nin %17'sinin düşük veya orta riskli olduğunu belirtirken, bunların geçerli bir fidye yazılımı hedefi olmaya devam ettiğini belirtiyor. .
2020'den bu yana fidye yazılımıyla ilgili her yıl yaklaşık 50 yeni güvenlik açığında artış yaşanıyor. Fidye yazılımıyla bağlantılı 382 güvenlik açığının %67,5'i MITRE'nin 2023'teki En Tehlikeli 25 Yazılım Zayıflığı. Bu, 382 güvenlik açığından 258'inin yazılımdaki en yaygın ve zararlı olduğu ve geliştiriciler tarafından kaçınılması gerektiği anlamına geliyor.
Ayrıca, öldürme zincirindeki güvenlik açıklarının sayısı 2023'ün ilk çeyreğinden bu yana arttı. Saldırganların artık baştan sona istismar için geçen yıla kıyasla 21 yolu daha var. Öldürme zinciri güvenlik açıkları, saldırganların ağa sızmaktan veri gaspına geçmesine olanak tanıyan CVE'lerdir. Yalnızca bir güvenlik açığından yararlanarak, kötü aktörler bir kuruluşun ağını tehlikeye atabilir ve tüm sistemlerini riske atabilir.
Saldırıların artmasıyla birlikte, bazı köklü oyuncuların yanı sıra yeni öne çıkan oyuncular da ortaya çıktı…
Blokta Yeni Tehditler
Yılın baskın fidye yazılımı grupları arasında Cl0p, BlackCat ve LockBit 3.0 yer alıyor ve üçü de saldırılarına 2024'te devam etmeye hazırlanıyor. Gruplar, yılın en kritik güvenlik açıklarından bazılarını acımasızca istismar etti ve silah haline getirdi. İlerleme MOVEit Transferi, CitrixBleedVe Fortra GoAnywhere Yönetilen Dosya Aktarımı.
Ayrıca siber güvenlik uzmanlarımız bu yıl on yeni fidye yazılımı ailesinin ortaya çıktığını fark etti. Bu aileler, benzersiz taktikler ve kötü amaçlı yazılımlarla karakterize edilen bir veya daha fazla fidye yazılımı grubundan oluşur.
Yeni kurulan bu ailelerin yanı sıra, üç Gelişmiş Kalıcı Tehdit (APT) grubu (Scattered Spider, FIN8 ve RomCom) 2023 yılında fidye yazılımı kullanmaya başladı. Bu gruplar son derece uzmanlaşmış tehdit aktörleridir ve bir sistem veya ağ içinde uzun süre çalışabilirler. tespit edilmeden, genellikle devlet desteğiyle. Bu, fidye yazılımı kullanan APT gruplarının toplam sayısını 55'e çıkarıyor. APT gruplarının artık halihazırda gelişmiş saldırı teknolojilerinin yanı sıra kullanabilecekleri ek yıkıcı araçlara sahip olması nedeniyle, bu genişletilmiş cephanelik endişe kaynağı.
Bu fidye yazılımı grupları giderek daha fazla eğitim, sağlık ve finans sektörlerini hedef almaya başladı. Bu sektörler, hassas kişisel bilgiler, kimlik doğrulama verileri ve mali kayıtlar da dahil olmak üzere işledikleri büyük miktardaki kritik veriler nedeniyle özellikle savunmasızdır. Fidye yazılımı grupları, çalınan bilgileri yayınlamak veya yok etmekle tehdit ederek kurbanlardan zorla yüksek maliyetli fidye ödemeleri almak için bu son derece gizli verilerden yararlanabildikleri için odak noktalarını bu sektörlere kaydırdılar. Bu saldırıların sonuçları hem hedeflenen kuruluş hem de verileri ele geçirilen kişiler için yıkıcı olabilir.
Güvenliğin Kontrolünü Almak
Tehdit ve saldırıların ortaya çıkması ve keskin bir şekilde artması, güvenlik ekipleri için önemli bir zorluk teşkil ediyor. Hassas veriler ve kimlik bilgileri, yeni keşfedilen güvenlik açıkları ve zayıflıklar nedeniyle sürekli olarak risk altındadır. Güvenlik liderlerinin en son fidye yazılımı tehditlerinin önünde kalmaya öncelik vermesi ve bu tür saldırılara karşı etkili bir şekilde savunma sağlayabilecek önleyici tedbirleri uygulaması zorunludur.
Çalışanları parola koruması, karmaşıklık ve güncellemeler gibi temel güvenlik uygulamaları konusunda eğitmek ve yenilemek, bir şirketin sistemlerini korumada uzun bir yol kat edebilir. Çoğu zaman çalışanlar güvenlik uygulamalarında göz ardı ediliyor ve bu da kurumsal sistemlerde yeni bir güvenlik açığı katmanı yaratıyor. Kuruluşlar, onları proaktif güvenlik önlemleri alma konusunda eğiterek ve güçlendirerek, tüm açıları dikkate alan daha kapsamlı bir siber güvenlik yaklaşımını uygulayabilir.
Harici saldırı yüzeyi yönetimi ve periyodik sızma testleri, saldırı yüzeyindeki potansiyel giriş noktalarına veya zayıf noktalara ilişkin bütünsel bir görünüm sağlamada önemli bir rol oynar. Düzenli yedeklemelerin planlanması, bir fidye yazılımı saldırısı sırasında sistemin güvenliğinin ihlal edilmesi durumunda kuruluşların kritik verileri geri yükleyebilmesini sağlayabilir.
Siber dayanıklılığın artık bir seçenek olmadığı, güvenli bir gelecek yaratmak istiyorsak bir zorunluluk olduğu çok açık. Saldırıların doğası ve ciddiyeti, yapay zeka kaynaklı tehditlerden sayıları artan fidye yazılımı gruplarına kadar sürekli olarak gelişiyor. Sürekli izleme çözümleri bulmak ve anında yama uygulamak, iş operasyonlarını korumak açısından çok önemlidir. Kuruluşlar proaktif bir yaklaşım benimsemeli ve sistemlerini güçlendirmek ve daha güvenli bir geleceğe giden yolu açmak için hafifletme ve savunma stratejilerini uygulamalıdır.
Reklam