Kötü amaçlı yazılım kaynaklı siber saldırıların yaşı, en azından küçük ve orta ölçekli işletmeleri (KOBİ’leri) etkileyen olaylar söz konusu olduğunda zirveye ulaştı; üçüncü çeyrekte gözlemlenen saldırıların yarısından fazlası (%56) “kötü amaçlı yazılımlardan arınmış” durumdaydı. Bu, saldırganların kötü amaçlı yazılım yüklerini dağıtmak yerine komut dosyası çerçevelerinden ve yasal araçlardan yararlandığı anlamına geliyor.
Bu, küçük işletmelerde ve yönetilen güvenlik hizmetleri sağlayıcılarında (MSSP’ler) uzmanlaşmış ABD merkezli yönetilen güvenlik platformu hizmetleri tedarikçisi Huntress tarafından derlenen üç aylık KOBİ tehdit raporuna göredir.
Huntress raporunda, ticari zanaattaki bu evrimin, uzaktan izleme ve yönetim (RMM) yazılım araçlarının ilk erişim için bir vektör olarak kullanımındaki artışla bağlantılı göründüğünü ve vakaların %65’inde bunu gördüğünü söyledi. Bunun, çalışma pratiğinde Kovid-19’un neden olduğu değişikliklerle bir bağlantısı olabilir.
KOBİ’lere karşı kullanılan en yaygın RMM araçları ConnectWise, AnyDesk, NetSupport ve TeamViewer’dı.
Genellikle araziden uzakta yaşayan ikili dosyalar veya LOLBin’ler olarak adlandırılan meşru araçların kullanımı yeni bir şey değildir, ancak KOBİ düzeyinde, bu tür kuruluşların uygun izleme veya incelemeye sahip olma ihtimalinin daha düşük olduğu göz önüne alındığında, bu durum özellikle endişe verici hale gelmektedir. uygulamalar mevcut. Ayrıca, BT yöneticileri aynı tekniklere ve yazılımlara güvendiğinden, meşru faaliyetleri gayri meşru faaliyetlerden ayırmak da zorlaşıyor.
Huntress tehdit istihbaratı müdürü Joe Slowik, “Tehdit manzarası yavaşlamıyor” dedi. “Tehdit aktörleri, KOBİ’lere zarar vermek için mesleki becerilerini geliştiriyor ve bizim amacımız onları eğitmek ve sürekli gelişen düşman ortamına karşı onlara savaşma şansı vermek.
“ Huntress KOBİ tehdit raporu MSP güvenlik profesyonellerinin, rakip taktik ve davranışlarda hangi kalıpların mevcut olduğunu ve KOBİ müşterilerini nasıl koruyacaklarını bilmelerine yardımcı olan eksiksiz bir kılavuz görevi görüyor.”
Bulutta kimliklere meydan okunuyor
Raporda, büyüyen LOLBin sorununa ek olarak, tehdit aktörlerinin veri sızdırma, iş e-postasının ele geçirilmesi gibi operasyonları mümkün kılmak için aynı hizmetlere geçiş yapması nedeniyle bulut hizmetlerinin küçük işletmelere istikrarlı bir şekilde damlamasının, kimliklerin güvenliğine büyük bir katkı sağladığı belirtiliyor. BEC) ve fidye yazılımı saldırılarına karşı hedeflerin yumuşatılması.
Fidye yazılımı konusunda LockBit, BianLian, Royal ve ALPHV/BlackCat gibiler manşetlere çıkarken, KOBİ’ler de Huntress’in “uzun kuyruk” olarak adlandırdığı kategorize edilmemiş, bilinmeyen veya geçerliliğini yitirdiği düşünülen dolaplara maruz kalıyor. telemetrisinde tanımlanan tüm olayların %60’ını oluşturur.
Sonuç olarak rapor, KOBİ savunma stratejilerinin “derinlemesine yeniden değerlendirilmesi” ve tehdit tespiti ve tepkisine yönelik daha incelikli bir yaklaşım çağrısında bulunuyor.
Raporun yazarı şöyle yazdı: “Bir zamanlar, küçük bir kuruluş muhtemelen iyi bir kötü amaçlı yazılımdan koruma çözümü ve spam filtreleme kombinasyonuyla idare edebilirken, mevcut tehdit ortamı bu basit (tarihsel olarak makul derecede etkili olsa da) çabaları artık tatmin edici olmaktan çıkarıyor.” yazarlar.
Huntress, MSSP’lerin ve KOBİ’lerin görünürlüklerini ve güvenlik farkındalıklarını kendi sınırlarının ötesine taşımak için daha fazlasını yapmaları gerektiğini söyledi; bu, büyük ölçekli tedarik zinciri olaylarının ardından işletmeler arasında zaten çokça izlenen bir yol.