Bazı olumlu gelişmelere rağmen SpyCloud’a göre fidye yazılımı saldırılarının etkisi hala yüksek.
Bilgi hırsızlığı enfeksiyonları, 2023’te Kuzey Amerika ve Avrupalı fidye yazılımı kurbanı şirketler için fidye yazılımı olaylarının %22’sinden önce gerçekleşti; Raccoon, Vidar ve Redline gibi yaygın bilgi hırsızları olasılığı daha da artırıyor. SpyCloud’un analizi, bu fidye yazılımı olaylarından önce gelen enfeksiyonların %76’sının Raccoon bilgi hırsızı kötü amaçlı yazılımını içerdiğini gösteriyor.
Fidye yazılımı özünde bir kötü amaçlı yazılım sorunudur
Fidye yazılımlarını daha iyi ele almak için önceliklerin değişmesine rağmen kuruluşlar, fidye yazılımı saldırılarının yaygın bir öncüsü olan bilgi hırsızlığı yapan kötü amaçlı yazılımlarla mücadelede başarısız oluyor.
SpyCloud Güvenlik Araştırması Kıdemli Direktörü Trevor Hilligoss, “Fidye yazılımı özünde bir kötü amaçlı yazılım sorunudur ve bilgi hırsızı kötü amaçlı yazılımların doğrudan fidye yazılımı saldırılarına yol açtığını gösteren açık bir model ortaya çıkıyor” dedi. “Kötü amaçlı yazılımlarla çalınan kimlik doğrulama verilerini ele almayı başaramayan kuruluşlar, fidye maliyetlerinden daha fazlasını riske atar; çünkü marka itibarına zarar, iş operasyonlarında aksama ve kaynak tüketimi fidyenin kendisinden eşit veya daha fazla zararlı olabilir.”
SpyCloud, ankete katılanların %98’inden fazlasının daha iyi görünürlük ve kötü amaçlı yazılımdan sızan verilerin otomatik olarak iyileştirilmesinin, fidye yazılımlarına karşı mücadele yeteneklerini artıracağı konusunda hemfikir olduğunu buldu.
MFA’nın önemi son yıllarda artıyor
Kuruluşlar geçtiğimiz yıl yaklaşımlarını değiştirerek kullanıcı farkındalığı ve eğitiminden uzaklaşarak teknoloji odaklı karşı önlemlere yöneldi: açığa çıkan parolaların ve oturum çerezlerinin otomatikleştirilmesi, MFA’nın uygulanması ve geçiş anahtarları gibi parolasız kimlik doğrulamanın kullanılması.
Katılımcılar, MFA’nın önemini önceki yıllara göre çok daha yüksek sıraladı; ancak veri yedekleme, kuruluşların fidye yazılımlarına karşı algılanan en önemli karşı önlemi olmaya devam etti. Ayrıca kuruluşlar, kimlik avı ve sosyal mühendisliği (yaygın kötü amaçlı yazılım dağıtım yöntemleri) en riskli giriş noktaları olarak sıraladı.
SpyCloud, ankete katılan kuruluşların %81’inin son 12 ayda en az bir kez etkilendiğini tespit etti. Etkilenen kuruluşlar arasında, güvenlik çözümleri veya fidye ödemeleri yoluyla fidye yazılımıyla mücadele etmek için her türlü iş kaynağını kullanan kuruluşlar yer alıyor.
“Kuruluşların kötü amaçlı yazılımlara karşı anlayışına rağmen, güvenlik ekipleri hâlâ bulaşmaların açığa çıkardığı kimlik doğrulama verileri konusunda görünürlükten yoksundur ve bu nedenle, fidye yazılımlarına yol açan hesap ele geçirme ve oturum ele geçirme saldırılarını önlemenin bir yolu olarak çalınan kimlik bilgilerini ve çerezleri tutarlı bir şekilde iyileştirememektedir.” dedi Hilligoss. “MFA, otomasyon ve şifresiz teknolojiler önemli önlemler olsa da hiçbiri yanılmaz değil.”
Siber savunma yanlış hizalaması
SpyCloud’un bulgularına göre, açığa çıkan kimlik doğrulama verilerinin tespit edilmesi ve ele alınması, kötü niyetli aktörleri engellemek isteyen kuruluşların en büyük önceliği olmalıdır. Ancak kuruluşların yalnızca %19’u, kötü amaçlı yazılımların sızdırdığı veriler için görünürlüğü iyileştirmeye ve düzeltmeye öncelik verdiklerini söyledi.
Ankete katılan profesyonellerin %79’u önümüzdeki 12 ay içinde bir fidye yazılımı saldırısını önleme yeteneklerinden emin olsa da SpyCloud, şirketlerin siber savunma öncelikleri ile suçluların saldırı yöntemleri arasında bir uyumsuzluk tespit etti; bu yöntemler, ihlal edilen kimlik bilgilerinden kötü amaçlı yazılımlarla çalınan çerezlere doğru kaymış durumda. oturumun ele geçirilmesini sağlayanlar:
- Katılımcılar, güvenliği ihlal edilmiş web oturumu çerezleri ve belirteçlerinin izlenmesini fidye yazılımına karşı üçüncü en az önemli önlem olarak sıraladı.
- Kuruluşlar çalınan çerezleri en az riskli giriş noktası olarak değerlendirdi.
- Sırasıyla ikinci ve üçüncü kimlik doğrulama uygulamaları olarak sıralanan açığa çıkan şifreleri ve çerezleri düzeltmek için iş akışlarının otomatikleştirilmesi.