Tehdit aktörleri, fidye yazılımı saldırılarını birçok yoldan başlatmak için bir kuruluşun altyapısına girebilir, ancak Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın Perşembe günü paylaştığı veriler, güvenlik açığından yararlanmanın finansal motivasyona sahip siber suçlular için etkili ve üretken bir araç olmaya devam ettiğini gösteriyor.
CISA’ya göre, istismar edilen yaygın güvenlik açıklarından ve maruziyetlerden (CVE) neredeyse 5’te 1’inin fidye yazılımı saldırılarında da kullanıldığı biliniyor Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu.
Bazıları 2002’ye kadar uzanan, istismar edilen 1.019 CVE’den oluşan veritabanı, bilinen fidye yazılımı istismarlarını içerecek şekilde Perşembe günü güncellendi. CISA’ya göre en az 184 CVE’nin fidye yazılımı saldırılarında kullanıldığı biliniyor.
Tehdit aktörlerinin fidye yazılımı yürütmek için kullandığı güvenlik açıklarının 5’te 2’sinden fazlası, kuruluşun her yerinde bulunan Microsoft ürünleriyle bağlantılı.
Listedeki bir sonraki en yakın satıcı olan ağ depolama cihazı üreticisi QNAP’ın, fidye yazılımı saldırılarında kullanılan 9 istismar edilmiş CVE’si var ve Microsoft’a atfedilen 78 CVE ile karşılaştırıldığında sönük kalıyor.
Microsoft, fidye yazılımı saldırılarında kullanıldığı bilinen CVE’lere sahip satıcılar listesinin başında yer alıyor
Fidye yazılımı kampanyalarında kullanılan Microsoft güvenlik açıklarının yarısından fazlası satıcının en popüler iki ürününde mevcut: Windows ve Exchange Server.
Windows ve Exchange Server, Microsoft’un fidye yazılımından yararlanan CVE’lerinde hakim durumda
Microsoft, yayınlanmadan önce yorum talebine yanıt vermedi.
Güvenlik açığı yönetimi direktör yardımcısı Sandra Radesky ve CISA operasyon risk baş danışmanı Gabriel Davis, “Fidye yazılımı dünya çapında kritik hizmetleri, işletmeleri ve toplulukları sekteye uğrattı ve bu olayların çoğu bilinen CVE’leri kullanan fidye yazılımı aktörleri tarafından gerçekleştiriliyor” dedi. Perşembe blog yazısı.
Radesky ve Davis, “Birçok kuruluş, fidye yazılımı tehdit aktörleri tarafından kullanılan bir güvenlik açığının ağlarında mevcut olduğundan habersiz olabilir” dedi.
Güncellenmiş ve daha fazla işlem yapılabilir veriler, CISA’nın bu alanda üstlendiği birçok çabadan biridir. Fidye Yazılımı Güvenlik Açığı Uyarı PilotuBu potansiyel kör noktanın üstesinden gelmek için 2022 Kritik Altyapı için Siber Olay Raporlama Yasası’nın gerektirdiği şekilde.