Q2-Q3 2022 Fidye Yazılım Raporu, Fidye Yazılımının 2019’dan Beri %466 Büyüdüğünü ve Fidye Yazılım ve Kötü Amaçlı Yazılımların Artık Fiziksel Savaşın Öncüsü Olarak Kullanıldığını Ortaya Çıkardı


[ This article was originally published here ]

TUZ GÖLÜ ŞEHRİ-()–, buluttan uca BT varlıklarını keşfeden, yöneten, güvence altına alan ve hizmet veren Ivanti Neurons otomasyon platformunun sağlayıcısı, bugün Cyber ​​Security Works ile yürüttüğü Fidye Yazılımı Endeksi Raporu Q2-Q3 2022’nin sonuçlarını açıkladı. Numaralandırma Otoritesi (CNA) ve Siber Füzyon Merkezleri oluşturmak için teknoloji platformunun lider sağlayıcısı Cyware. Rapor, fidye yazılımlarının 2019’dan bu yana %466 büyüdüğünü ve Ukrayna’daki Rusya ihtilafında görüldüğü gibi fiziksel savaşın habercisi olarak giderek daha fazla kullanıldığını ortaya koydu.

Fidye yazılımı grupları, 2022’nin ilk üç çeyreğinde fidye yazılımlarıyla ilişkilendirilen 35 güvenlik açığı ve trend olan 159 aktif istismar ile hacim ve karmaşıklık açısından büyümeye devam ediyor. Karmaşık konular, yeterli veri eksikliği ve tehdit bağlamı, kuruluşların sistemlerine etkili bir şekilde yama yapmasını ve güvenlik açığı maruziyetini verimli bir şekilde azaltmasını zorlaştırıyor.

Raporda 10 yeni fidye yazılımı ailesi (Black Basta, Hive, BianLian, BlueSky, Play, Deadbolt, H0lyGh0st, Lorenz, Maui ve NamPoHyu) belirlendi ve toplam sayı 170’e ulaştı. Phishing için 101 CVE ile fidye yazılımı saldırganları giderek daha fazla mızraklara güveniyor. Şüphelenmeyen kurbanları kötü niyetli yüklerini teslim etmeleri için cezbetmek için kimlik avı teknikleri. Pegasus, iPhone güvenlik açıklarıyla birlikte ilk arka kapı erişimini oluşturmak için basit bir kimlik avı mesajının kullanıldığı, dünya çapında birçok kişinin sızmasına ve tehlikeye girmesine neden olan güçlü bir örnektir.

Fidye yazılımı insan etkileşimine ihtiyaç duyar ve tek saldırı vektörü olarak kimlik avı bir efsanedir. Bir organizasyonu tehlikeye atmak için bir öldürme zinciri olarak kullanılabilecek kesin taktikler, teknikler ve prosedürler için 323 mevcut fidye yazılımı güvenlik açığını MITRE ATT&CK çerçevesine analiz ettik ve eşleştirdik ve bunlardan 57’sinin ilk erişimden sızmaya kadar sistemin eksiksiz bir şekilde ele geçirilmesine yol açtığını tespit ettik. .

Raporda ayrıca, her ikisi de Ulusal Güvenlik Açığı’na eklenmeden önce veya aynı gün AvosLocker ve Cerber gibi üretken fidye yazılımı aileleri tarafından kullanılan iki yeni fidye yazılımı güvenlik açığı (CVE-2021-40539 ve CVE-2022-26134) belirlendi. Veritabanı (NVD). Bu istatistikler, kuruluşların güvenlik açıklarını düzeltmek için yalnızca NVD ifşasına güvenmesi durumunda saldırılara açık olacaklarını vurgulamaktadır.

Rapor, CISA’nın ABD kamu sektörü şirketlerine ve devlet kurumlarına son tarih içinde yamalanacak güvenlik açıklarının bir listesini sağlayan Bilinen Yararlanılan Güvenlik Açıkları (KEV) kataloğunda 124 fidye yazılımı güvenlik açığının bulunmadığını ortaya koydu.

Ivanti’nin Ürün Sorumlusu Srinivas Mukkamala şunları söyledi: “BT ve güvenlik ekipleri, fidye yazılımlarına ve diğer tehditlere karşı daha iyi savunma yapmak için güvenlik açığı yönetimine acilen risk tabanlı bir yaklaşım benimsemelidir. Bu, çeşitli kaynaklardan (ör. ağ tarayıcıları, dahili ve harici güvenlik açığı veritabanları ve sızma testleri) gelen verileri ilişkilendirebilen, riski ölçebilen, silahlandırma konusunda erken uyarı sağlayan, saldırıları tahmin edebilen ve iyileştirme faaliyetlerine öncelik verebilen otomasyon teknolojilerinden yararlanmayı içerir. Güvenlik açıklarını önceliklendirmek ve yamalamak için yalnızca NVD ve diğer genel veritabanlarından yararlanmak gibi geleneksel güvenlik açığı yönetimi uygulamalarına güvenmeye devam eden kuruluşlar, yüksek siber saldırı riski altında kalacaktır.”

Geleneksel güvenlik açığı yönetimi uygulamalarının ötesine geçme ihtiyacının daha da vurgulanması, popüler tarayıcıların eksik güvenlik açıkları olduğu gerçeğidir. Raporda, fidye yazılımlarına bağlı 18 güvenlik açığının popüler tarayıcılar tarafından algılanmadığı tespit edildi.

Cyber ​​Security Works CEO’su Aaron Sandeen, “Güvendiğiniz tarayıcıların açığa çıkan güvenlik açıklarını tanımlamaması korkutucu bir ihtimal. Kuruluşların, tüm kurumsal varlıklardaki açıkları keşfedebilecek bir saldırı yüzeyi yönetimi çözümü benimsemesi gerekiyor.”

Ek olarak, rapor fidye yazılımlarının kritik altyapı üzerindeki etkisini analiz etti ve en kötü etkilenen üç sektör sağlık, enerji ve kritik üretim oldu. Rapor, fidye yazılımı güvenlik açıklarının %47.4’ünün sağlık sistemlerini, %31,6’sının enerji sistemlerini ve %21.1’inin kritik üretimi etkilediğini ortaya koydu.

Cyware’in Kurucu Ortağı ve CEO’su Anuj Goel, “Olay sonrası kurtarma stratejileri zamanla iyileşmiş olsa da, önlemenin tedaviden daha iyi olduğu eski atasözü hala doğru geliyor. Tehdit bağlamını doğru bir şekilde analiz etmek ve proaktif azaltma eylemlerine etkin bir şekilde öncelik vermek için SecOps için güvenlik açığı istihbaratı, savunmasız varlıkların bütünlüğünü sağlamak için güvenlik süreçlerinin esnek bir şekilde düzenlenmesi yoluyla operasyonel hale getirilmelidir.”

Rapor ayrıca mevcut ve gelecekteki fidye yazılımı eğilimlerine ilişkin bilgiler de sunuyor. Özellikle, fidye yazılımı operatörleri tek bir kod tabanı aracılığıyla birden fazla işletim sistemini kolayca hedefleyebildiğinden, platformlar arası yeteneklere sahip kötü amaçlı yazılımlar yüksek talep gördü. Rapor ayrıca, üçüncü taraf güvenlik çözümleri sağlayıcılarına ve yazılım kodu kitaplıklarına yönelik çok sayıda olası kurbanla sonuçlanan önemli sayıda saldırıyı da ortaya çıkardı. İleriye bakıldığında, kuruluşlar, sözde kapatılan Conti ve DarkSide gibi önde gelen gruplar olarak yeni fidye yazılımı çetelerinin ortaya çıktığını görmeyi bekleyebilirler. Yeni çeteler muhtemelen kaynak kodunu yeniden kullanacak veya değiştirecek ve feshedilmiş fidye yazılımı grupları tarafından benimsenen yöntemlerden yararlanacak.

Fidye Yazılım İndeksi Spotlight Raporu, Ivanti ve CSW’den tescilli veriler, halka açık tehdit veritabanları ve tehdit araştırmacıları ve sızma testi ekipleri dahil olmak üzere çeşitli kaynaklardan toplanan verilere dayanmaktadır. Raporun tamamını okumak için.

Ivanti hakkında

Ivanti, Everywhere Workplace’i mümkün kılıyor. Everywhere Workplace’te çalışanlar, her yerden çalışırken üretken kalabilmek için çeşitli ağlar üzerinden BT uygulamalarına ve verilere erişmek için sayısız cihaz kullanır. Ivanti Neurons otomasyon platformu, şirketin endüstri lideri birleşik uç nokta yönetimi, siber güvenlik ve kurumsal hizmet yönetimi çözümlerini birbirine bağlayarak cihazların kendi kendini iyileştirmesine ve kendi kendine güvenli hale getirmesine olanak tanıyan ve kullanıcılara self servis yetkisi veren birleşik bir BT platformu sağlıyor. Fortune 100’ün 96’sı dahil olmak üzere 45.000’den fazla müşteri, BT varlıklarını buluttan uca keşfetmek, yönetmek, güvenceye almak ve hizmet vermek için Ivanti’yi seçti ve nerede ve nasıl çalışırlarsa çalışsınlar çalışanlar için mükemmel son kullanıcı deneyimleri sunuyor. Daha fazla bilgi için @GoIvanti adresini ziyaret edin ve takip edin.

Cyware Hakkında

Cyware, siber tehdit istihbaratı ve yeni nesil SOAR (güvenlik düzenleme, otomasyon ve müdahale) çözümleri sunarak kurumsal siber güvenlik ekiplerinin platformdan bağımsız siber füzyon merkezleri oluşturmasına yardımcı olur. Sonuç olarak kuruluşlar, maliyetleri ve analist tükenmişliğini azaltırken hızı ve doğruluğu artırabilir. Cyware’in Cyber ​​Fusion çözümleri, MSSP’ler, işletmeler, devlet kurumları ve her boyuttan ve ihtiyaçtan paylaşım toplulukları (ISAC/ISAO/CERT’ler ve diğerleri) için güvenli işbirliğini, bilgi paylaşımını ve gelişmiş tehdit görünürlüğünü gerçeğe dönüştürür. Daha fazla bilgi için ziyaret edin veya ve bizi takip edin.

CSW hakkında

CSW, saldırı yüzeyi yönetimine ve hizmet olarak sızma testine odaklanan bir siber güvenlik hizmetleri şirketidir. Güvenlik açığı ve açıklardan yararlanma araştırmalarındaki inovasyonumuz, diğerlerinin yanı sıra Oracle, D-Link, WSO2, Thembay, Zoho, vb. gibi popüler ürünlerde 45+ sıfır günü keşfetmemizi sağladı. Binlerce hata ödül avcısını etkinleştirmek ve küresel güvenlik açığı yönetimi çabalarında kritik bir rol oynamak için bir CVE Numaralandırma Otoritesi olduk. Güvenlik Açığı araştırma ve analizinde tanınmış bir lider olarak CSW, dünyanın her yerindeki kuruluşların işlerini sürekli gelişen tehditlerden korumalarına yardımcı olan oyunun bir adım önündedir. Daha fazla bilgi için ziyaret edin veya ve bizi takip edin.

reklam





Source link