Delinea’ya göre siber suçluların motivasyonu veri sızdırmaya yöneldikçe fidye yazılımı saldırıları yeniden artıyor.
Bir şirketi felce uğratmak ve rehin tutmak gibi bilinen taktiklerin yerini, özel ve hassas verileri sızdırmak için gizliliği kullanan yeni stratejiler aldı. Siber suçlular daha sonra sık sık onu karanlık ağdaki en yüksek teklifi verene satmakla veya büyük bir siber sigorta ödemesi almak için onu kullanmakla tehdit ediyor.
Fidye yazılımı yükselişte
2021 seviyelerine geri dönmese de, son 12 ayda fidye yazılımı kurbanı olduğunu iddia eden kuruluşların sayısı geçen yıldan bu yana iki kattan fazla artarak %25’ten %53’e çıktı. Siber suçluların hedefinde en çok orta ölçekli şirketlerin olduğu görülüyor; %65’i son 12 ay içinde fidye yazılımı kurbanı olduklarını belirtiyor. Kuruluşlar ayrıca daha sık fidye ödüyor; önceki yıl bu oran %68’den %76’ya çıktı.
Ancak daha çarpıcı olanı, anketin ortaya çıkardığı motivasyonlar, stratejiler ve taktiklerde ortaya çıkan eğilimlerdir. Veri hırsızlığı %39’luk bir artış kaydetti (yanıt verenlerin oranı %46’dan %64’e yükseldi) ve artık karanlık ağda satmak üzere hassas verileri indirmek üzere bir şirketin ağının kontrolünü ele geçiren saldırganlar için tercih edilen bir hedef haline geldi. Bu eğilim aynı zamanda ana motivasyon olarak geleneksel para kapma oranındaki önemli düşüşle de kanıtlanıyor (önceki yıl %69’dan %34’e düştü).
Delinea Başkanı Rick Hanson, “Fidye yazılımı kesinlikle kritik bir değişime ulaşmış gibi görünüyor; mesele artık sadece hızlı ve kolay ödemeyle ilgili değil” dedi. “Kuruluşlar genellikle fidye yazılımı ödemelerinin teminat poliçelerine dahil edildiği siber sigorta gibi güvenlik ağlarına daha fazla yatırım yapsa da, siber suçlular radar altında kalmak ve satmak için hassas, değerli bilgilere erişmek için gizli taktikler kullanmanın çabalarına daha iyi bir yatırım olduğunu görüyorlar. .”
Fidye yazılımı saldırılarında taktik değiştirme
Ana hedefleri değiştikçe, siber suçlular da taktiklerini değiştirdiler ve tercih edilen saldırı vektörü olarak e-postayı kullanmaktan (%52’den %37’ye düştü), bunun yerine bulutu (%44) ve güvenliği ihlal edilmiş uygulamaları (%39) hedef aldılar. Saldırganlar daha gizli bir yaklaşım benimseyerek daha uzun süre fark edilmeden kalabilir ve sistemlere ve verilere sürekli erişim kazanarak istedikleri zaman hasarı artırabilirler.
Kuruluşların fidye yazılımlarına karşı aldığı önlemler konusunda zıt eğilimler ortaya çıktı. Katılımcıların %91’i, fidye yazılımı için özel bütçe ayırdıklarını belirtirken, bu oran 2022’deki %68’den daha yüksekti. Yalnızca %61 (%76’dan düşük) güvenlik bütçelerinin bir saldırının ardından tahsis edildiğini ve bunun ekonomik belirsizlik veya bütçelerin daralmasından kaynaklanabileceğini söyledi.
Ayrıcalıklı Erişim Yönetimi gibi kritik alanlara daha fazla harcama yaparak savunmayı güçlendirebileceklerini düşünmelerine rağmen (%16’dan %28’e yükseldi), katılımcılar artan harcamaların güvenliği artırmaya nasıl yardımcı olacağı konusunda netlikten yoksun görünüyordu. Olumlu bir gelişme olarak, yöneticilerin ve yönetim kurullarının artık %76’sı liderlerinin fidye yazılımı konusunda endişe duyduğunu, ancak muhtemelen yalnızca bir saldırı sonrasında endişelendiğini bildirdiği için dinliyorlar.
Delinea Danışmanlık CISO’su ve Baş Güvenlik Bilimcisi Joseph Carson, “Fidye yazılımı saldırılarında değişen stratejiler ve taktikler, kimlik bilgileri ele geçirildiğinde bile yetkisiz erişim riskini azaltan katmanlı bir güvenlik yaklaşımı gerektiriyor” dedi. “Bu aynı zamanda ayrıcalıklı erişimin genel siber güvenlik duruşlarında oynadığı kritik rolü de gösteriyor.”