WannaCry’den MGM Resorts Hack’e kadar, Fidye yazılımı, veba işletmelerinin en zararlı siber tehditlerinden biri olmaya devam ediyor. Chainalysis, şirketlerin her yıl fidye için yaklaşık 1 milyar dolar harcadığını tahmin ediyor, ancak daha büyük maliyet genellikle saldırının neden olduğu itibar hasarından ve operasyonel kesintilerden geliyor.
Fidye yazılımı saldırıları genellikle kurbanları, cihazdaki kritik verileri kopyalayan, şifreleyen ve/veya silen fidye yazılımlarını indirmeye ve yüklemeye, yalnızca fidye ödemesinde geri yüklenecek şekilde kandırmayı içerir. Geleneksel olarak, fidye yazılımının birincil hedefi kurbanın cihazı olmuştur. Ancak, bulut ve SaaS hizmetlerinin çoğalması sayesinde, cihaz artık krallığın anahtarlarını tutmuyor. Bunun yerine, tarayıcı, çalışanların internet ile çalışmasının ve internetle etkileşime girmesinin birincil yolu haline geldi. Başka bir deyişle, tarayıcı yeni uç nokta haline geliyor.
Squarex, polimorfik uzantılar ve tarayıcı senkronizasyonu gibi büyük tarayıcı güvenlik açıklarını açıklıyor ve şimdi tarayıcı-yerli fidye yazılımlarının ortaya çıkışı hakkında güçlü bir uyarı veriyor.
Squarex’in kurucusu Vivek Ramachandran, “Chrome mağazası oauth saldırısıyla gördüğümüz gibi tarayıcı tabanlı kimlik saldırılarındaki son artışla, rakipler tarafından kullanılan tarayıcı-yerli fidakler tarafından kullanılan ‘malzemelerinin’ kanıtlarını görmeye başlıyoruz. Geleneksel fidye yazılımlarına karşı savunmada tartışmasız hayati bir rol olan fidye yazılımının geleceği artık dosya indirmelerini içermeyecek ve tarayıcı-yerli bir çözümü tarayıcı-yerli fidyewares ile mücadele etmek için bir gereklilik haline getirecektir. ”
Geleneksel fidye yazılımlarının aksine, tarayıcı-yerli fidye yazılımı hiçbir dosya indirimi gerektirmez, bu da onları uç nokta güvenlik çözümleri tarafından tamamen tespit edemez. Aksine, bu saldırı kurbanın dijital kimliğini hedefliyor, bulut tabanlı kurumsal depolamaya ve tarayıcı tabanlı kimlik doğrulamanın bu kaynaklara erişmek için birincil geçit olduğu gerçeğinden yararlanıyor. Squarex tarafından gösterilen vaka çalışmalarında, bu saldırılar AI ajanlarını saldırı dizisinin çoğunluğunu otomatikleştirmek için kullanarak, saldırgandan minimal sosyal mühendislik ve müdahale gerektiriyor.
Potansiyel bir senaryo, bir kullanıcıyı, mağdurun kaydedildiği tüm SaaS uygulamalarını tanımlayabileceği e -postalarına sahte bir verimlilik aracı erişimi verilmesini içerir. Daha sonra bu uygulamaların şifresini AI aracılarıyla sistematik olarak sıfırlayabilir, kullanıcıları kendi başlarına kaydedebilir ve bu uygulamalarda rehin olarak saklanan kurumsal verileri tutabilir.
Benzer şekilde, saldırgan, Google Drive, Dropbox ve OneDrive gibi dosya paylaşım hizmetlerini de hedefleyebilir ve kurbanın kimliğini kullanarak, hesapları altında saklanan tüm dosyaları kopyalamak ve silmek için. Kritik olarak, saldırganlar, meslektaşları, müşteriler ve diğer üçüncü taraflar tarafından paylaşılanlar da dahil olmak üzere tüm paylaşılan sürücülere erişebilirler. Bu, çoğu geleneksel fidye yazılımının etkisinin tek bir cihazla sınırlı olduğu tarayıcı-yerli fidye yazılımlarının saldırı yüzeyini önemli ölçüde genişletir, tek gereken saldırganların kurumsal kaynaklara tam erişim elde etmeleri için bir çalışanın hatasıdır.
Daha az ve daha az dosya indirildikçe, saldırganların iş ve değerli verilerin nerede oluşturulduğu ve saklandığı yerleri takip etmeleri kaçınılmazdır. Tarayıcılar yeni uç nokta haline geldikçe, işletmelerin tarayıcı güvenlik stratejilerini yeniden gözden geçirmesi çok önemlidir-tıpkı EDR’lerin dosya tabanlı fidye yazılımlarına karşı savunmak için kritik öneme sahip olduğu gibi, bir tarayıcı-yerli çözüm, müşteri tarafı uygulama katmanı kimlik saldırılarının derin bir anlayışına sahip, bir sonraki nesil fidye takımı saldırılarıyla mücadele etmek için gerekli olacaktır.
Bu güvenlik araştırması hakkında daha fazla bilgi edinmek için kullanıcılar https://sqrx.com/browser-native-ransomware adresini ziyaret edebilir.
Squarex Hakkında
Squarex’in sektörde ilk tarayıcı algılama ve yanıt (BDR) çözümü, kuruluşların kullanıcılarına karşı gerçek zamanlı olarak gerçekleşen müşteri tarafı web saldırılarını algılamasına, azaltmasına ve tehdit avlamasına yardımcı olur. Tarayıcı fidye yazılımlarına ek olarak, Squarex ayrıca kimlik saldırıları, kötü niyetli uzantılar, gelişmiş spearphishing, Genai DLP ve içeriden gelen tehditler dahil olmak üzere çeşitli tarayıcı tehditlerine karşı koruma sağlar.
Tarayıcı-Native fidye yazılımı açıklaması, tarayıcı hataları projesinin bir parçasıdır. Her ay, Squarex’in araştırma ekibi, tarayıcının mimari sınırlamalarına ve görevdeki güvenlik çözümlerine odaklanan büyük bir web saldırısı yayınlıyor. Daha önce açıklanan saldırılar arasında tarayıcı senkronizasyonu ve polimorfik uzantıları içerir.
Squarex’in BDR’si hakkında daha fazla bilgi edinmek için kullanıcılar iletişime geçebilir [email protected].
Bu açıklama veya tarayıcı hataları yılı hakkında basın soruları için kullanıcılar e -posta gönderebilir [email protected].
Feragatname: Bu, siber güvenlik şirketleri için CyberNewswire, PR sendikasyon platformu aracılığıyla dağıtılan sponsorlu bir basın bültenidir. Siber Güvenlik Haberleri, içeriği, doğruluğu, kalitesi, reklamı, ürünleri veya ilgili materyalleri için onaylamaz veya sorumluluk almaz.