Trellix’e göre, Rusya’nın devam eden Ukrayna işgali ve İsrail-Hamas çatışması gibi çok sayıda bölgesel çatışma, siber saldırılarda ve hacktivist faaliyetlerde artışa neden oldu.
Yapay zeka destekli fidye yazılımı siber suç taktiklerini güçlendiriyor
Araştırma, grupların fidye yazılımını yaymak için yerleşik yapay zekaya sahip gelişmiş araçları benimsediği, giderek daha karmaşık hale gelen fidye yazılımı ekosistemini inceliyor.
Trellix telemetrisi, Çin’e bağlı tehdit aktörü gruplarının ulus-devlet gelişmiş kalıcı tehdit (APT) faaliyetlerinin yaygın bir kaynağı olmayı sürdürdüğünü ve Mustang Panda’nın tespit edilen APT aktivitesinin %12’sinden fazlasını tek başına oluşturduğunu ortaya koyuyor.
“Son altı ay, yapay zeka destekli fidye yazılımından yapay zeka destekli güvenlik açığı analizine, gelişen suç stratejilerine ve siber ortamı yeniden şekillendiren jeopolitik olaylara kadar yapay zeka ilerlemeleri sağladı. Dayanıklılık planlaması siber güvenlik ekipleri için hiç bu kadar önemli olmamıştı” dedi Trellix Gelişmiş Araştırma Merkezi Tehdit İstihbaratı Başkanı John Fokker. “Üretken yapay zekanın siber suçlular tarafından artan kullanımı yeni zorluklar da yarattı. Fokker, sektörün siber suçlular tarafından savunmayı güçlendirmek için yapay zekanın dönüştürücü kullanımını izlemeye devam etmesi gerektiğini ekledi.
Çok sayıda tutuklama, LockBit liderlerine yönelik suçlamalar ve küresel kolluk kuvvetlerinin altyapıyı ortadan kaldırmaya yönelik eylemleriyle Trellix, fidye yazılımı gruplarının çeşitlendiğini, fidye taleplerini iletmek için yapay zeka destekli araçların kullanımının arttığını ve uç noktalardan kaçmak için özel olarak oluşturulmuş araçlara odaklanıldığını gözlemledi algılama ve yanıt (EDR) çözümleri.
En aktif beş grup, tüm saldırıların %40’ından azını oluşturuyor ve bu da büyük aktörler arasında daha az yoğunlaşmış bir faaliyet gösteriyor. Bu, kuruluşların ve hükümetlerin uyarlanabilir kalmaları ve fidye yazılımı gruplarının gelişen taktiklerini ele almak için stratejilerini sürekli güncellemelerinin gerekliliğini vurgulamaktadır.
RansomHub, Trellix tespitlerinin %13’ünü oluşturarak fidye yazılımı grupları arasında en aktif olanı olarak ortaya çıktı. Yükselişi ve diğer küçük grupların faaliyetleri, fidye yazılımının değişken doğasını daha da iyi gösteriyor. LockBit aktif olmaya devam ediyor ve en çok tespit edilen ikinci grup (%11) olurken onu Play (%7), Akira (%4) ve Medusa (%4) grupları takip ediyor.
Fidye yazılımı saldırıları sağlık hizmetlerini ve kritik sektörleri hedef almaya devam ediyor
Trellix, karanlık ağda EDR kaçırma araçları için gelişen bir pazar buldu. Çoğu kuruluşun bilinen tehditleri tespit etmek ve bunlara yanıt vermek için kullandığı araçların tespit edilmesini önlemek üzere tasarlanmıştır. RansomHub, saldırılarını gerçekleştirmeden önce EDR özelliklerini devre dışı bırakmak için EDRKillShifter adlı böyle bir aracı benimsedi.
Yeraltı siber suçluları, kötü niyetli aktörlerin suç işlemek için yeni yapay zeka tabanlı araçlar sattığı bir merkez haline geldi. Trellix, yapay zekanın kullanım şeklini gizleyen ancak forum kullanıcılarını kendi bağlı kuruluş ağına katılmaları için işe almayı amaçlayan Hizmet Olarak Radar Fidye Yazılımı programı da dahil olmak üzere bu araçlardan bir kısmının karaborsada satıldığını gözlemledi.
Sağlık hizmetleri, eğitim ve kritik altyapı öncelikli hedefler olmayı sürdürüyor ve fidye yazılımlarının küresel yayılımı ABD ve diğer gelişmiş ekonomilere odaklanarak devam ediyor. ABD, tüm Trellix fidye yazılımı tespitlerinin %41’ini alarak, bir sonraki en çok hedeflenen ülkeyi (Birleşik Krallık) dokuz kat geride bıraktı.
Trellix Gelişmiş Araştırma Merkezi, sektördeki siber tehdit verilerini inceledi; analizler, Kuzey Kore bağlantılı Kimsuky grubundan gelen saldırılarda artış olduğunu ve bunun diğer APT gruplarının etkinliğini iki katına çıkardığını gösterdi. Siber güvenlik olaylarına ilişkin sektör raporlarının incelenmesi, kritik sektörler arasında hedeflenen bir dağılım ortaya çıkardı; saldırıların asıl yükünü hükümet üstleniyor (%13), onu finans sektörü (%7) ve imalat (%5) izliyor.