Fortinet’e göre fidye yazılımları yavaşlama belirtisi göstermiyor ve fidye yazılımı etkinliği, tüm kötü amaçlı yazılım tespitlerinin bir oranı olarak 2023’ün başına göre 13 kat daha fazla sona eriyor.
Fidye yazılımı tespitleri 1H 2023
FortiGuard Labs, son yıllarda büyük ölçüde Hizmet Olarak Fidye Yazılımının (RaaS) benimsenmesiyle desteklenen fidye yazılımı varyant büyümesinde önemli artışlar belgeledi.
Ancak FortiGuard Labs, beş yıl öncesine (%22) kıyasla 2023’ün ilk yarısında (%13) daha az kuruluşun fidye yazılımı tespit ettiğini tespit etti. Genel düşüşe rağmen, kuruluşların tetikte olmaları gerekiyor.
Bu, FortiGuard Labs’ın son birkaç yılda gördüğü, saldırganların artan karmaşıklığı ve saldırı başına yatırım getirisini (ROI) artırma arzusu sayesinde fidye yazılımlarının ve diğer saldırıların giderek daha fazla hedefli hale geldiği eğilimini destekliyor. Araştırma ayrıca, fidye yazılımı tespit hacminin değişken olmaya devam ettiğini, 2023’ün ilk yarısını 2022’nin sonundan 13 kat daha yüksek kapattığını, ancak yine de yıldan yıla karşılaştırıldığında genel olarak düşüş eğiliminde olduğunu buldu.
Başlangıcından bu yana Fortinet, Exploit Prediction Scoring System’i (EPSS) desteklemek için istismar faaliyeti verilerinin ana katkılarından biridir. Bu proje, bir güvenlik açığının vahşi ortamda ne zaman kullanılacağını ve olasılığını tahmin etmek için sayısız veri kaynağından yararlanmayı amaçlamaktadır. FortiGuard Labs, kötüye kullanımı tespit eden yayınlanmış 11.000’den fazla güvenlik açığını kapsayan altı yıllık verileri analiz etti ve yüksek bir EPSS puanıyla (en yüksek %1 önem derecesi) kategorize edilen Ortak Güvenlik Açıklarının ve Etkilenmelerin (CVE’ler) yedi gün içinde istismar edilme olasılığının 327 kat daha fazla olduğunu buldu. diğer herhangi bir güvenlik açığı.
Bu analiz, CISO’lara ve güvenlik ekiplerine kuruluşlarına yönelik hedefli saldırıların erken belirtilerini vererek kömür madenindeki kanarya görevi görebilir. Son raporda tanıtılan Red Zone gibi, bu istihbarat da güvenlik ekiplerinin kuruluşlarının riskini en aza indirmek için yama uygulama çabalarına sistematik olarak öncelik vermesine yardımcı olabilir.
EPSS işlemi
FortiGuard Labs tarafından vahşi ortamda EPSS istismarı etrafında yapılan analiz, aktif olarak saldırıya uğrayan uç noktalardaki mevcut güvenlik açıklarının oranını ölçmeye yardımcı olan Kırmızı Bölgeyi tanımlama çabalarını genişletiyor. 2022’nin ikinci yarısında Kırmızı Bölge %8,9 civarındaydı, yani bilinen 16.500’den fazla CVE’den yaklaşık 1.500’ü saldırı altında gözlemlendi.
2023’ün ilk yarısında bu sayı biraz düşerek %8,3’e düştü. 2H 2022 ve 1H 2023 arasındaki fark minimumdur ve uç noktalardaki güvenlik açıklarını hedefleyen kötü niyetli aktörler için tatlı nokta gibi görünmektedir. Yine de keşfedilen, mevcut olan ve istismar edilen güvenlik açıklarının sayısının sürekli dalgalandığını not etmek önemlidir. Bu değişkenler ve bir kuruluşun yama yönetimi stratejisinin etkinliği, Red Zone yüzeyini önemli ölçüde azaltabilir.
Rapor tarihinde ilk kez FortiGuard Labs, trendlerin arkasındaki tehdit aktörlerinin sayısını takip etti. Araştırmalar, 1H 2023’te 138 siber tehdit grubunun 41’inin (%30) aktif olduğunu ortaya çıkardı. Kötü amaçlı yazılım tespitlerine göre bunlardan Turla, StrongPity, Winnti, OceanLotus ve WildNeutron en aktif olanlardı.
Kötü amaçlı yazılım aileleri ve varyantları patladı
2023’ün ilk yarısında FortiGuard Labs, beş yıl öncesine göre %68 artışla 10.000’den fazla benzersiz açık tespit etti. Benzersiz açıklardan yararlanma tespitlerindeki artış, güvenlik ekiplerinin farkında olması gereken çok sayıda kötü amaçlı saldırıyı ve saldırıların görece kısa bir süre içinde nasıl çoğaldığını ve çeşitlendiğini vurguluyor. Rapor ayrıca, beş yıllık bir pencerede kuruluş başına istismar girişimlerinde %75’in üzerinde bir düşüş ve ciddi açıklardan yararlanmada %10’luk bir düşüş gösteriyor; bu da, kötü niyetli aktörlerin istismar araç setlerinin büyümesine rağmen, saldırıların beş yıl öncesine göre çok daha hedefli olduğunu gösteriyor.
Kötü amaçlı yazılım aileleri ve türevlerindeki önemli artışa ek olarak, bir başka şaşırtıcı bulgu da, küresel kuruluşların en az %10’una yayılan kötü amaçlı yazılım ailelerinin sayısının (kayda değer bir yaygınlık eşiği) son beş yılda ikiye katlanmış olmasıdır. Kötü amaçlı yazılım hacmi ve yaygınlığındaki bu artış, son yıllarda operasyonlarını genişleten ve saldırılarını çeşitlendiren daha fazla siber suçlu ve APT grubuna bağlanabilir.
Son raporun önemli bir odak noktası, büyük ölçüde Rusya-Ukrayna ihtilafına bağlı olarak silici kötü amaçlı yazılımlardaki artıştı. Bu artış 2022 boyunca devam etti ancak 2023’ün ilk yarısında yavaşladı. FortiGuard Labs, silicilerin ulus devlet aktörleri tarafından kullanıldığını gözlemlemeye devam ediyor, ancak bu tür kötü amaçlı yazılımların siber suçlular tarafından benimsenmesi teknoloji, üretim, hükümet, telekomünikasyon ve sağlık sektörleri.
Ağlarda her zamankinden daha uzun süre kalan bot ağları
Rapor, son beş yılda kuruluşlar arasında daha fazla aktif botnet (+%27) ve daha yüksek bir insidans oranı (+%126) bulsa da, daha şok edici bulgulardan biri, toplam “aktif gün” sayısındaki katlanarak artıştır. FortiGuard Labs bunu, bir sensör üzerindeki belirli bir botnet girişiminin ilk vuruşu ile son vuruşu arasında geçen süre olarak tanımlar.
2023’ün ilk altı ayında, botnet’lerin komuta ve kontrol (C2) iletişimleri kesilmeden önce ortalama bekleme süresi 83 gündü ve bu, beş yıl öncesine göre 1.000 kattan fazla bir artışı temsil ediyor. Bu, yanıt süresinin kısaltılmasının kritik olduğu başka bir örnektir çünkü kuruluşlar botnet’lerin oyalanmasına ne kadar uzun süre izin verirse, işletmelerine yönelik hasar ve risk de o kadar büyük olur.
“Siber suçları engellemek, kamu ve özel sektör arasında güçlü, güvenilir ilişkiler ve işbirliğinin yanı sıra, bunalmış güvenlik ekiplerinin kuruluşları genelinde eyleme geçirilebilir tehdit istihbaratını gerçek zamanlı olarak koordine etmesine yardımcı olabilecek yapay zeka destekli güvenlik hizmetlerine yatırım yapmayı içeren küresel bir çabadır. FortiGuard Labs Baş Güvenlik Stratejisti ve Küresel Tehdit İstihbaratı Başkan Yardımcısı Derek Manky, güvenlik ekiplerinin tüm zamanların en yüksek düzeyindeki hedefli tehditlerle boşta oturmayı göze alamaz.