Dalış Özeti:
- Uzaktan erişim araçları, fidye yazılımı saldırıları için birincil izinsiz giriş noktasıydı. Geçen yılki 5 saldırıdan 3’ünün sorumlusuSiber güvenlik sigorta şirketi At-Bay Çarşamba günü yayınladığı bir raporda şunları söyledi.
- Saldırganlar 2023’te öncelikle çevre erişim araçlarını hedef aldı ancak odaklarını uzak masaüstü protokolünden kendi kendini yöneten VPN’leri hedeflemeye kaydırdı. At-Bay’e göre bu şirket içi VPN’ler, uzaktan erişimin ilk giriş vektörü olduğu 5 fidye yazılımı saldırısının 3’ünden fazlasıyla bağlantılıydı.
- “Saldırganlar da aynı şeylerin peşinde. Eğer etrafı surlarla çevrili bir şehriniz varsa, kapının peşinden gidersiniz çünkü kapı gerçek duvardan daha zayıf bir noktadır.” Rotem Iram, At-Bay’in kurucusu ve CEO’sugeçen hafta San Francisco’daki RSA Konferansı oturum aralarında düzenlenen Axios etkinliğinde söyledi.
Dalış Bilgisi:
Ağ cihazları, mali motivasyonlu ve ulus devlet bağlantılı saldırganların ortak hedefleridir. tarafından satılan cihazlardaki güvenlik açıkları Baraküda, CitrixFortinet, İvanti, Palo Alto Ağları ve diğerleri geçen yıl geniş çapta sömürüldü.
Ivanti’nin sıfır gün istismarları, şu adresteki izinsiz girişlerle bağlantılıydı: Mitre Corp. ve Siber Güvenlik ve Altyapı Güvenliği Ajansı. Boeing’in Ve Comcast Her ikisi de CitrixBleed adı verilen Citrix güvenlik açığının istismar edilmesiyle bağlantılı saldırılardan etkilendi.
At-Bay araştırmasına göre, kendi kendini yöneten VPN’ler, özellikle de şirketler arasında en popüler olanı, fidye yazılımı saldırıları açısından, bulutla yönetilen VPN’lere veya VPN’siz VPN’lere göre daha sorunluydu.
Raporda, “Cisco ve Citrix’in kendi kendini yöneten VPN’lerini kullanan kuruluşların, 2023’te doğrudan bir saldırının kurbanı olma olasılığı 11 kat daha fazla” tespit edildi. Kendi kendini yöneten Fortinet VPN’lerinin fidye yazılımı saldırısına bağlanma olasılığı, bulut VPN’lere kıyasla beş kat daha fazlaydı.
Iram, geçen hafta RSA Konferansı sırasında araştırmayı önizlerken, “Bugün, teknoloji temel olarak riskin size ait olduğu bir kullanımdır” dedi.
“Güvenlik son derece karmaşıktır” dedi ve “ama günün sonunda saldırıların çoğu oldukça öngörülebilir.”
Iram, saldırganların uzaktan erişim işindeki herkesi hedef aldığını ve her zaman açıklardan yararlanmaya ihtiyaç duymadıklarını söyledi. “Ayrıca çaldıkları kimlik bilgileri ile ön kapıdan içeri giriyorlar.”
At-Bay’in raporu, müşterilerden aldığı hasar bilgilerine ve sigorta şirketinin araştırmacıları tarafından analiz edilen hasar verilerine dayanıyor. Iram’a göre şirket şu anda ayda yaklaşık 200 talepte bulunuyor.
Iram, “Bu riski hiçbir zaman tamamen ortadan kaldıramayacağız, ancak bence bunu bir kuruluşun teknolojiyi benimseme konusunda iki kez düşünmesine gerek kalmayacağı bir düzeye getirmemiz gerekiyor” dedi. “Bana göre risk bu. Eğer teknoloji değerden çok risk katmaya başlarsa, bu durum zararlı olacaktır.”