En etkili ve üretken ilk beş fidye yazılımı 2023’te değişti!
Ayrılmak ya da kalmak zor: Büyük çetelerin faaliyetlerini aksatmak 2023 fidye yazılımı trendlerini nasıl etkileyecek?
Fidye yazılımı birkaç yıldır manşetlerde yer alıyor. Saldırganlar, sağlık ve eğitim kurumlarından hizmet sağlayıcılara ve sanayi kuruluşlarına kadar her türden kuruluşu kar amacıyla hedef alarak günlük hayatın hemen hemen her alanını etkiledi. Söz konusu gruplar bu yıl da yeni ve ayrıntılı teknikler bulmayı başarıyor ve hatta faaliyetlerini durdurmuş çetelerin en iyi oyuncularının yeteneklerini kendilerine çekmeyi başarıyor. Kaspersky, geçen yılki fidye yazılımı tahminlerini gözden geçiren ve 2023 için projeksiyonlar sağlayan yeni bir rapor yayınladı.
2022’de Kaspersky çözümleri, 2021’e (61,7 milyon) kıyasla %20 artışla 74,2 milyondan fazla fidye yazılımı saldırı girişimi tespit etti. Aynı zamanda, fidye yazılımı saldırılarının sayısı 2023’ün başında biraz azaldı, ancak daha sofistike ve hedefli hale geldi. Ayrıca, en etkili ve üretken ilk beş fidye yazılımı grubu geçen yıl büyük ölçüde değişti. Saldırılar açısından 2022’nin ilk yarısında ikinci ve üçüncü sırada yer alan ve piyasadan çekilen REvil ve Conti, 2023’ün ilk çeyreğinde yerini Vice Society ve BlackCat’e bıraktı. 2023’ün 1. Çeyreğinde 5’i Clop ve Royal idi.
Geçen yılki fidye yazılımı trendlerinin gözden geçirilmesi, tüm trendlerin aynı kaldığını gösteriyor. 2022 boyunca ve 2023’ün başlarında, Luna ve Black Basta gibi araştırmacıların dikkatini çeken birkaç platformlar arası fidye yazılımı değişikliği oldu. Fidye yazılımı çeteleri bu süreçte daha endüstriyel hale geldi ve BlackCat gibi kümeler yıllar içinde tekniklerini değiştirdi. Şimdilik, mağdur olan kuruluşların çalışanlarının çalınan verilerde isimlerini kontrol etmesi gerekiyor, bu da etkilenen kuruluşun fidyeyi ödemesi için baskıyı artırıyor. Ek olarak, jeopolitik koşullar, Eternity dahil olmak üzere bir dizi fidye yazılımı kümesinin çatışmada taraf tutmasına neden oldu. Bunun arkasındaki küme, yeni bir fidye yazılımı çeşidiyle kapsamlı bir ekosistem yarattı.
Fidye yazılımı tehdit ortamının evrimindeki üç temel eğilim:
Kaspersky uzmanları, 2023 için fidye yazılımı tehdit ortamının evriminde üç temel eğilim gözlemledi. Bunlardan ilki, çeşitli fidye yazılımı kümeleri tarafından kullanılan, kendi kendini yayma işlevi veya onun taklidi gibi daha yerleşik işlevlere karşılık gelir. Black Basta, LockBit ve Play, kendi kendine yayılan fidye yazılımlarının en değerli örnekleri arasındadır.
Son zamanlarda ortaya çıkan bir başka trend de eski bir numara olan kötü niyetli sürücülerin suistimal edilmesi. AV sürücülerindeki bir dizi güvenlik açığı, AvosLocker ve Cuba fidye yazılımı aileleri tarafından istismar edildi, ancak Kaspersky uzmanlarının gözlemleri, oyun endüstrisinin bile bu tür saldırıların kurbanı olabileceğini gösteriyor. Örneğin, hedef makinede uç nokta korumasını devre dışı bırakmak için Genshin Impact hile önleme sürücüsü kullanıldı. Bu eğilim, Avrupa ülkelerindeki kamu kurumları gibi yüksek profilli mağdurlarda görülmeye devam ediyor.
Son olarak Kaspersky uzmanları, en büyük fidye yazılımı çetelerinin, sızdırılan koddan veya diğer siber hatalar tarafından satılan koddan kötü amaçlı yazılımlarının işlevselliğini artırabilecek yeni özellikler benimsediğine dikkat çekiyor. Son zamanlarda LockBbit kümesi, sızan Conti kodunun en az yüzde 25’ini içselleştirdi ve tamamen buna dayalı yeni bir sürüm yayınladı. Bu tür girişimler, kümelerin daha önce birlikte çalışmaya alıştıkları fidye yazılımı aileleriyle çalışmasını kolaylaştıran benzerlikler sunar. Bu tür saldırılar, saldırı yeteneklerini güçlendirebilir ve şirketlerin savunma stratejilerinde akılda tutulmalıdır.
Kaspersky Global Araştırma ve Analiz Ekibinde Kıdemli Güvenlik Araştırmacısı Dmitry Galov, diyor: “Fidye yazılımı çeteleri bizi sürekli şaşırtıyor. Tekniklerini ve prosedürlerini geliştirmeyi asla bırakmazlar. Ayrıca son bir buçuk yılda hizmetlerini yavaş yavaş tam teşekküllü işletmelere dönüştürdüklerini gözlemledik. Bu amatör saldırganları bile oldukça tehlikeli hale getiriyor. Bu nedenle, işinizi ve kişisel verilerinizi güvende tutmak için siber güvenlik hizmetlerinizi kullanmanız gerekir. Güncel tutmanız çok önemli.”
Raporun tamamını Securelist’te bulabilirsiniz.
Kaspersky, kuruluşları fidye yazılımlarına karşı korumaya yardımcı olmak için aşağıdaki en iyi uygulamaları listeler:
- Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm cihazlarda yazılımı her zaman güncel tutun.
- Savunma stratejinizi yanal hareketleri ve İnternet’e veri akışını tespit etmeye odaklayın. Siber hata yapanların ağınızdaki bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir durumda onlara hızlı bir şekilde erişebildiğinizden emin olun.
- Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılımlara karşı koruyan, istismarları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu ücretsiz Kaspersky Anti-Ransomware Tool for Business’ı kullanabilirsiniz.
- Olayların gelişmiş tehdit keşfi ve tespiti, araştırılması ve zamanında düzeltilmesi için yetenekler sağlayan anti-APT ve EDR testlerini kurun. SOC grubunuza en son tehdit istihbaratına erişim sağlayın ve profesyonel eğitim yoluyla bunu sistematik olarak iyileştirin. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
- SOC grubunuzun en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky’nin 20 yılı aşkın süredir topladığı siber saldırı verilerini ve öngörülerini sağlayan tehdit istihbaratı için ortak erişim noktasıdır. İşletmelerin bu zor zamanlarda etkili savunma sağlamasına yardımcı olmak için Kaspersky, devam eden siber saldırılar ve tehditler hakkında bağımsız, her zaman güncellenen ve küresel kaynaklı bilgilere ücretsiz erişim sağlayacağını duyurdu. Teklife erişim için buradan istekte bulunabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı