Giderek daha profesyonel hale gelen bilgisayar korsanlığı sektörü, yalnızca kiralık kötü amaçlı yazılım ve araçlar sunmakla kalmıyor. Suç uzmanları da işlerini para karşılığında sunuyor. Gelişmiş Kalıcı Tehditlerdeki (APT) uzmanlıkları, göz seviyesinde savunma gerektirir: Yönetilen Tespit ve Müdahale (MDR).
Son yıllarda siber suçlar daha organize hale geldi ve giderek iş dünyasının örneğini temel alıyor. Neredeyse on yıl boyunca, Hizmet Olarak Kötü Amaçlı Yazılım, başlangıçta siber suç dünyasına hızlı bir giriş sağladı ve yasa dışı pazarda her zaman çok çeşitli araçlar oldu: Uzaktan Erişim Truva Atları (RAT), spam göndermek için bot ağları veya gelişmiş fidye yazılımı saldırıları bile. Bu şekilde donatılan failler, çok az teknik uzmanlığa sahip olup artık karmaşık kötü amaçlı yazılımları bile çalıştırabilir. Elde edilen gelir, normal iş hayatında olduğu gibi çeşitli katılımcılar arasında paylaşılır: örneğin üretici yüzde 40 alır ve geri kalanı saldırıyı gerçekleştiren operatörlere gider.
İşbölümüne sahip siber suçlular
Mevcut hizmet ve kötü amaçlı yazılım ekosistemi, siber suçluları endüstriyel tarzdaki işbölümünü sürdürmeye teşvik etti: geliştiriciler kodu yazıyor, ürün yöneticileri karşı önlemleri düşünürken genel yol haritalarını tasarlıyor. Teknik destek, kullanıcıları günlük işlerinde destekler. Tüm iş modeli kurbanlar tarafından finanse ediliyor. Aktörler daha sonra kendi adlarına yeni ortaklar bulmak için sosyal medyada veya bir forum takma adı altında geçmiş kampanyalardan elde edilen mali sonuçlarla reklam verirler.
Maalesef ticari Malware-as-a-Service değerini kanıtladı. Analizler, olumsuz anlamda ticarileştirme eğiliminin sanıldığından daha sürdürülebilir ve geniş kapsamlı olduğunu gösteriyor: geliştiriciler ve ortaklar milyarlarca gelir elde ediyor. Örneğin, GandCrab fidye yazılımı saldırısının yaratıcıları, 2019'da yer altı forumlarında saldırıya uğrayan şirketlerden iki milyar ABD dolarından fazlasını zorla aldıklarını iddia ettiler.
Suç teşkil eden kötü amaçlı yazılımdan APT hizmet sağlayıcısına
İki yıl önce APT paralı asker grupları hizmet vermeye başladı. Gelişmiş saldırı yöntemleriyle ilgilenen ve potansiyel olarak hükümetlerle çalışan kilit oyunculara yöneliktir. Avrupa'nın çoğu ve Almanya'daki BT sistemlerini hedefleyen bu gruplar, hassas bilgileri gözetlemek ve çalmak için gelişmiş Taktikler, Teknikler ve Süreçler (TTP'ler) kullanır.
2018 yılında, daha önce bilinmeyen APT grubu RedCurl, bankacılık, sigorta, hukuk, inşaat, finans, danışmanlık, perakende ve turizm sektörlerindeki birçok şirkete saldırdı. Group-IB BT güvenlik uzmanlarının analizine göre, yazarlar veri hırsızlığı için güçlü bir kötü amaçlı yazılım çerçevesi kullandılar. 2020 yazında Bitdefender, başka bir profesyonel APT saldırgan grubunun faaliyetlerini ifşa etti: İş modelleri emlak sektöründeki siber casusluğa dayanıyordu. Bunu yapmak için, popüler 3B bilgisayar grafiği yazılımı Autodesk 3ds Max için bir eklenti gibi görünen kötü amaçlı bir yük kullandı. Karşı önlemlere karşı kodun profesyonelce test edilmesi, kötü amaçlı yazılımın devreye alındığında tespit edilmemesini sağladı.
Siber suç yeni bir seviyede
Bu tür saldırıların arkasındaki kuruluşların uzmanlığı, siber suçları yeni bir düzeye taşıyor. APT casusluk araçları, son derece uzmanlaşmış bilgiye sahip deneyimli geliştirici ekiplerinin ürünleridir. Bunlar, ilgili projeye uyarlanmış araç setlerini kullanır. Ayrıca, kötü amaçlı yazılımın saldırının gerçek hedefinin ötesine yayılmasını da engeller. Sonuç olarak, savunma tedarikçilerinin gelecekte tespit edilmek üzere kötü amaçlı yazılımın bir kopyasını alma olasılığı daha düşüktür. Bu, özellikle küçük ve orta ölçekli şirketlerin savunma ekiplerini büyük zorluklarla karşı karşıya bırakır. Dosyalara dayalı kötü amaçlı yazılımları tespit etmeye yönelik geleneksel yaklaşımlar, örneğin polimorfik kötü amaçlı yazılım örneklerini ve sözde dosyasız kötü amaçlı yazılımları gözden kaçırır. Uzak Masaüstü Protokolü'nü (RDP) veya diğer meşru araçları kötüye kullanmak gibi arazi dışında yaşama taktiklerini tespit etmek zordur. Bu da küçük ve orta ölçekli şirket ve kuruluşların bu tehlikelere gereken hızla tepki vermesini oldukça zorlaştırıyor.
Çoğu şirketin çeşitli kötü amaçlı yazılım türlerine karşı koruma sağlayan temel teknolojilere sahip olduğu doğrudur. Ancak APT profesyonellerinin gelişmiş araçları, bir kez şirket ağının içine girdikten sonra, sayaçların radarı altında uçabilir ve en azından bir süreliğine eylemlerinden kaçabilir.
profesyonel savunma
Bogdan Botezatu, Bitdefender Tehdit Analizi Başkanı
Uç nokta güvenlik çözümleri tek başına saldırı zinciri boyunca kötü amaçlı davranışları ve yükleri tespit edemez. Büyük bir incelik ve beceriyle geliştirilmiş karmaşık saldırıları tespit etmek için tek başına teknoloji yeterli değildir. APT saldırganlarına karşı savunma, yazılım ve uzmanların etkileşimini gerektirir.
Profesyoneller tarafından gerçekleştirilen bir saldırının tüm niyetlerini ve kapsamını ortaya çıkarmak için, bir insan analist tarafından bir EDR (Uç Nokta Tespiti ve Yanıtı) çözümünde bir araya getirilen olayların değerlendirilmesi önemlidir. İlgili bir olay, analiz için dijital adli tıp uzmanlarına iletilir. Olay yönetimi hasarı içerir. Önceki sistem durumunu veya veri kümesini geri yüklemenin maliyetini ve süresini azaltır ve itibarın zarar görmesini önler.
Ancak böyle bir analiz için gereken uzmanlık azdır ve bunun bir bedeli vardır. Siber risk uzmanlarından oluşan bir ekibi eğitmek de zaman alır. Bu nedenle, son derece kararlı saldırganlarla karşı karşıya kalan birçok kuruluş, yönetilen tespit ve müdahale teklifleri şeklinde dışarıdan yardım almayı düşünmelidir.
Yönetilen Tespit ve Yanıt
Harici olarak çalıştırılan bir MDR (Yönetilen Algılama ve Yanıt), uç nokta algılama güvenlik analizi ve ağ trafiği araştırmaları için kanıtlanmış güvenlik teknolojilerini yüksek nitelikli uzmanların gerekli yetkinliği ve bilgisi ile birleştirir. Bu tür bir dış kaynaklı ek BT güvenlik merkezi, SIEM (Güvenlik Bilgileri ve Olay Yönetimi), TIP (Tehdit İstihbarat Platformu) ve SOAR (Güvenlik Düzenleme Otomasyonu ve Müdahalesi) gibi ileri teknolojilere erişimi olmayan veya sahip olmayan şirketleri destekler. iş açısından kritik siber tehditlere karşı yeterli personel XNUMX/XNUMX savunma. Uzmanlar tarafından sağlanan ek gözetim, otomatikleştirilmiş, önceden onaylanmış süreçleri kullanarak hızlı müdahale ile güvenlik olaylarının gelişmiş tespitini sağlar. Bu, harici analistlerin tehditleri azaltmak ve önlemek için hızlı bir şekilde harekete geçmesini sağlar.
MDR teklifleri ayrıca, bağlamsal ve eyleme geçirilebilir tehdit göstergelerini araştırmak için karanlık ağ izleme ve adli tıp yoluyla aktif tehdit avcılığını içerir. Uzmanlar ayrıca insanların ve çalışanların risk faktörlerini de analiz eder. Özel tanımlı tehdit modelleri, olaylara özel yanıt verilmesini sağlar. Şirket için kritik olan ve şirkete özel riskler içeren saldırı hedefleri hedefli olarak izlenebilmektedir. MDR sağlayıcısının Güvenlik Operasyon Merkezi (SOC), uzmanların deneyimini sunar ve farklı sektörlerden müşterilerin gereksinimlerine göre raporlar sunar.
göz seviyesini geri yükle
Yalnızca tehdit ortamı değil, aynı zamanda siber suçluların organizasyonu, yapıları ve nihayetinde kadroları da değişti. Modelleri, yasal iş dünyasındaki işbölümü ve iş modelleridir. Saldırganlar teknoloji ve geliştirme için dış kaynak kullanır. Kötü amaçlı hizmet sağlayıcılar, siber suçlardan kâr elde etmek için her ölçekten ve her sektörden işletmeye saldırmak için sundukları tekliflerle kendilerini konumlandırmaya devam ediyor. Yasal ekonominin işbirliği süreçleri hakkında düşünmesinin zamanı geldi: Zararlı aktörlere karşı koymak için şirketlerin yalnızca savunma teknolojilerine değil, aynı zamanda dış uzmanların yetkinliğine ve deneyimine de ihtiyacı var. İhtiyacın olanı alıyorsun ama kendin yapamıyorsun.
Bitdefender.com'da daha fazla bilgi edinin
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de