Yeni bir raporun gösterdiği gibi, siber suçlular fidye yazılımlarının yanı sıra iş e-postalarının ele geçirilmesine güvenmeye ve saldırılar için uzun süredir bilinen, yama yapılmamış güvenlik açıklarını kullanmaya devam ediyor. Rapor, fidye taleplerinin giderek daha çirkin hale geldiğini gösteriyor.
Arctic Wolf Labs Tehdit Raporu, Arctic Wolf'un güvenlik operasyonları çerçevesinde topladığı tehdit, kötü amaçlı yazılım, dijital adli tıp ve olay müdahale vaka verilerine dayanarak oluşturuldu. Küresel siber suç ekosistemine ilişkin derinlemesine bilgiler sağlıyor, küresel tehdit eğilimlerini vurguluyor ve gelecek yıl için stratejik siber güvenlik önerileri sunuyor.
Fidye yazılımı iddiaları %20 arttı
🔎 Uzlaşmaların tüm temel nedenlerine genel bakış (Resim: Arctic Wolf).
Siber suç, son yıllarda hizmet olarak fidye yazılımı gibi tekliflerin suç işinde gerçek bir “demokratikleşmeye” yol açmasıyla gerçek bir iş kolu haline geldi. Teknik bilgisi olmayan tehdit aktörleri bile saldırı gerçekleştirebilir. Aynı zamanda fidye yazılımı grupları giderek daha saldırgan hale geliyor. Üretim, hizmetler ve eğitim/kar amacı gütmeyen sektörler, fidye yazılımı sızıntı sitelerinde en sık görülen üç sektör oldu.
Uluslararası kolluk kuvvetlerinin çabaları ve mağdurların ödeme yapmamalarının artması ışığında, gruplar hedef listelerini de genişletiyor ve mağdurlar üzerinde daha fazla baskı oluşturmanın yollarını arıyor. Ortalama başlangıç fidye talebi önceki yıla göre %20 artarak 600.000 dolara yükseldi. Kamu sektörü, perakende, enerji ve hukuk sektörlerinin her biri ortalama 1 milyon dolar veya daha fazla talep kaydetti.
Fidye yazılımı grupları artan baskı altına giriyor
NCA, FBI ve Europol dahil olmak üzere uluslararası araştırmacıların birlikte çalıştığı "Cronos Operasyonu"nda Lockbit hacker grubunun dağıtılması, fidye yazılımı gruplarının artan baskı altına girmesine yeni bir örnektir. Ancak ne yazık ki bu yıkımın etkisi büyük olasılıkla yalnızca kısa vadeli olacaktır. Günde ortalama 1,3 kurbanı gasp eden büyük fidye yazılımı grubundan yalnızca altı kişinin kimliği tespit edildi ve bunlardan yalnızca ikisi tutuklandı. Dolayısıyla aynı aktörlerin hızla farklı isimler altında yeniden faaliyete geçeceği varsayılabilir. Bu nedenle hâlâ çok dikkatli olunması gerekiyor.
Ticari E-posta Güvenliğinin İhlali hâlâ popüler ve daha az araştırılıyor
🔎 İlk 10 güvenlik açığı: Arctic Wolf'un araştırdığı olayların yarısından fazlası, aşağıdaki 10 güvenlik açığından en az birinden yararlandı (Resim: Arctic Wolf).
Fidye yazılımları daha fazla manşete çıkabilir ancak BEC olayları etkilidir ve yürütülmesi çok daha kolaydır. Ek olarak, genellikle yalnızca en ciddi BEC olayları (hesap güvenliğinin ihlali veya diğer erişim girişimlerini içerenler gibi) tam bir Olay Müdahalesi (IR) soruşturmasıyla sonuçlanır. Her ne kadar BEC olaylarının sayısı fidye yazılımı olaylarından 15 kat fazla olsa da, bir fidye yazılımı olayının soruşturmaya yol açma olasılığı bir BEC olayından 10 kat daha fazladır.
Bununla birlikte, önceki yılda olduğu gibi, bu raporlama döneminde de Arctic Wolf® Olay Müdahalesi tarafından araştırılan tüm olayların yaklaşık %30'unu BEC olayları oluşturdu; bu da bunların kuruluşlar için ne kadar günlük bir tehdit oluşturmaya devam ettiğinin altını çizdi.
Bilinen güvenlik açıkları güvenlik olaylarının %60'ına neden oluyor
Arctic Wolf'un araştırdığı BEC dışı olayların %29'unda saldırganlar, dışarıdan erişilebilen bir sistemdeki bir güvenlik açığından yararlandı. Bu olayların neredeyse %60'ında bu, 2022 gibi erken bir tarihte veya daha önce tespit edilen bir güvenlik açığıydı; bu da teorik olarak kuruluşların etkilenen sisteme yama yapmak veya harici erişimi kaldırmak (veya daha fazla güvenlik altına almak) için aylar veya yıllar süreceği anlamına geliyordu. Bu BEC dışı olayların yalnızca %11,7'si veya genel olarak olayların %3,4'ü, daha önce bilinmeyen bir güvenlik riski olan sıfır gün güvenlik açığını içeriyordu.
ArcticWolf.com'da daha fazlası
Arktik Kurt Hakkında Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.