Ivanti Q1 2022 Fidye Yazılımı Raporu: Çalışma, fidye yazılımıyla ilişkili APT gruplarında %7,5 artış, aktif olarak istismar edilen ve trend olan güvenlik açıklarında %6,8 ve fidye yazılımı -Ailelerinde %2,5 artış olduğunu gösteriyor.
Ivanti, Fidye Yazılımı Endeksi Raporu 1'nin 2022. Çeyrek sonuçlarını yayınladı. Rapor, 7,6'nin ilk çeyreğinde fidye yazılımıyla ilişkili güvenlik açıklarında %2022'lık bir artış buluyor. Bu güvenlik açıklarının çoğu, Rus hükümetinin arkasında toplanan ve Ukrayna'nın işgalinin ardından destek sözü veren Conti fidye yazılımı grubu tarafından istismar ediliyor. Rapor, fidye yazılımıyla ilgili 22 yeni güvenlik açığı ortaya çıkararak toplamı 310'a çıkardı. Araştırmaya göre, bu yeni güvenlik açıklarından 19'u Conti fidye yazılımı grubuna bağlanabilir.
Yeni güvenlik açıkları, yeni fidye yazılımı aileleri
Rapor ayrıca, fidye yazılımıyla ilişkili APT gruplarında %7,5'lik bir artış, aktif olarak istismar edilen ve trend olan güvenlik açıklarında %6,8'lik bir artış ve fidye yazılımı ailelerinde %2,5'lik bir artış gösteriyor. Ayrıca analiz, üç yeni APT grubunun (Exotic Lily, APT 35, DEV-0401) saldırıları için fidye yazılımı kullanmaya başladığını ortaya çıkardı. Buna fidye yazılımıyla ilişkili on yeni aktif ve trend güvenlik açığı eklenerek toplam sayı 157'ye çıkıyor. Son olarak, en az değil, dört yeni fidye yazılımı ailesi (AvosLocker, Karma, BlackCat, Night Sky) 2022'nin ilk çeyreğinde aktif hale geldi.
Fidye yazılımı konusunda uzmanlaşmış siber suçlular
Ayrıca rapor, fidye yazılımı odaklı siber suçluların güvenlik açıklarından her zamankinden daha hızlı yararlandığını ve en büyük kesintiye ve etkiye izin veren güvenlik açıklarını hedeflediğini ortaya koyuyor. Bu artan karmaşıklık sayesinde, bilgisayar korsanları artık yamanın yayınlanmasından sonraki sekiz gün içinde güvenlik açıklarından yararlanabiliyor. Bu ayrıca, üçüncü taraf ve kuruluş güvenlik önlemlerindeki herhangi bir gevşekliğin, fidye yazılım gruplarının savunmasız ağlara girmesine ve sızmasına izin vermek için yeterli olduğu anlamına gelir. Daha da kötüsü, en popüler tarayıcılardan bazıları birkaç önemli fidye yazılımı güvenlik açığını tespit edemiyor. Araştırma, fidye yazılımı güvenlik açıklarının %3,5'inden fazlasının gözden kaçtığını ve bunun da kuruluşları büyük risk altında bıraktığını ortaya çıkardı.
Sağlık hizmetlerine odaklanın
Rapor ayrıca hastanelerde ve sağlık merkezlerinde kullanılan 56 sağlık uygulamaları, tıbbi cihaz ve donanım sağlayıcısına da bakıyor. Ürünlerindeki 624 benzersiz güvenlik açığını ortaya çıkarır. Bu güvenlik açıklarından kırk tanesi için güvenlik açıkları yayınlandı ve iki güvenlik açığı (CVE-2020-0601 ve CVE-2021-34527) dört fidye yazılımı operatörüyle (BigBossHorse, Cerber, Conti ve Vice Society) ilişkilendirildi. Ne yazık ki bu, sağlık hizmetlerinin önümüzdeki aylarda fidye yazılımı saldırıları için büyüyen bir hedef haline gelebileceğini gösteriyor.
Güvenlik açığı listeleri eksik
Güvenlik ve BT ekipleri için bir başka zorluk da Ulusal Güvenlik Açığı Veritabanı (NVD), MITRE Corporation'ın Ortak Saldırı Örüntü Sayımı ve Sınıflandırması (CAPEC) listesi ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) boşluklarının olmasıdır. Rapor, NVD listesinde 61 güvenlik açığı için Ortak Zayıflık Sayımlarının (CWE'ler) eksik olduğunu, CAPEC listesinde ise 87 güvenlik açığı için CWE'lerin eksik olduğunu gösteriyor. Bir fidye yazılımı güvenlik açığı, bir satıcı tarafından duyurulduktan ortalama bir hafta sonra NVD'ye dahil edilir. Aynı zamanda, fidye yazılımıyla ilgili 169 güvenlik açığı henüz CISA'nın KEV listesine dahil edilmedi. Bu arada, bu güvenlik açıklarından 100'ü dünyanın dört bir yanındaki bilgisayar korsanları tarafından hedef alındı ve şirketlerde yararlanmak için yamasız bir örnek arıyor.
Kısmen yalnızca yeni güvenlik açıkları yamalandı
🔎 Fidye Yazılımı Endeksi Raporu Q1 2022 (Resim: Ivanti).
Günümüzde birçok güvenlik ve BT ekibi, güvenlik açıklarının neden olduğu gerçek riskleri anlamakta zorlanıyor. Sonuç olarak, güvenlik açıklarını düzeltirken yanlış öncelikler belirlerler. Örneğin, çoğu yalnızca yeni güvenlik açıklarını veya NVD'de duyurulanları yamalar. Diğerleri, güvenlik açıklarını derecelendirmek ve önceliklendirmek için yalnızca Ortak Güvenlik Açığı Puanlama Sistemini (CVSS) kullanır. Ivanti Kıdemli Başkan Yardımcısı ve Güvenlik Ürünleri Genel Müdürü Srinivas Mukkamala, “Tehdit aktörleri, güncelliğini yitirmiş güvenlik açığı yönetimi süreçleri de dahil olmak üzere siber hijyen hatalarını ve başarısızlıklarını giderek daha fazla hedef alıyor. Kuruluşları siber saldırılardan daha iyi korumak için güvenlik ve BT ekiplerinin güvenlik açığı yönetimine risk tabanlı bir yaklaşım benimsemesi gerekir. Bu, kurumdaki güvenlik açıklarını ve etkin tehditleri tanımlayabilen, güvenlik açıklarına karşı koruma sağlamak için erken uyarılar verebilen, saldırıları tahmin edebilen ve düzeltici eylemlere öncelik verebilen yapay zeka tabanlı teknoloji gerektirir.”
Bir meydan okuma olarak kafa karışıklığı
Cyware'in Kurucu Ortağı ve CEO'su Anuj Goel şunları söylüyor: “Fidye yazılımı günümüzün en önemli saldırı vektörlerinden biri. Ancak en büyük sorunlardan biri, farklı kaynaklardan gelen kafa karıştırıcı tehdit verileri nedeniyle güvenlik ekiplerinin tehditleri görememesidir. Güvenlik ekipleri fidye yazılımı saldırılarını azaltmada proaktif olacaksa, yama ve güvenlik açığı yanıtlarını merkezi bir tehdit istihbarat yönetimi sürecine bağlamaları gerekir.”
Cyber Security Works CEO'su Aaron Sandeen şunları söylüyor: “Tarayıcıların kritik fidye yazılımı güvenlik açıklarını tespit edememesi, kuruluşlar için büyük bir endişe kaynağıdır. CSW'deki uzmanlar, araştırmamızda bunu sürekli olarak izler. İyi haber şu ki, sayı bu çeyrekte azaldı. Bu, tarayıcı şirketlerinin bu sorunu ciddiye aldığı anlamına geliyor.”
Fidye Yazılımı Dizini Öne Çıkan Raporu, Ivanti ve CSW'den alınan özel veriler, halka açık tehdit veritabanları ve tehdit araştırmacıları ile sızma testi ekiplerinden alınan bilgiler dahil olmak üzere çeşitli kaynaklardan alınan verilere dayanmaktadır. Ivanti, çalışmayı bir onaylayıcı numaralandırma otoritesi (CNA) olan Cyber Security Works ve Cyber Fusion Merkezleri oluşturmaya yönelik teknoloji platformunun lider sağlayıcısı Cyware ile ortaklaşa yürüttü. Raporun tamamını indirmek için buraya tıklayın.
Daha fazlası Ivanti.com'da
Ivanti Hakkında Birleşik BT'nin gücü. Ivanti, dijital işyerini daha iyi yönetmek ve güvenliğini sağlamak için BT'yi kurumsal güvenlik operasyonlarıyla birleştiriyor. Bilgisayarlarda, mobil cihazlarda, sanallaştırılmış altyapılarda veya veri merkezindeki BT varlıklarını - ister şirket içinde ister bulutta olsunlar tanımlıyoruz. Ivanti, BT hizmet sunumunu iyileştirir ve uzmanlık ve otomatikleştirilmiş süreçler yoluyla iş riskini azaltır. Ivanti, depoda ve tedarik zincirinin tamamında modern teknolojileri kullanarak, şirketlerin arka uç sistemlerini değiştirmeden teslim etme becerilerini geliştirmelerine yardımcı olur.