Ivanti'nin Q2-Q3 2022 Fidye Yazılımı Raporu'nun gösterdiği gibi, fidye yazılımı saldırıları 2019'dan bu yana dört kattan fazla arttı - buna savaşta artan kullanım da dahil. Kuruluşların tehdit manzarasının ve güvenlik açıklarının farkında olması gerekir.
Buluttan uca kadar BT varlıklarını keşfeden, yöneten, güvence altına alan ve besleyen otomasyon platformu Ivanti Neurons'un sağlayıcısı Ivanti, Q2-Q3 2022 Fidye Yazılım Endeksi Raporunun sonuçlarını yayınladı. Rapor, fidye yazılımlarının 2019'dan bu yana dört kattan fazla (%466) arttığını gösteriyor. Ayrıca, Ukrayna'daki savaşın ve İran ile Arnavutluk arasındaki siber savaşın da kanıtladığı gibi, fidye yazılımları giderek artan bir şekilde bir savaş silahı olarak kullanılıyor.
Daha fazla saldırı, daha fazla varyant
Rapor, fidye yazılımı gruplarının sayıca arttığını ve daha karmaşık hale geldiğini ortaya koyuyor: 2022'nin ilk üç çeyreğinde 35 güvenlik açığı fidye yazılımlarıyla ilişkilendirilebilir. Ek olarak, şu anda trend olan ve aktif olarak istismar edilen 159 istismar var. Şirketler için bir başka zorluk da tehdit durumu hakkında yeterli veri ve bilginin olmamasıdır. Bu nedenle, sistemlerini etkili bir şekilde yamalamaları ve güvenlik açıklarını verimli bir şekilde düzeltmeleri zordur.
Raporda on yeni fidye yazılımı ailesi de belirlendi (Black Basta, Hive, BianLian, BlueSky, Play, Deadbolt, H0lyGh0st, Lorenz, Maui ve NamPoHyu). Bu, toplam sayılarını 170'e çıkarıyor. Kimlik avı için 101 CVE ile fidye yazılımı saldırganları, kurbanlarını cezbetmek ve kötü amaçlı yüklerini teslim etmek için hedef odaklı kimlik avı tekniklerine giderek daha fazla güveniyor.
Black Basta & Co gibi yeni fidye yazılımı aileleri
Ransomware sadece insan faktörü ile başarılı olur. Ancak, tek saldırı vektörü olarak kimlik avı bir efsanedir. Raporun bir parçası olarak, 323 mevcut fidye yazılımı güvenlik açığı analiz edildi ve MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) Çerçevesine eşlendi. Veritabanı, gerçek gözlemlere dayalı siber saldırı yöntemleri hakkında bilgiler içerir. Bu, bir kuruluşa yönelik saldırılarda "öldürme zinciri" olarak hizmet edebilecek kesin taktiklerin, tekniklerin ve prosedürlerin belirlenmesine yardımcı olur. Çok aşamalı siber öldürme zinciri, siber suçluların her zamankinden daha derine nüfuz etmesini tanımlar. Sonuç: Analiz edilen güvenlik açıklarının 57'si için sistemler, ilk erişimden sızmaya kadar tamamen ele geçirilebilir.
Güvenlik açığı veritabanları eksik
Rapor ayrıca, Ulusal Güvenlik Açığı Veritabanında yayınlandıkları gün veya öncesinde AvosLocker ve Cerber gibi yaygın fidye yazılımı aileleri tarafından istismar edilen iki yeni fidye yazılımı güvenlik açığını (CVE-2021-40539 ve CVE-2022-26134) ortaya koyuyor. (NVD) serbest bırakıldı. Bu, güvenlik açıklarını gidermek için yalnızca NVD'nin yayınlanmasına güvenen şirketlerin saldırılara karşı daha savunmasız olduğunu gösteriyor.
Ivanti'nin Baş Ürün Sorumlusu Srinivas Mukkamala, “BT ve güvenlik ekiplerinin, fidye yazılımlarına ve diğer tehditlere karşı daha iyi koruma sağlamak için güvenlik açığı yönetimine acilen risk tabanlı bir yaklaşım benimsemesi gerekiyor. Bu, çeşitli kaynaklardan (ör. ağ tarayıcıları, dahili ve harici güvenlik açığı veritabanları ve sızma testleri) gelen verileri ilişkilendiren, riskleri değerlendiren, tehditlere karşı erken uyarı sağlayan, saldırıları tahmin eden ve karşı önlemleri önceliklendiren otomasyon teknolojilerinin kullanımını içerir. Güvenlik açıklarını önceliklendirmek ve yamalamak için yalnızca NVD ve diğer genel veritabanlarını kullanmak gibi güvenlik açığı yönetimine yönelik geleneksel yaklaşımlara güvenmeye devam eden kuruluşlar, siber saldırılara karşı sürekli olarak yüksek risk altındadır.
Tarayıcıların kör noktaları var
Rapor, fidye yazılımıyla ilgili 18 güvenlik açığının popüler tarayıcılar tarafından tespit edilmediğini ortaya koyuyor. Bu, geleneksel güvenlik açığı yönetimi yaklaşımlarından daha fazlasını kullanmanın önemini vurgulamaktadır. Cyber Security Works CEO'su Aaron Sandeen'e göre, "Kuruluşların güvendiği tarayıcılar güvenlik açıklarını tespit edemezse, durum iç karartıcıdır. İşletmelerin, tüm kurumsal varlıklardaki güvenlik açıklarını bulabilen bir saldırı yüzeyi yönetimi çözümü dağıtması gerekir.
Kritik altyapılar hedef haline geliyor
Ayrıca rapor, fidye yazılımlarının kritik altyapı üzerindeki etkisini analiz ediyor. Veriler, fidye yazılımı güvenlik açıklarının %47,4'ünün sağlık sistemlerini, %31,6'sının enerji sistemlerini ve %21,1'inin kritik üretim tesislerini etkilediğini gösteriyor. Cyware'in Kurucu Ortağı ve CEO'su Anuj Goel şöyle diyor: "Olay kurtarma stratejileri zaman içinde iyileşmiş olsa da, önleme her zaman tedaviden daha iyidir. Tehdit bağlamını uygun şekilde analiz etmek ve proaktif önlemler almak.
Popüler Kötü Amaçlı Yazılım
Rapor, özellikle platformlar arası işlevlere sahip kötü amaçlı yazılımları fidye yazılımı eğilimleri olarak tanımlar. Bununla, fidye yazılımı operatörleri, tek bir kod tabanıyla birden çok işletim sistemini kolayca hedefleyebilir. Rapor ayrıca, üçüncü taraf güvenlik çözümlerine ve yazılım kodu kitaplıklarına yönelik önemli sayıda saldırıyı ortaya çıkarır. İleriye bakıldığında, kuruluşlar yeni fidye yazılımı gruplarını tahmin etmeye devam etmelidir. Conti ve DarkSide gibi tanınmış grupların dağılmakta olduğu bildirildi. Ancak, yeni gruplara feshedilmiş fidye yazılımı gruplarından miras aldıkları kaynak kodunu ve saldırı yöntemlerini yeniden kullanma veya değiştirme şansı sunar.
Fidye Yazılımı Dizini Öne Çıkan Raporu, Ivanti ve CSW'den alınan özel veriler, halka açık tehdit veritabanları ve tehdit araştırmacıları ile sızma testi ekiplerinden alınan bilgiler dahil olmak üzere çeşitli kaynaklardan alınan verilere dayanmaktadır. Ivanti, çalışmayı bir onaylayıcı numaralandırma otoritesi (CNA) olan Cyber Security Works ve Cyber Fusion Merkezleri oluşturmaya yönelik teknoloji platformunun lider sağlayıcısı Cyware ile ortaklaşa yürüttü. Dün raporun tamamını indirmek için
Daha fazlası Ivanti.com'da
Ivanti Hakkında Birleşik BT'nin gücü. Ivanti, dijital işyerini daha iyi yönetmek ve güvenliğini sağlamak için BT'yi kurumsal güvenlik operasyonlarıyla birleştiriyor. Bilgisayarlarda, mobil cihazlarda, sanallaştırılmış altyapılarda veya veri merkezindeki BT varlıklarını - ister şirket içinde ister bulutta olsunlar tanımlıyoruz. Ivanti, BT hizmet sunumunu iyileştirir ve uzmanlık ve otomatikleştirilmiş süreçler yoluyla iş riskini azaltır. Ivanti, depoda ve tedarik zincirinin tamamında modern teknolojileri kullanarak, şirketlerin arka uç sistemlerini değiştirmeden teslim etme becerilerini geliştirmelerine yardımcı olur.