2022 Raporu: Korkutan Fidye Yazılım Eğilimi Geri mi Dönüyor?
Pandemi sırasında fidye yazılımı tehditlerinin hem hacim hem de volüm açısından hızla arttığı bir sır değil. Tehdit aktörleri, uzaktan çalışmaya ani geçişten ve bunun sonucunda ortaya çıkan güvenlik kesintilerinden yararlandı.
Artık iş dünyası kalıcı bir yere yerleşmeye başladığına göre, fidye yazılımı eğiliminin tersine dönmeye başlayacağını düşünebilirsiniz.
Ivanti’den gelen yeni bir rapora göre öyle değil. Rapor, 2022 yılının ilk çeyreğine ait fidye yazılımı eğilimlerini detaylandırıyor ve bulgular kasvetli.
İşte birkaç önemli nokta (veya daha doğrusu, vurgulananlar):
- 2021 yıl sonu raporunun yayınlanmasından bu yana, Ivanti’nin analizi, fidye yazılımlarına bağlı güvenlik açıklarının sayısında %7,6’lık güçlü bir artış olduğunu gösteriyor.
- Raporun yayınlandığı tarihte, Ocak 2022’den bu yana fidye yazılımlarıyla ilgili 22 yeni güvenlik açığı vardı. Bu, toplam sayıyı 288’den 310’a çıkarıyor.
- Fidye yazılımlarına bağlı güvenlik açıklarından en az 11’i popüler tarayıcılar tarafından algılanamadı.
- Bu çeyrekte Conti’nin fidye yazılımı cephaneliğine 27 yeni güvenlik açığı eklendi – geçen baharda Rusya’nın Ukrayna’yı işgalini desteklediğini ifade eden bir fidye yazılımı çetesi.
- Üç yeni APT grubu (Exotic Lily, APT 35 ve DEV-0401), hedeflere saldırmak için fidye yazılımlarından yararlanmaya başladı.
- Dört yeni fidye yazılımı ailesi (AvosLocker, Karma, BlackCat ve Night Sky) 1. çeyrekte aktif hale geldi.
Çıkarım: Fidye yazılımı tehditleri, bu departman tam kadrolu ve 24 saat çalışıyor olsa bile, herhangi bir BT departmanının manuel olarak üstesinden gelebileceğinden çok daha hızlı ortaya çıkıyor. Ve tarayıcılar gibi bir teknoloji söz konusu olduğunda bile, tehditler hala tespit edilmiyor.
Daha önce de söylediğimiz gibi, saldırılara karşı savunmasını güçlendirenler her seferinde haklı olmalı; saldırganların yalnızca bir kez haklı olmaları gerekir. Mevcut güvenlik açıkları, tehdit aktörlerinin ortalığı kasıp kavurmasına izin vermek için fazlasıyla yeterli.
Peki, güvenlik liderleri bu artan tehdit karşısında pratikte ne yapabilir? Diğer çözümlerin yanı sıra, kapsamlı, risk tabanlı bir güvenlik açığı yönetimi programının parçası olarak siber güvenlik protokollerini otomatikleştirmeyi düşünebilirsiniz.
Sonuçta herhangi bir güvenlik protokolünün en zayıf halkası insan unsurudur. Güvenlik merkezli görevleri uygulamak için son kullanıcılarınızdan ve BT veya güvenlik ekiplerinizden ne kadar az şey talep ederseniz, zaten hassas olan bir dengeye hata getirme şansınız o kadar az olur… ve güvenlik ekibinizi tamamen tüketme şansınız o kadar az olur.
Mevcut tehditler ve eğilimler hakkında daha fazla bilgi edinmek için 2022 1. Çeyrek Fidye Yazılımı Endeksi Raporu’nun tamamını indirin: