Tatil sezonunda fidye yazılım saldırısı, DDoS saldırıları görülüyor

Bir siber güvenlik araştırma şirketinin Salı günü bildirdiğine göre, fidye yazılımı ve dağıtılmış hizmet reddi saldırıları bu yılın Ekim ayından Kasım ayına kadar önemli ölçüde arttı.

BİLİM VE TEKNOLOJİ - Bir siber güvenlik araştırma şirketinin Salı günü bildirdiğine göre, fidye yazılımı ve dağıtılmış hizmet reddi saldırıları bu yılın Ekim ayından Kasım ayına kadar önemli ölçüde arttı.

NCC Group, Kasım ayındaki fidye yazılımı saldırılarında %41'lik bir artışla Ekim'deki 188'den 265'e yükseldiğini bildirdi. 2021'in aynı döneminde, rapor devam etti, artış daha azdı (%4), ancak toplamlar daha yüksekti.

Raporda, bunun muhtemelen Conti ve Pysa çetelerinin o sırada fidye yazılımı tehdidi ortamına ağır katkılarda bulunmasından kaynaklandığı belirtildi. Her iki çete de artık ya dağıldı ya da ayrıldı.

Littleton, Colo merkezli bir BT çözümleri sağlayıcısı olan Epoch Concepts'in CEO'su Marcus Smiley, fidye yazılımı saldırılarında mevsimsel değişikliklerin yaygın olduğunu belirtti.

TechNewsWorld'e konuşan Smiley, "Fidye yazılımı saldırıları en az 2018'den bu yana tatil sezonunda arttı" dedi.

"En basit açıklama, şirketlerin yıl sonuna doğru operasyonlarını durdurması ve bu da onları siber saldırılara karşı normalden daha az tepki vermelerine neden oluyor" dedi. "Bu, yeni fidye yazılımı kampanyaları başlatmak için mantıklı bir zaman."

McLean, Va'daki bir ağ güvenlik şirketi olan IronNet'in tehdit istihbarat analisti Morgan Demboski, "Tatil sezonunda kesinlikle artan bir saldırı riski var" dedi.

TechNewsWorld'e konuşan Demboski, "Tehdit aktörleri, çalışanların tatil için ara vermesi nedeniyle potansiyel olarak daha düşük bir siber güvenlik duruşundan ve müdahalesinden yararlanmaya çalışıyor."

James McQuiggan, 2021'de tehdit aktörlerinin niceliğe değil niteliğe odaklandığından, dördüncü çeyrekte fidye yazılımı saldırılarında bir düşüş olduğunu belirtti. Clearwater, Fla'da bir güvenlik farkındalığı eğitim sağlayıcısı olan KnowBe4'te bir güvenlik farkındalığı savunucusu.

TechNewsWorld'e konuşan McQuiggan, "Ancak bu yıl sağlık, eğitim ve perakendeciliği hedef alan saldırılarda artış oldu" dedi.

Her Mevsim İçin Bir Kötü Amaçlı Yazılım

Menlo Security'de siber güvenlik stratejisi kıdemli direktörü Mark Guntrip, genel olarak saldırıların genellikle belirli zaman dilimlerine kadar izlenebileceğini, bu da onların beklenen, meşru iletişimlerle uyum sağlamalarını veya büyük bir kazanç elde etme şanslarını en üst düzeye çıkarmalarını sağlayacak. , Mountain View, California'da bir siber güvenlik şirketi.

Guntrip, TechNewsWorld'e "Hasat zamanlarında tarım şirketlerine yönelik saldırılar FBI'dan uyarılara yol açtı" dedi. "Büyük bir lansmana yakın oyun üreticilerine ve Cadılar Bayramı ve bayramlardan önce şeker üreticilerine yönelik saldırılar da oldu."
Fidye yazılımı saldırılarında dönemsel artışlar görülebilse de uzmanlar, uygulamanın yılın hangi zamanı olursa olsun büyümeye devam edeceğini söylüyor.

Fidye Yazılımı Bölgesel Analizi – Kasım 2022

Guntrip, "Fidye yazılımı saldırıları arttı ve 2023'te artmaya devam edecek" dedi.

"Kritik altyapıya yönelik saldırılardan bireysel işletmelere kadar, günümüzün tehdit ortamında, hiç kimsenin sistemlerinin güvenli olmadığı ve siber suçluların çabalarını yavaşlattığına dair hiçbir işaret olmadığı açık" dedi.

"Bir saldırıdan sonra başarı düzeyi ve müteakip ödenen para, tehdit aktörlerinin fidye yazılımlarına odaklanmalarını artırmaya devam etmeleri için bariz bir çekiciliktir" diye ekledi.

Popülerlik Kazanan Gasp

Artan fırsatlar, artan fidye yazılımı saldırılarına katkıda bulunuyor, diye devam etti Smiley. "Bugünün kuruluşları, IoT ve uzaktan istihdam sayesinde her zamankinden daha fazla bağlantılı yüzeye sahip" dedi.

Diğer bir faktör ise güdüdür. "Dünya çapında artan jeopolitik çatışmayla birlikte, ulus-devlet ve siyasi güdümlü aktörlerden daha fazla faaliyet var" dedi.

"Yine bir başka faktör, hizmetlerini daha az gelişmiş siber suçlulara bir ücret karşılığında sağlayan hizmet olarak fidye yazılımı gruplarının sayısının artmasıdır." Demboski, "hizmet olarak" tekliflerin, fidye yazılımını suçtan kazanç elde etmek için düşük çaba gerektiren, düşük riskli bir seçenek haline getirdiğini açıkladı.

Hizmet olarak fidye yazılımı yoluyla çeşitli fidye yazılımı ailelerinin mevcudiyeti, hizmet olarak kimlik avı ve ilk erişim aracıları gibi diğer hazır hizmetlerle birleştiğinde, siber suçluların kimlik bilgileri ve hazır erişim satın almasını çok kolaylaştırdı. kuruluşlara, özünde onlara etkili ve zarar verici bir fidye yazılımı saldırısı başlatmaları için gerekli tüm malzemeleri sağlıyor” dedi.

Fidye yazılımı saldırılarını daha da artıracak rahatsız edici bir eğilim, fidye yazılımının gasp için kullanılmasıdır.

Tanium'un baş güvenlik danışmanı Timothy Morris, "Son aylarda fidye yazılımı kapaklarının açılmasıyla birlikte, ödeme yapıldıktan sonra kaldırılmayan birçok fidye vakası oldu ve veriler, ikili ve üçlü gasp da dahil olmak üzere gelecekteki gasp için rehin tutuldu" dedi. Kirkland, Wash'da bir uç nokta yönetimi ve güvenlik platformu.

Morris, TechNewsWorld'e "Bu, gaspı akılda tutulması gereken bir trend haline getiriyor" dedi. "Fidye yazılımı anahtarlarının lojistiği ve şifreleme/şifre çözme yönetimi ile uğraşmaktan daha kolay, bu da yetersiz kaldıklarında suçlu sendikalarının 'itibarına' zarar verebilecek teknik destek sorunları yaratabilir."

DDoS Saldırıları Yükseliyor

Ekim ayında olduğu gibi, NCC raporuna göre, dağıtılmış hizmet reddi saldırıları artmaya devam etti ve Kasım ayında 3.648 tespit edildi. Bunların ana hedefi, 1.543 saldırıyla ABD idi.

Raporda, ABD'nin en çok hedef alınan ülke olmasının nedenleri arasında, geniş saldırı yüzeyi ve ülkedeki gevşeme belirtisi göstermeyen mevcut jeopolitik gerilimler yer alıyor.

Zamanlama göz önüne alındığında, ABD saldırılarının ara seçimleri bozmayı amaçlamış olabileceğini de sözlerine ekledi. NCC'nin Küresel Tehdit İstihbaratı Başkanı Matt Hull, DDoS saldırılarının muhtemelen artmaya devam edeceğini tahmin etti.

Ancak, daha fazla kuruluş artan tehdidin farkına vardıkça, DDoS saldırılarını kullanan kötü niyetli aktörlere nasıl karşı konulacağını görmek ilginç olacak” dedi. "DDoS yeni bir saldırı türü değil ve önleyici ve savunma önlemleri her zamankinden daha yaygın ve uygun fiyatlı."

DDoS Fidye Yazılımı Kalabalığı İçin Değil

McQuiggan, hizmet reddi saldırılarının bazı siber suç gruplarında yaygın olmasına karşın, fidye yazılımlarıyla ilgili DDoS saldırılarında bir azalma olduğunu belirtti.

"Bu eylem, mağdur örgütün Tor ağına ulaşmak için interneti kullanmasını engelleyerek ödemeyi çok zorlaştırmanın bir sonucu olabilir" diye açıkladı. "Hizmet reddini başlatırlarsa," diye devam etti, "bu, kuruluşun tehdide devam etmek için diğer saldırılara karşı hâlâ savunmasız olduklarını bilmesini sağlamak içindir."

Bir operatör olan Bugcrowd'un CTO'su ve kurucusu Casey Ellis, DDoS saldırıları tipik olarak hassas verilerin çalınmasına veya kaybına yol açmadığından, veri ihlalleri, kötü amaçlı yazılım ve kimlik avına kıyasla DDoS saldırıları konusunda daha az endişe var gibi görünüyor. kitle kaynaklı hata ödül platformu.

Ellis, TechNewsWorld'e "DDoS saldırıları bir şirketin operasyonlarında önemli aksamalara neden olabilirken, diğer siber saldırı türleri gibi kritik verilerin gizliliği, bütünlüğü veya kullanılabilirliği için aynı düzeyde risk oluşturmazlar" dedi. "DDOS saldırıları, veri ihlalleri, kötü amaçlı yazılım ve kimlik avı saldırılarına kıyasla daha az karmaşık ve bunlara karşı savunması daha kolay."