2022’nin birinci on ayında, amaçlı fidye yazılımı tarafından akına uğrayan kullanıcıların oranı, 2021’in birebir devrine kıyasla neredeyse iki katına çıktı.
Böylesine çarpıcı bir büyüme, hem Kötü şöhretli olan hem de yeni fidye yazılımı çetelerinin, tekniklerinde ustalaşmaya devam ettiğini gösteriyor. Fidye yazılımı dünyasındaki gelişmeleri takiben, Kaspersky’nin 2022 tarihli nihayet kabahat yazılımı raporu, Üzücü şöhretli “LockBit” kümesi tarafından tanıtılan yeni özellikleri ve kendi kendini yayma tekniklerini kullanan yeni bir “Play” i ortaya çıkarıyor.
Kaspersky Emniyet tahlillerine nazaran, amaçlı fidye yazılımı ataklarından etkilenen kullanıcıların hissesi, 2022 ‘de Üzücü gayeli yazılımların saldırısına uğrayan bütün kullanıcıların % 0.026’ sını oluştururken, 2021 ‘de bu Oran % 0.016’ ydı. Bu sayılar, siber hatalıların gayelerine ulaşmak için fırsatçı taarruzlardan tam olarak uyarlanmış fidye yazılımı taarruzlarına yanlışsız giderek değiştiğini gösteriyor.
Hedeflenen fidye yazılımından etkilenen kullanıcıların oranı, aylara nazaran, Ocak – Ekim 2022
Kaspersky tarafından yapılan nihayet araştırmaların gösterdiği üzere, fidye yazılım kümeleri tekniklerini geliştirmeye devam ediyor. Bunlardan biri, Lockbit, şu anda kullanılan en tanınan, yenilikçi ve süratle gelişen ransomware varyantlarından biri olmaya devam ediyor. Ve bu küme, yeni seçenekler ve kimlik bilgisi dampingi uygulaması ekleyerek siber Emniyet uzmanlarını hala pusuya düşürebiliyor. Bu teknik, aktörün virüslü makinenin tesir alanını devralabileceği ve işletim sisteminin kimlik bilgilerini sıfırlamak için isimlendirilmiş bir yönlendirme oluşturabileceği manasına geliyor.
Yine de, ortaya çıkmaya devam eden yeni fidye yazılımı çeşitleri bulunuyor. Kaspersky, 2022 yılı boyunca 21.400 ‘den Çok fidye yazılımı çeşidi tespit etti.
Yeni fidye yazılımı değişikliklerinin sayısı, aylara nazaran, Ocak – Ekim 2022
Kaspersky’nin en nihayet keşfi, tahlili daha da zorlaştıran yeni ve hayli gizlenmiş bir fidye yazılımı çeşidi olan “Play” dir. Onun kodu öbür fidye yazılımı örnekleri için hiçbir benzerlik taşımıyor lakin neyse ki Play şimdi geliştirilmesinin Fazla erken kademelerinde bulunuyor. Soruşturma yürütüldüğünde, sızıntının yeri tespit edilemedi ve kurbanların fidye notunda bırakılan bir e-posta adresi aracılığıyla suçlularla irtibata geçmeleri istendi. Araştırmacıların dikkatini çeken şey, Play’in nihayet vakitlerde diğer gelişmiş fidye yazılımı varyantlarında bulunan kendi kendine yayılma üzere bir fonksiyonellik içermesi. Birinci olarak, saldırganlar bir sunucu bildiri bloğu (SMB) bularak irtibat kuruyor. Daha sonra, Play üstte bahsedilen SMB’yi bağlamaya ve uzaktaki sistemde fidye yazılımını dağıtmaya ve yürütmeye çalışıyor.
“Fidye yazılımı geliştiricileri, rakiplerinin çalışmalarını yakından takip ediyor. Biri belli bir fonksiyonelliği muvaffakiyetle uygularsa, oburlarının da bunu yapma mümkünlüğü yüksektir. Bu, fidye yazılımlarını bağlı kuruluşları için daha Farklı hale getirir. Fidye yazılımının kendi kendine yayılması bunun Aleni bir örneğidir. Gitgide daha Çok fidye yazılımı kümesi, fidye yazılımı ataklarını daha da amaçlı ve yıkıcı hale getiren yaratıcı teknikler kullanıyor ve 2022 yılındaki istatistikler de bunu kanıtlıyor. Kaspersky Emniyet Uzmanı Jornt van der Wiel, halka hatırlatmaktan asla vazgeçmeyeceğimiz bir öbür konunun da nizamlı yedeklemeler yapma ve onları çevrimdışı depolama gereksinimi olduğunu söylüyor.
Kaspersky’nin Securelist’teki en nihayet cürüm yazılımı raporu hakkında daha Çok bilgi edinmek için linke tıklayabilirsiniz.
Kendinizi ve işinizi fidye yazılımı ataklarından korumak için Kaspersky uzmanları aşağıdaki önlenmelerin alınmasını öneriyor.
- Kesinlikle Gerekli olmadıkça Irak masaüstü hizmetlerini (RDP gibi) genel ağlara maruz bırakmayın ve bunlar için her Vakit kuvvetli parolalar kullanın.
- Uzaktan çalışan çalışanlara erişim sağlayan ve ağınızda File geçitleri vazifesi gören ticari VPN tahlilleri için var yamaları Çabucak kurun.
- Savunma stratejinizi, yanal hareketleri ve İnternet’e data sızmasını tespit etmeye odaklayın. Siber hatalıların temaslarını tespit etmek için giden trafiğe Özellikle dikkat edin.
- Verileri tertipli olarak yedekleyin. Gerektiğinde acil bir durumda süratli bir formda erişebildiğinizden emin olun.
- Saldırganlar en son amaçlarına ulaşmadan Evvel saldırıyı erken kademelerde tanımlamaya ve durdurmaya Yardımcı olan Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti üzere tahlilleri kullanın.
- Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbarat Portalı, Kaspersky’nin TI’sı için Biricik bir erişim noktasıdır ve grubumuz tarafından 25 yıldır toplanan siber atak bilgileri ve öngörüleri sağlar. Kaspersky, işletmelerin bu çalkantılı vakitlerde tesirli savunma yapmalarına Yardımcı olmak için, devam eden siber akınlar ve tehditler hakkında bağımsız, Daimi güncellenen ve global kaynaklı bilgilere fiyatsız erişim sağladığını duyurdu. Bu teklife erişim için buradan istekte bulunabilirsiniz.
Kaynak: (BYZHA) – ak Haber Ajansı
Yorum Yok