RSA KONFERANSI 2022 – San Francisco – Kanun yaptırımları, daha sıkı kripto para düzenlemeleri ve hizmet olarak fidye yazılımı (RaaS) operatörlerinin kapatılması, dünya genelinde fidye yazılımı operasyonlarının yatırım getirisini azaltıyor.
Anormal Güvenlik tehdidi araştırmacısı Crane Hassold, RSA Konferansı’ndaki bir sunumda, fidye yazılımı tehdidi ortamına ilişkin en son analizini ortaya koydu ve bir sonraki dönemde fidye yazılımlarından temel iş e-postası ele geçirme (BEC) saldırılarına yenilenen ilgiye doğru bir dönüş olacağını tahmin etti. 6 ila 12 ay.
RaaS Operatörü Crackdown’ları
Hassold, fidye yazılımı saldırılarının manşetleri kaptığını ve birkaç üretken RaaS operatörü tarafından güçlendirildiğini açıkladı. Ancak sadece bir gruba yönelik baskılar muazzam bir göçük yaratabilir.
Hassold, “Fidye yazılımı, saldırıların çoğundan az sayıda operatörün sorumlu olduğu merkezi bir ekosistemdir.” Dedi.
2022’nin ilk yarısındaki toplam fidye yazılımı saldırılarının %50’den fazla payına sahip olan Conti ve Lockbit olmak üzere sadece iki grup bırakarak Pysa’nın yakın zamanda ortadan kaybolmasına dikkat çekti. Öte yandan BEC grupları dağınık ve dağınık. Hassold, onları yok etmeyi çok daha zor hale getirdiğini ekledi.
Hassold, manşetlere çıkmak için o kadar hızlı olmasa da, BEC saldırılarının FBI’a göre 2016’dan bu yana 43 milyar dolardan fazla işletmeye mal olduğunu ve siber saldırılara karşı kaybedilen her 3 doların 1 dolarını oluşturduğunu ve fidye yazılımı kayıplarını çok geride bıraktığını söyledi.
Kripto Para Birimi Süper Ücretli Fidye Yazılımı
Hassold, fidye yazılımının son birkaç yılda bir an yaşadığını, kısmen tehdit aktörlerinin fidye toplamak ve kripto para birimine güvenmek için gizli banka havalelerini terk edebildikten sonra, işlemler üzerindeki sınırlamaların kaldırıldığını ve çok daha büyük miktarları toplamanın kolaylaştığını açıkladı. . Ancak yeni kripto düzenlemeleri, bu siber suçluların iş yapmak için altyapısına güvenme yeteneklerini azaltıyor ve Hassold’un işlemlere “sürtünme” dediği şeyi ekliyor.
Karşılaştırıldığında, BEC saldırıları, çalışanların gönüllü olarak nakitten ayrılmalarını sağlamak için bir işletmenin finansal tedarik zincirini bozmak için sosyal mühendisliğe dayanır, bu da onları izlemeyi ve durdurmayı katlanarak zorlaştırır.
Sosyal Mühendislik İşleri
Şimdiye kadar en çok kullanılan BEC taktiği, çalışanları sahte hediye kartları almaya kandıran standart hediye kartı dolandırıcılığıdır, yani denenmiş ve gerçek hilenin hala işe yaradığı anlamına gelir. Ancak Hassold, BEC ortamının dahili çalışanları taklit etmekten harici iş bağlantıları gibi davranmaya geçtiğini söyledi.
Bir iş e-posta hesabına girdikten sonra, saldırganlar bekleyecek ve güvenilir bir kaynağın kimliğine bürünmelerine yardımcı olabilecek istihbarat toplayacaktır. Günümüzün BEC saldırıları bir şirketin finansal tedarik zincirini hedef alıyor ve tehdit aktörleri içeri girdikten sonra, kontrollü hesaplara ödeme göndermek için satıcı e-postalarını taklit etme, maaş çeklerini çalmak için yöneticilerin doğrudan mevduat bilgilerini değiştirme ve hatta yaşlanma emri verme fırsatlarını arayacaklar. hangi satıcıların şirkete borçlu olduğunu gösteren raporlar. Bir eskime raporu aldıklarında, saldırgan iş ortaklarına ulaşmaya ve ödenmemiş bakiyeleri toplamaya çalışır.
Kısacası sosyal mühendislik çalışıyor.
Hassold, “BEC, bence, her yerdeki işletmeler için açık bir tehdittir,” diye uyardı. “Bu saldırılar işletmeleri orantısız bir şekilde etkiliyor.”
Fidye yazılımı operatörlerinin ve Batı Afrika BEC saldırganlarının notları karşılaştırmaya başladıklarına dair kanıtlar olduğunu da ekledi.
Hassold, “İşbirliği yapmıyorlar, etkileşim halindeler” dedi. “Bu ilişkiler gelecekte sertleşebilir.”