Microsoft, bir hizmet olarak fidye yazılımının (RaaS) yükselişinin yeni siber suçlu grupları için giriş engelini önemli ölçüde azalttığı konusunda uyardı.
Siber Sinyaller raporunun ikinci baskısında (yeni sekmede açılır)Microsoft, yeni oyuncuların girişi kolaylaştırmanın yanı sıra, ilk erişim komisyonculuğu, altyapı ve fidyeden sorumlu olanları gizlemeye hizmet eden RaaS pazarının dinamiklerini çözer.
“RaaS aktörleri uzmanlıklarını ödemeye istekli herkese sattığından, arka kapıları kullanmak veya kendi araçlarını icat etmek için gereken teknik beceriye sahip olmayan tomurcuklanan siber suçlular, saldırı gerçekleştirmek için hazır sızma testi ve sistem yöneticisi uygulamalarını kullanarak bir kurbana kolayca erişebilir” dedi. şirket açıkladı.
Netlik ve önceliklendirme
Microsoft, FBI, ENISA ve diğerlerinden gelen verilere atıfta bulunarak, durumun daha da kötüleşeceğini söyledi. Görünüşe göre, FBI’ın 2021 İnternet Suçu Raporu, ülkedeki siber suçların toplam maliyetinin 6,9 milyar doları aştığını tespit ederken, ENISA (Avrupa Birliği Siber Güvenlik Ajansı), fidye yazılımı tarafından çalınan 10 TB veriyi bildirdi. (yeni sekmede açılır) Mayıs 2021 ile Haziran 2022 arasında her ay operatörler.
Bu büyüyen sorunun üstesinden gelmek için işletmelerin daha fazla netliğe ve iyileştirilmiş önceliklendirmeye ihtiyacı var ve hem özel hem de kamu sektöründeki meslektaşlarıyla değerli bilgileri paylaşmada daha iyi olmaları gerekiyor. Microsoft, “Güvenlik bir takım sporudur” diye yazdı.
Şirket ayrıca, işletmelerin çok faktörlü kimlik doğrulama (MFA) gibi “temel savunmaları” kurması gerektiğini de belirtiyor.
“Birçok kuruluş gelişmiş güvenlik protokollerini uygulamanın çok maliyetli olduğunu düşünse de, güvenlik güçlendirmesi aslında para tasarrufu sağlıyor. Yalnızca sistemleriniz daha güvenli hale gelmekle kalmayacak, aynı zamanda kuruluşunuz güvenlik maliyetlerine daha az zaman harcayacak ve tehditlere yanıt vermek için daha az zaman harcayacak ve gelen olaylara odaklanmak için daha fazla zaman bırakacaktır.”
RaaS’in başarılı olması için, bir fidye yazılımı geliştiricisi ve operatörü, onu dağıtacak bağlı ortaklar ve kötü amaçlı yazılım aracılığıyla ilk erişimi sağlayacak ilk erişim aracıları olmalıdır. (yeni sekmede açılır).
- Bunlar en iyi güvenlik duvarları (yeni sekmede açılır) şu anda hem ücretli hem ücretsiz