Çalınan kimlik bilgileri artık fidye yazılımları için bir numaralı ilk erişim vektörü değil (yeni sekmede açılır) bir hedef ağa ve uç noktalarına bulaşmak isteyen operatörler (yeni sekmede açılır) – bunun yerine, internete açık sistemlerde bulunan güvenlik açıklarından yararlanmakla daha fazla ilgilenmeye başladılar.
Secureworks’ten bir rapor, hizmet olarak fidye yazılımı geliştiricilerinin yeni keşfedilen güvenlik açıklarını cephanelerine hızla eklediklerini ve daha az yetkin bilgisayar korsanlarının bunları hızla ve nispeten kolaylıkla kullanmalarına izin verdiğini iddia ediyor.
Aslında, şirketin yıllık Tehdit Durumu Raporu, şirketin son 12 ayda analiz ettiği tüm fidye yazılımı olaylarının %52’sini uzaktan hizmetlerdeki kusurlardan yararlanmanın oluşturduğunu ortaya koyuyor.
İşletmeler için en büyük tehdit
Secureworks, uzaktan hizmetlerin yanı sıra fidye yazılımlarının “önemli habercisi” haline gelen bilgi hırsızlarının kullanımında da %150’lik bir artış tespit etti. Rapor, bu faktörlerin her ikisinin de fidye yazılımını, “yeni güvenlik açığı önceliklendirme ve yamalama taleplerine ayak uydurmak için mücadele etmesi gereken” her büyüklükteki işletme için bir numaralı tehdit olarak tuttuğunu vurguluyor.
Her şey düşünüldüğünde, fidye yazılımları işletmeler için hala en büyük tehdittir. Secureworks, son 12 ayda bildirilen tüm saldırıların neredeyse dörtte birini kapladığını ve kolluk kuvvetlerinin aktif olarak dahil olmasına rağmen operatörlerin oldukça aktif kaldığını söylüyor.
Bu yıl, bir şirketin bir fidye yazılımı saldırısını tespit etmesi, geçen yılki beş güne kıyasla ortalama dört buçuk gün sürdü. Ortalama bekleme süresi 2021’de 22 günden bu yıl 11 güne düşürüldü. Secureworks, mağdurların yanıt vermek ve olası hasarları azaltmak için yaklaşık bir haftaları olduğunu ekledi.
Adları bilgisayar korsanlarının sızıntı sitelerinde sona eren güvenliği ihlal edilmiş şirketlerin sayısı, 2021’in ilk altı ayında 1.170’den bu yılın aynı döneminde 1.307’ye çıkarak yüksek kalmaya devam ediyor.
Şirket, GOLD MYSTIC’i en büyük suçlulardan biri olarak listeledi. Bu, LockBit kullanan ve Temmuz 2021’den bu yana sızıntı sitesine ayda ortalama 70 kurban adı ekleyen bir gruptur.