Yalnızca kar amacı güden bilgisayar korsanları söz konusu olduğunda – fidye yazılımı (yeni sekmede açılır) yeni araştırmalara göre artık tercih edilen bir numaralı silah değil.
Bunun yerine, birincil yöntemleri Business Email Compromise (BEC) saldırılarıdır; siber güvenlik uzmanları Secureworks’ün Ocak ve Aralık 2022 arasında gerçekleşen 500’den fazla gerçek dünya güvenlik olayını analiz ettiği bir rapor bulundu ve BEC olaylarının sayısı iki katına çıkarak en yaygın saldırı türü, tahttan indiren fidye yazılımı.
Şirket, BEC saldırılarındaki bu patlayıcı artışın köklerinin, ilk erişim vektörünün (IAV) oluşturulabileceği olayların üçte birini (%33) oluşturan başarılı kimlik avı kampanyalarına dayandığına inanıyor. Bir yıl önce, kimlik avı olayların yalnızca %13’ünü oluşturuyordu (bir önceki yıla göre 3 kat artış). Kimlik avının yanı sıra bilgisayar korsanları, sıfır gün veya başka türlü sistem ve uygulama güvenlik açıklarını da arar.
Düşük becerili saldırı
Secureworks, fidye yazılım olaylarının geçen yıl yarıdan fazla (%57) düştüğünü, ancak bunun hâlâ “temel” bir tehdit olmaya devam ettiğini de sözlerine ekledi. Araştırmacılar, düşüşün ya tehdit aktörlerinin değişen taktikleri nedeniyle ya da kolluk kuvvetlerinin daha iyi hale gelmesi ve onları avlaması ve altyapılarını kapatması nedeniyle olabileceğini tahmin ediyor.
Değişikliğin bir başka nedeni de, BEC’nin daha kolay gerçekleştirilmesi olabilir:
Secureworks İstihbarat Direktörü Mike McLellan, “İş e-postası gizliliği çok az teknik beceri gerektirir veya hiç gerektirmez, ancak son derece kazançlı olabilir” diyor. “Saldırganlar, gelişmiş beceriler kullanmaya veya karmaşık bağlı kuruluş modellerini çalıştırmaya gerek kalmadan, potansiyel kurbanlar arayan birden fazla kuruluşa aynı anda kimlik avı yapabilir”.
BEC saldırılarına karşı güvende olduğunuzdan emin olmak için, çalışanlarınızı kimlik avı e-postalarını tespit etmeleri konusunda eğitin ve güçlü bir e-posta güvenlik sistemi kurun. Çok faktörlü kimlik doğrulama, mümkün olan her yerde çok yardımcı olacaktır. Ayrıca, hem çalışanların hem de yöneticilerin e-posta erişimini kendilerine saklaması ve oturum açma kimlik bilgilerini iş arkadaşları, arkadaşları ve aileleriyle paylaşmaması gerekir.
Haber, FBI’ın Mayıs 2022’de BEC’in 43 milyar dolarlık bir sektöre dönüştüğüne dair yaptığı uyarının ardından geldi.