Siber güvenlik araştırmacıları Securin, Ivanti ve Cyware tarafından hazırlanan yeni bir rapora göre, fidye yazılımı saldırıları hiç bu kadar popüler olmamıştı.
Uyarı, sürekli olarak yeni fidye yazılımı gruplarının ortaya çıktığını ve istismar edilen yeni güvenlik açıklarının neredeyse her gün keşfedildiğini söylüyor, ancak tüm farklı donanım ve yazılımlar arasında en çok Microsoft ürünleri hedefleniyor.
Genel olarak, saldırganlar artık 121 satıcı firma tarafından üretilen ve tümü işletmelerin günlük operasyonlarında kullandıkları 7.000’den fazla ürünü hedefliyor. Araştırmacılar, çoğu ürünün fidye yazılımıyla ilişkili 135 güvenlik açığına sahip Microsoft’a ait olduğunu iddia ediyor. 59 güvenlik açığı için, yepyeni iki açık içeren eksiksiz bir MITRE ATT&CK öldürme zinciri vardır. Raporda, on sekiz kusurun antivirüs programları tarafından işaretlenmediği söylendi.
Daha fazla bilgisayar korsanlığı grubu
Sadece Mart 2023’te, önceki üç yılın toplamından daha fazla ihlal bildirildi. Burada, çoğu siber güvenlik olayının da asla rapor edilmediğini belirtmek önemlidir. Yılın ilk çeyreğinde, araştırmacılar fidye yazılımı saldırılarında kullanılan 12 yeni güvenlik açığı keşfettiler ve bunların dörtte üçü (%73) dark web’de trend oldu.
Açık kaynak yazılımlarda (OSS) keşfedilen güvenlik açıklarının sayısı da artıyor ve şu anda fidye yazılımı saldırılarıyla ilişkili 119 açık sayılıyor. Araştırmacılar, OSS’nin artan sayıda şirket tarafından kullanıldığından, bunun “son derece acil bir endişe” olduğu sonucuna vardı.
DEV-0569 ve Karakurt’un savaşa girmesiyle birlikte şu anda 52 grup fidye yazılımı saldırılarına girişiyor.
İşlerin her zamankinden daha kötü olduğunu düşünüyorsanız, birkaç ay bekleyin, çünkü araştırmacılar işlerin çok daha kötüye gideceğine inanıyor.
Ivanti’nin Baş Ürün Sorumlusu Srinivas Mukkamala’ya göre, yapay zeka (AI) geniş ölçekte kullanılmaya başladığında, siber saldırılar daha da yıkıcı hale gelecek.
“Saldırılarını gerçekleştirmek için yapay zeka kullanan tehdit aktörlerinin başlangıcını ancak şimdi görmeye başlıyoruz” diyor ve ekliyor: “Polimorfik kötü amaçlı yazılım saldırıları ve saldırgan bilgi işlem için yardımcı pilotların gerçeğe dönüşmesiyle, durum yalnızca daha karmaşık hale gelecek. Yine de vahşi, fidye yazılımı yazarlarının kullanılan güvenlik açıkları ve açıklardan yararlanma listesini genişletmek için yapay zekayı kullanması yalnızca bir zaman meselesi. Bu küresel zorluk, tehdit aktörleriyle gerçekten mücadele etmek ve onları uzak tutmak için küresel bir yanıt gerektiriyor.”