Microsoft, fidye yazılımı dağıtan 100’den fazla tehdit aktörünü izlediğini açıkladı (yeni sekmede açılır) dünya çapında işletmelere karşı.
İçinde son bir twitter dizisi (yeni sekmede açılır)şirket hizmet olarak fidye yazılımı (RaaS) ekosisteminin gelişmeye ve genişlemeye devam ettiğini söyleyerek fidye yazılımının mevcut durumunu tartıştı.
Şirketin 100’den fazla kişiyi takip ettiği tehdit aktörleri mücadeleye “çeşitli teknikler, hedefler ve beceriler” getiriyor. Şirket, şu anda 50’den fazla benzersiz fidye yazılımı ailesinin aktif ve kullanımda olduğunu söyledi.
Oluşuma odaklanmak
Kimlik avı, bilgisayar korsanları için fidye yazılımı yüklerini kurbanlara ulaştırmanın bir numaralı yolu olmaya devam ederken, Microsoft’a göre diğer tekniklere de “giderek daha fazla” güveniyorlar.
Diğerlerinin yanı sıra, kurbanları fidye yazılımı ve diğer kötü amaçlı yazılımları barındıran web sitelerine yönlendirmek için kötü amaçlı reklamlar kullanıyorlar. Bazıları, hedeflerinin yamayı zamanında uygulama şansı bulamamasını umarak yakın zamanda yamalanan güvenlik açıklarından yararlanmaya çalışıyor. Diğerleri, yazılım güncellemeleri gibi görünen kötü amaçlı yazılımları dağıtmaya çalışıyor.
Bugünlerde en popüler fidye yazılımı çeşitleri arasında Lockbit Black, BlackCat (namı diğer ALPHV), Play, Vice Society, Black Basta ve Royal bulunmaktadır.
Microsoft, fidye yazılımlarına karşı savunma yapmak için işletmelerin bu yüklere odaklanmaması gerektiğini söylüyor. Bunun yerine, nihai uzlaşmaya götüren “faaliyetler zincirine” odaklanmalıdırlar. Başka bir deyişle, işletmelerin uç noktalarının her zaman en son yamalarla güncellendiğinden ve çalışanlarının iyi eğitimli olduğundan ve olası bir kimlik avı saldırısına karşı her zaman tetikte olduğundan emin olması gerekir.
Kimlik avı saldırılarında, e-postalar genellikle bir aciliyet duygusu taşır ve kullanıcının hemen bir dosyayı indirip çalıştırmasını veya bir web sitesini ziyaret etmesini ister. En popüler kimlik avı temaları, teslim edilmeyi bekleyen bir DHL paketi, ödenmemiş bir fatura veya benzerlerini içerir.
Ancak bu, işletmelerin kötü amaçlı yazılım koruması ve diğer siber güvenlik çözümlerini kullanmaması gerektiği anlamına gelmez. Fidye yazılımlarına karşı mücadelede sağlam bir yedekleme çözümü, güvenlik duvarı ve antivirüs çözümü olmazsa olmazdır.
