Yeni araştırmalara göre, modern varyantlar pek çok şeyi yapabilecek ve mümkün olduğu kadar çok özelliği taşıyabilecek şekilde tasarlandığından, özel kötü amaçlı yazılım günleri yavaş yavaş sona eriyor.
Picus Security’nin gerçek dünyadan 550.000’den fazla örneğini analiz ettiği bir rapor, her türlü eylemi gerçekleştirebilen çok amaçlı türler olan “İsviçre Çakısı kötü amaçlı yazılımının” yükselişte olduğunu ortaya koydu.
Aslında, rapor için analiz edilen tüm kötü amaçlı yazılımların üçte birinin en az 20 ayrı Taktik, Teknik ve Prosedür (TTP) taşıdığı iddia ediliyor. Ortalama bir kötü amaçlı yazılım 11 TTP’den yararlanırken, onda biri 30 kadar TTP’ye sahiptir. En yaygın özellikler arasında meşru yazılımın kötüye kullanılması, yanal hareket ve dosya şifreleme yer alır.
Ağır yatırım
MITRE ATT&CK saldırgan davranış çerçevesine göre, komut ve betik yorumlama yorumlayıcısı, tüm kötü amaçlı yazılım örneklerinin neredeyse üçte birinde gözlemlenen en yaygın ATT&CK tekniğidir.
Uzak Sistem Keşfi ve Uzaktan Servisler ilk kez araştırma makalesinde ilk on arasında yer aldı ve araştırmacıların, kötü amaçlı yazılımların artık tespitten kaçmak için işletim sistemlerindeki yerleşik araçları ve protokolleri kötüye kullanabildiği yönündeki vargılarını daha da güçlendiriyor.
Tanımlanan en yaygın 10 ATT&CK tekniğinden dördü, kurumsal ağlar içinde yanal harekete yardımcı olmak için kullanılırken, dörtte biri verileri şifreleme yeteneğine sahiptir.
Picus’un araştırmacıları, tüm bunların büyük yatırımlarla mümkün olduğunu buldu. Fidye yazılımı sendikalarının “iyi finanse edildiğini” ve bu fonları daha da tehlikeli kötü amaçlı yazılımlar oluşturmak için yeniden yatırım yapmaktan mutlu olduklarını söylediler. Ayrıca, savunucuların tesislerini güvende tutmak için kullandıkları davranışa dayalı algılama yöntemlerindeki gelişmeler, siber suçluları yeni çözümler bulmaya zorladı.
“Fidye yazılımının amacı (yeni sekmede açılır) Picus Security’nin Kurucu Ortağı ve Picus Labs’ın Başkan Yardımcısı Dr. Süleyman Özarslan, operatörlerin ve ulus-devlet aktörlerinin benzer şekilde bir hedefe olabildiğince hızlı ve verimli bir şekilde ulaşmasını sağlamaktır. Daha fazla kötü amaçlı yazılımın yanal hareket gerçekleştirebilmesi gerçeği, her türden rakibin BT ortamlarındaki farklılıklara uyum sağlamaya ve maaşlarını almak için daha çok çalışmaya zorlandığına işaret ediyor.”
“Gittikçe karmaşıklaşan kötü amaçlı yazılımlara karşı savunma yapmakla karşı karşıya kalan güvenlik ekiplerinin de yaklaşımlarını geliştirmeye devam etmesi gerekiyor. Yaygın olarak kullanılan saldırı tekniklerine öncelik vererek ve güvenlik kontrollerinin etkinliğini sürekli olarak doğrulayarak, kuruluşlar kritik varlıkları savunmaya çok daha hazırlıklı olacaktır. Ayrıca dikkatlerinin ve kaynaklarının en büyük etkiyi yaratacak alanlara odaklanmasını sağlayabilecekler.”
