Birden fazla fidye yazılımıyla uğraşan tehdit aktörleri (yeni sekmede açılır) Yeni araştırmalar, Rusya’nın Ukrayna’yı işgaline kadar geçen günlerde ve haftalarda Ukrayna, Polonya ve diğer ülkelerdeki hedeflere yönelik saldırılar olduğunu iddia etti.
Ivanti ve Cyware’e göre bu, fidye yazılımının fiziksel savaşın habercisi olarak kullanıldığı bir stratejiydi.
Şirketin raporu, bu stratejinin gelecekte çatışmaları çok daha fazla büyütmek için kullanıldığını ve hatta şu anda gelişmekte olduğunu görebileceğimizi belirtiyor. İran ve Arnavutluk arasında “siber savaş” çatışması (yeni sekmede açılır).
Riske dayalı yaklaşım
Ortak araştırma çabası, fidye yazılımlarını çevreleyen bazı endişe verici eğilimleri de vurguladı.
Rapora göre, fidye yazılımları 2019’dan bu yana neredeyse beş kat arttı (%466). Şu anda işletmeleri para için şantaj yapmak için kullanılan en az 170 aktif kötü amaçlı yazılım türü var ve raporda Black Basta, Hive, BianLian, BlueSky, Black Basta, Hive, BianLian, BlueSky, Oyna, Sürgü, H0lyGh0st, Lorenz, Maui ve NamPoHyu.
Şu anda, 159 trend olan aktif istismarla birlikte fidye yazılımlarla ilişkili en az 35 güvenlik açığı var. Bununla birlikte, somut bir tehdit bağlamı olmadan, sistemleri yamalamak ve güvenlik açığına maruz kalmayı azaltmak, düşünüldüğünden çok daha zordur.
Tehdit aktörleri, kimlik avı saldırıları için 101 CVE’ye güveniyor, ancak bu hiçbir şekilde onların tek saldırı vektörü değil. Rapor, 57 uç nokta devralma yöntemine yol açan 323 mevcut fidye yazılımı güvenlik açığı tanımladı.
Ivanti’nin Ürün Sorumlusu Srinivas Mukkamala için, şimdi güvenlik açığı yönetimine risk temelli bir yaklaşım benimseme zamanı.
“Bu, çeşitli kaynaklardan (örneğin, ağ tarayıcıları, dahili ve harici güvenlik açığı veritabanları ve sızma testleri) gelen verileri ilişkilendirebilen, riski ölçebilen, silahlanma konusunda erken uyarı sağlayan, saldırıları tahmin eden ve iyileştirme faaliyetlerine öncelik veren otomasyon teknolojilerinden yararlanmayı içeriyor” dedi. .
Güvenlik açıklarını önceliklendirmek ve yamalamak için yalnızca NVD ve diğer kamu veritabanlarından yararlanmak gibi geleneksel güvenlik açığı yönetimi uygulamalarına güvenmeye devam eden kuruluşlar, yüksek siber saldırı riski altında kalacaktır.”