Fidye yazılımı hareketlerinde 2023 yılında ciddi dönüşümler ve zorluklar görüldü. Çeşitli fidye yazılımı gruplarının toplamda 3.998 gönderiyle birlikte fidye yazılımı sızıntı sitelerinin bildirdiği mağdurların sayısı bu yıl %49 oranında arttı.
Bu hareketliliğin artışı nelere bağlı? 2023 yılında MOVEit ve GoAnywhere MFT hizmetleri için SQL enjeksiyonu gibi yüksek profilli güvenlik açıkları görüldü. Bu güvenlik açıklarına yönelik sıfır gün saldırıları da CL0P, LockBit ve ALPHV (BlackCat) gibi grupların, kuruluşlar henüz güvenlik açığı içeren yazılımlarını güncelleyemeden fidye yazılımı bulaşmalarını hızla artırmalarına yol açtı.
Doel Santos
Sızıntı sitelerinin verileri, 2023’te en az 25 yeni fidye yazılımı grubunun ortaya çıktığını ve dolayısıyla fidye yazılımlarının karlı bir suç faaliyeti olarak cazibesini devam ettirdiğini gösteriyor. Öte yandan Darkrace, CryptNet ve U-Bomb gibi yeni gruplar ortaya çıksa da bu tür fidye yazılımı tehdit aktörlerinin birçoğu uzun süre dayanamadı ve yılın ikinci yarısında ortadan kayboldu.
2023 ayrıca uluslararası emniyet güçlerinin fidye yazılımlarına aktif olarak daha çok yoğunlaştığı bir yıl oldu. Bu odaklanma sayesinde Hive ve Ragnar Locker gibi gruplar zayıflarken ALPHV (BlackCat) neredeyse tamamıyla çökme aşamasına geldi. Emniyet güçlerinin 2023 yılındaki çalışmaları fidye yazılımı gruplarının giderek artan zorluklarla karşı karşıya olduğunu gösteriyor. Fidye yazılımı tehdit aktörleri, belirli sektörler yerine geniş bir yelpazedeki mağdurları hedefledi.
Unit 42 tarafından toplanan sızıntı sitesi verileri 2023’te en çok etkilenen sektörün imalat endüstrisi olduğunu gösterirken bu sektörde ciddi zayıflıkların bulunduğuna işaret ediyor. En az 120 ülkeden kuruluşlar fidye yazılımı saldırılarından etkilenmiş olsa da fidye yazılımları en çok ABD’yi hedefliyor. Analizlere göre, 2023’te fidye yazılımı sızıntı site gönderilerinin %47’si ABD merkezli kuruluşları mağdur etti.
Palo Alto Networks müşterileri, Gelişmiş WildFire, DNS Güvenliği, Gelişmiş Tehdit Önleme ve Gelişmiş URL Filtreleme dahil Bulutta Sunulan Güvenlik Hizmetleri ile Gelecek Nesil Güvenlik Duvarımız sayesinde bu makalede değinilen tehditlere karşı daha iyi korunuyor.
Cortex Xpanse savunmasız hizmetleri tespit etmek için kullanılabiliyor.
Cortex XDR ve XSIAM müşterileri sisteme ilave korumalar eklenmesine gerek kalmadan 2023’teki bilinen tüm aktif fidye yazılımı saldırılarına karşı standart olarak korundu. Fidye Yazılımına Karşı Koruma Modülü şifreleme davranışını önlemeye yardımcı olurken yerel bazdaki analizler fidye yazılımı ikili dosyalarının yürütülmesini önlemeyi destekliyor. Davranışsal Tehdit Koruması ise fidye yazılımı eylemlerini engellemeye yardımcı oluyor. Prisma Cloud Savunma Ajanları da bilinen kötü amaçlı yazılımlara karşı Windows VM olaylarını takip edebiliyor.
Güvenlik açıklarınız olduğunu düşünüyorsanız veya acil bir sorununuz varsa Unit 42 Olay Müdahale ekibiyle iletişime geçebilirsiniz.
Ayrıntılı inceleme için lütfen blogu ziyaret ediniz; unit42.paloaltonetworks.com/unit-42-ransomware-leak-site-data-analysis/
