Esnek ve Sanayileşmiş Fidye Yazılımı Çeteleri 2022'de Yeni Bir Kimlik Kazanıyor

Bilim-Teknoloji 12.05.2022 - 10:42, Güncelleme: 12.05.2022 - 10:42
 

Esnek ve Sanayileşmiş Fidye Yazılımı Çeteleri 2022'de Yeni Bir Kimlik Kazanıyor

Fidye yazılımı operasyonları, gizli ve amatör başlangıçlardan karanlık internette birbirine rakip olan farklı markalara ve tarzlara sahip tam teşekküllü işletmelere kadar uzanan uzun bir yol kat etti.
Fidye yazılımı operasyonları, gizli ve amatör başlangıçlardan karanlık internette birbirine rakip olan farklı markalara ve tarzlara sahip tam teşekküllü işletmelere kadar uzanan uzun bir yol kat etti. En kötü şöhrete sahip çetelerden bazıları büyük çapta darbe almalarına rağmen işlerini geliştirmeye ve başarılı olmaya devam ediyorlar. Kurbanlarına saldırmak için alışılmadık yollar buluyorlar veya saldırılarını daha alakalı hale getirmek için haber hırsızlığına başvuruyorlar. Kaspersky uzmanları, fidye yazılımı gruplarının faaliyetlerini sürekli izleyerek 12 Mayıs Fidye Yazılımına Karşı Koruma Günü’nde 2022 yılında tespit edilen yeni fidye yazılımı eğilimlerini kapsayan detaylı bir rapor yayınladı.   Dikkat çeken ilk eğilim, fidye yazılımı grupları tarafından platformlar arası yeteneklerin verimli kullanımı oldu. Bu günlerde operatörler aynı anda birkaç işletim sisteminde çalıştırılabilen kodlar yazarak, tek bir kötü amaçlı yazılımla mümkün olduğunca çok sisteme zarar vermeyi hedefliyorlar. En aktif fidye yazılımı gruplarından biri olan Conti, seçilen bağlı kuruluşlar aracılığıyla dağıtılan ve Linux işletim istemini hedefleyen bir varyant geliştirdi. 2021'in sonlarında platformlar arası programlama dilleri olan Rust ve Golang kullanımı daha yaygın hale geldi. Aralık 2021'den bu yana 60'tan fazla kuruluşa saldırdığı bildirilen, kendini "yeni nesil" kötü amaçlı yazılım çetesi ilan eden BlackCat, kötü amaçlı yazılımını Rust'ta yazdı. Golang, QNAP'a yönelik saldırılarıyla ünlü bir grup olan DeadBolt tarafından fidye yazılımında kullanıldı.   Ek olarak 2021'in sonlarında ve 2022'nin başlarında fidye yazılımı grupları, dikkatleri kendilerinden uzak tutmak için düzenli olarak yeniden markalama ve sızma araçlarının güncellenmesi dahil olmak üzere iş süreçlerini kolaylaştırmaya yönelik faaliyetlerine devam etti. Bazı gruplar, iyi niyetli yazılım şirketlerinden alınanlara benzeyen eksiksiz araç takımları geliştirdi ve uyguladı. Lockbit, burada fidye yazılımı çetelerinin evriminin dikkate değer bir örneği olarak öne çıkıyor. Bu çete düzenli güncellemeler ve altyapısındaki onarımlar dahil olmak üzere rakiplerine kıyasla bir dizi iyileştirmeye imza attı. Ayrıca ilk olarak, şimdiye kadarki en yüksek hızlarda veri sızmasını sağlayan özel bir fidye yazılımı sızma aracı olan StealBIT'i duyurdu. Bu da, grubun kötü amaçlı yazılım hızlandırma süreçlerine yönelik yoğun bir şekilde çalıştığının işareti olarak görülüyor.   Kaspersky uzmanlarının tanık olduğu üçüncü eğilim, fidye yazılımı ortamını büyük ölçüde etkileyen Ukrayna'daki çatışmaya atıfta bulunan jeopolitik durumun bir sonucu. Bu tür saldırılar genellikle gelişmiş kalıcı tehdit (APT) aktörleriyle ilişkilendirilse de Kaspersky, siber suç forumlarında bazı önemli faaliyetler ve mevcut duruma yanıt olarak fidye yazılımı gruplarının öne çıkan eylemlerini tespit etti. Çatışma başladıktan kısa bir süre sonra fidye yazılımı grupları çatışmaya taraf oldu ve bu da bazı fidye yazılımı çetelerinin Rusya veya Ukrayna'yı destekleyen siyasi amaçlı saldırılarına yol açtı. Çatışma sırasında yeni keşfedilen kötü amaçlı yazılımlardan biri de Ukraynalı destekçiler tarafından geliştirilen Freeud idi. Freeud, bulaştığı sistemlerdeki dosyaları şifrelemek yerine doğrudan silmeyi tercih ediyor.   Kaspersky Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Dmitry Galov şunları söyledi: “Geçen yıl fidye yazılımlarının geliştiğini görüyorduk ama bu yıl iyice coşmuş durumdalar. Geçen yılki büyük fidye yazılımı grupları ayrılmak zorunda kalsa da yeni oyuncular daha önce hiç görülmemiş tekniklerle ortaya çıktılar. Yine de fidye yazılımı tehditleri hem teknolojik hem de coğrafi olarak gelişip genişledikçe daha öngörülebilir hale geliyor. Bu da onları daha iyi tespit etmemize ve bunlara karşı savunma geliştirmemize yardımcı oluyor."   Fidye Yazılımına Karşı Koruma Günü olan 12 Mayıs'ta Kaspersky, kuruluşları fidye yazılımlarına karşı korunmaya yardımcı olacak şu en iyi uygulamaları takip etmeye teşvik ediyor:   Saldırganların güvenlik açıklarından yararlanmasını ve kuruluş ağına sızmasını önlemek için kullanılan tüm cihazlarda, yazılımlar her zaman güncel tutulmalıdır. Savunma stratejisi yanal hareketleri ve internete yönelik veri sızmasını tespit etmeye odaklanmalıdır. Siber suçluların kurumsal ağla olan bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edilmelidir. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedekler planlanmalıdır. Gerektiğinde veya acil durumlarda bunlara hızlı bir şekilde erişilebileceğinden emin olunmalıdır. Tüm uç noktalar için fidye yazılımı koruması etkinleştirilmelidir. Bilgisayarları ve sunucuları fidye yazılımlarından ve diğer kötü amaçlı yazılım türlerinden koruyan, istismarları önleyen ve halihazırda kurulu güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürünü kullanılabilir. Gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için özellikler sağlayan anti-APT ve EDR çözümleri kurulabilir. SOC ekibine en son tehdit istihbaratına erişim sağlanmalıdır ve profesyonel eğitimlerle düzenli olarak becerileri yükseltilmelidir. Yukarıdaki önerilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur. SOC ekibinin en son tehdit istihbaratına (TI) erişimi sağlanmalıdır. Kaspersky Tehdit İstihbarat Portalı, Kaspersky'nin Tehdit İstihbaratı için 20 yılı aşkın süredir toplanan siber saldırı verileri ve öngörüleri sağlayan ortak erişim noktasıdır. İşletmelerin bu çalkantılı zamanlarda etkili savunmaları etkinleştirmesine yardımcı olmak için Kaspersky, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişim sağlıyor. Bu bilgilere buradan erişim talebinde bulunulabilir.
Fidye yazılımı operasyonları, gizli ve amatör başlangıçlardan karanlık internette birbirine rakip olan farklı markalara ve tarzlara sahip tam teşekküllü işletmelere kadar uzanan uzun bir yol kat etti.

Fidye yazılımı operasyonları, gizli ve amatör başlangıçlardan karanlık internette birbirine rakip olan farklı markalara ve tarzlara sahip tam teşekküllü işletmelere kadar uzanan uzun bir yol kat etti. En kötü şöhrete sahip çetelerden bazıları büyük çapta darbe almalarına rağmen işlerini geliştirmeye ve başarılı olmaya devam ediyorlar. Kurbanlarına saldırmak için alışılmadık yollar buluyorlar veya saldırılarını daha alakalı hale getirmek için haber hırsızlığına başvuruyorlar. Kaspersky uzmanları, fidye yazılımı gruplarının faaliyetlerini sürekli izleyerek 12 Mayıs Fidye Yazılımına Karşı Koruma Günü’nde 2022 yılında tespit edilen yeni fidye yazılımı eğilimlerini kapsayan detaylı bir rapor yayınladı.

 

Dikkat çeken ilk eğilim, fidye yazılımı grupları tarafından platformlar arası yeteneklerin verimli kullanımı oldu. Bu günlerde operatörler aynı anda birkaç işletim sisteminde çalıştırılabilen kodlar yazarak, tek bir kötü amaçlı yazılımla mümkün olduğunca çok sisteme zarar vermeyi hedefliyorlar. En aktif fidye yazılımı gruplarından biri olan Conti, seçilen bağlı kuruluşlar aracılığıyla dağıtılan ve Linux işletim istemini hedefleyen bir varyant geliştirdi. 2021'in sonlarında platformlar arası programlama dilleri olan Rust ve Golang kullanımı daha yaygın hale geldi. Aralık 2021'den bu yana 60'tan fazla kuruluşa saldırdığı bildirilen, kendini "yeni nesil" kötü amaçlı yazılım çetesi ilan eden BlackCat, kötü amaçlı yazılımını Rust'ta yazdı. Golang, QNAP'a yönelik saldırılarıyla ünlü bir grup olan DeadBolt tarafından fidye yazılımında kullanıldı.

 

Ek olarak 2021'in sonlarında ve 2022'nin başlarında fidye yazılımı grupları, dikkatleri kendilerinden uzak tutmak için düzenli olarak yeniden markalama ve sızma araçlarının güncellenmesi dahil olmak üzere iş süreçlerini kolaylaştırmaya yönelik faaliyetlerine devam etti. Bazı gruplar, iyi niyetli yazılım şirketlerinden alınanlara benzeyen eksiksiz araç takımları geliştirdi ve uyguladı. Lockbit, burada fidye yazılımı çetelerinin evriminin dikkate değer bir örneği olarak öne çıkıyor. Bu çete düzenli güncellemeler ve altyapısındaki onarımlar dahil olmak üzere rakiplerine kıyasla bir dizi iyileştirmeye imza attı. Ayrıca ilk olarak, şimdiye kadarki en yüksek hızlarda veri sızmasını sağlayan özel bir fidye yazılımı sızma aracı olan StealBIT'i duyurdu. Bu da, grubun kötü amaçlı yazılım hızlandırma süreçlerine yönelik yoğun bir şekilde çalıştığının işareti olarak görülüyor.

 

Kaspersky uzmanlarının tanık olduğu üçüncü eğilim, fidye yazılımı ortamını büyük ölçüde etkileyen Ukrayna'daki çatışmaya atıfta bulunan jeopolitik durumun bir sonucu. Bu tür saldırılar genellikle gelişmiş kalıcı tehdit (APT) aktörleriyle ilişkilendirilse de Kaspersky, siber suç forumlarında bazı önemli faaliyetler ve mevcut duruma yanıt olarak fidye yazılımı gruplarının öne çıkan eylemlerini tespit etti. Çatışma başladıktan kısa bir süre sonra fidye yazılımı grupları çatışmaya taraf oldu ve bu da bazı fidye yazılımı çetelerinin Rusya veya Ukrayna'yı destekleyen siyasi amaçlı saldırılarına yol açtı. Çatışma sırasında yeni keşfedilen kötü amaçlı yazılımlardan biri de Ukraynalı destekçiler tarafından geliştirilen Freeud idi. Freeud, bulaştığı sistemlerdeki dosyaları şifrelemek yerine doğrudan silmeyi tercih ediyor.

 

Kaspersky Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Dmitry Galov şunları söyledi: “Geçen yıl fidye yazılımlarının geliştiğini görüyorduk ama bu yıl iyice coşmuş durumdalar. Geçen yılki büyük fidye yazılımı grupları ayrılmak zorunda kalsa da yeni oyuncular daha önce hiç görülmemiş tekniklerle ortaya çıktılar. Yine de fidye yazılımı tehditleri hem teknolojik hem de coğrafi olarak gelişip genişledikçe daha öngörülebilir hale geliyor. Bu da onları daha iyi tespit etmemize ve bunlara karşı savunma geliştirmemize yardımcı oluyor."

 

Fidye Yazılımına Karşı Koruma Günü olan 12 Mayıs'ta Kaspersky, kuruluşları fidye yazılımlarına karşı korunmaya yardımcı olacak şu en iyi uygulamaları takip etmeye teşvik ediyor:

 

Saldırganların güvenlik açıklarından yararlanmasını ve kuruluş ağına sızmasını önlemek için kullanılan tüm cihazlarda, yazılımlar her zaman güncel tutulmalıdır. Savunma stratejisi yanal hareketleri ve internete yönelik veri sızmasını tespit etmeye odaklanmalıdır. Siber suçluların kurumsal ağla olan bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edilmelidir. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedekler planlanmalıdır. Gerektiğinde veya acil durumlarda bunlara hızlı bir şekilde erişilebileceğinden emin olunmalıdır. Tüm uç noktalar için fidye yazılımı koruması etkinleştirilmelidir. Bilgisayarları ve sunucuları fidye yazılımlarından ve diğer kötü amaçlı yazılım türlerinden koruyan, istismarları önleyen ve halihazırda kurulu güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürünü kullanılabilir. Gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için özellikler sağlayan anti-APT ve EDR çözümleri kurulabilir. SOC ekibine en son tehdit istihbaratına erişim sağlanmalıdır ve profesyonel eğitimlerle düzenli olarak becerileri yükseltilmelidir. Yukarıdaki önerilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur. SOC ekibinin en son tehdit istihbaratına (TI) erişimi sağlanmalıdır. Kaspersky Tehdit İstihbarat Portalı, Kaspersky'nin Tehdit İstihbaratı için 20 yılı aşkın süredir toplanan siber saldırı verileri ve öngörüleri sağlayan ortak erişim noktasıdır. İşletmelerin bu çalkantılı zamanlarda etkili savunmaları etkinleştirmesine yardımcı olmak için Kaspersky, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişim sağlıyor. Bu bilgilere buradan erişim talebinde bulunulabilir.
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve trabzonhabermerkezi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Adana escort bayan Çukurova escort bayan Seyhan escort bayan Ankara escort bayan Mamak escort bayan Etimesgut escort bayan Polatlı escort bayan Pursaklar escort bayan Haymana escort bayan Çankaya escort bayan Keçiören escort bayan Sincan escort bayan Antalya escort bayan Kumluca escort bayan Konyaaltı escort bayan Manavgat escort bayan Muratpaşa escort bayan Kaş escort bayan Alanya escort bayan Kemer escort bayan Bursa escort bayan Eskişehir escort bayan Gaziantep escort bayan Şahinbey escort bayan Nizip escort bayan Şehitkamil escort bayan İstanbul escort bayan Merter escort bayan Nişantaşı escort bayan Şerifali escort bayan Maltepe escort bayan Sancaktepe escort bayan Eyüpsultan escort bayan Şişli escort bayan Kayaşehir escort bayan Büyükçekmece escort bayan Beşiktaş escort bayan Mecidiyeköy escort bayan Zeytinburnu escort bayan Sarıyer escort bayan Bayrampaşa escort bayan Fulya escort bayan Beyoğlu escort bayan Başakşehir escort bayan Tuzla escort bayan Beylikdüzü escort bayan Pendik escort bayan Bağcılar escort bayan Ümraniye escort bayan Üsküdar escort bayan Esenyurt escort bayan Küçükçekmece escort bayan Esenler escort bayan Güngören escort bayan Kurtköy escort bayan Bahçelievler escort bayan Sultanbeyli escort bayan Ataşehir escort bayan Kağıthane escort bayan Fatih escort bayan Çekmeköy escort bayan Çatalca escort bayan Bakırköy escort bayan Kadıköy escort bayan Avcılar escort bayan Beykoz escort bayan Kartal escort bayan İzmir escort bayan Balçova escort bayan Konak escort bayan Bayraklı escort bayan Buca escort bayan Çiğli escort bayan Gaziemir escort bayan Bergama escort bayan Karşıyaka escort bayan Urla escort bayan Bornova escort bayan Çeşme escort bayan Kayseri escort bayan Kocaeli escort bayan Gebze escort bayan İzmit escort bayan Malatya escort bayan Manisa escort bayan Mersin escort bayan Yenişehir escort bayan Mezitli escort bayan Erdemli escort bayan Silifke escort bayan Akdeniz escort bayan Anamur escort bayan Muğla escort bayan Bodrum escort bayan Milas escort bayan Dalaman escort bayan Marmaris escort bayan Fethiye escort bayan Datça escort bayan Samsun escort bayan Atakum escort bayan İlkadım escort bayan Adıyaman escort bayan Afyonkarahisar escort bayan Ağrı escort bayan Aksaray escort bayan Amasya escort bayan Ardahan escort bayan Artvin escort bayan Aydın escort bayan Balıkesir escort bayan Bartın escort bayan Batman escort bayan Bayburt escort bayan Bilecik escort bayan Bingöl escort bayan Bitlis escort bayan Bolu escort bayan Burdur escort bayan Çanakkale escort bayan Çankırı escort bayan Çorum escort bayan Denizli escort bayan Diyarbakır escort bayan Düzce escort bayan Edirne escort bayan Elazığ escort bayan Erzincan escort bayan Erzurum escort bayan Giresun escort bayan Gümüşhane escort bayan Hakkari escort bayan Hatay escort bayan Iğdır escort bayan Isparta escort bayan Kahramanmaraş escort bayan Karabük escort bayan Karaman escort bayan Kars escort bayan Kastamonu escort bayan Kırıkkale escort bayan Kırklareli escort bayan Kırşehir escort bayan Kilis escort bayan Konya escort bayan Kütahya escort bayan Mardin escort bayan Muş escort bayan Nevşehir escort bayan Niğde escort bayan Ordu escort bayan Osmaniye escort bayan Rize escort bayan Sakarya escort bayan Siirt escort bayan Sinop escort bayan Sivas escort bayan Şanlıurfa escort bayan Şırnak escort bayan Tekirdağ escort bayan Tokat escort bayan Trabzon escort bayan Tunceli escort bayan Uşak escort bayan Van escort bayan Yalova escort bayan Yozgat escort bayan Zonguldak escort bayan
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.