Şirketler 2024'ün Siber Tehditlerine Hazır mı? - Dünyadan Güncel Teknoloji Haberleri

Şirketler 2024'ün Siber Tehditlerine Hazır mı? - Dünyadan Güncel Teknoloji Haberleri

Önemli bilgileri keşfedin ve fidye yazılımı gruplarının kurbanları hedef almak için taktiklerini nasıl geliştirdiklerini anlayın

2

Geçtiğimiz çeyrekte Sağlık Hizmetlerinin yanı sıra en çok hedeflenen sektörler, yüksek net değerleri ve genişletilmiş saldırı yüzeyleri nedeniyle Profesyonel Hizmetler, BT ve ITES ve İnşaat oldu Üçüncü çeyreğe ve aylara ilişkin tüm göstergeler, fidye yazılımı operatörlerinin hedeflerini tehlikeye atmak için güvenlik açıklarını silahlandırmaya ve sıfır günleri istismar ederek fidye yazılımı yükleri sunmaya devam edeceğini gösteriyor Kuruluşlar buna göre uygulamaya geçti güvenlik açığı yönetimi ve tüm kritik yazılımların güncel olduğundan ve düzenli olarak yama uygulandığından emin olmak için protokoller

4 Kuruluşlar bunun hesabını verdi ve bu tür olaylara kapsamlı bir müdahale geliştirmeye odaklandılar 2023 yılının 3 Gözlemlediğimiz bazı önemli adımlar şunlardır:

1 Temel amaç, hem sektör bazında hem de ülke ve bölge bazında ana hedeflerin kapsamlı bir özetini sağlamaktır Bunun başlıca örnekleri arasında kimlik avı girişimlerinin nasıl tanımlanacağı, şüpheli eklerin nasıl ele alınacağı ve sosyal mühendislik girişimlerinin nasıl belirleneceği konusunda eğitim yer almaktadır

Ancak son zamanlarda gözlemlediğimiz modeller, Hive, Agenda, Luna ve RansomExx gibi yüksek profilli fidye yazılımı grupları arasında Rust ve GoLang’ın artan popülaritesini gösteriyor Kuruluşlar, tedarik zincirlerinin tamamının hava geçirmez olduğundan ve potansiyel fidye yazılımı girişimlerine karşı eşit şekilde korunduğundan emin olmak için tedarikçi risk değerlendirmelerini buna göre uygulamaya koydu

4

2 Güvenlik Açığı Yönetimine Odaklanma

Güvenlik açıkları, son birkaç yılda, istismarlara ve siber saldırılara olanak tanıyan son MoveIT ve PaperCut güvenlik açıkları gibi büyük olaylarda ilgi odağı haline geldi

Bu dikkat edilmesi gereken önemli bir bulgu olsa da, Cyble Araştırma ve İstihbarat Laboratuvarları (CRIL) Fidye yazılımı alanında göz önünde bulundurulması gereken başka trendler de keşfetti:

1

Cyble Vision’ın kuruluşunuzun güvenliğini nasıl artırabileceğini keşfetmek istiyorsanız Cyble’ın siber güvenlik uzmanlarıyla iletişime geçin

6 Sıfır Güven Mimarisi ve Çok Faktörlü Kimlik Doğrulamanın Uygulanması

Fidye yazılımı grupları daha önce, İlk Erişim Aracıları, kimlik avı saldırıları vb Rust ve GoLang’ın yeni fidye yazılımı türlerinde giderek daha fazla benimsenmesi

Fidye yazılımı grupları her zaman faaliyetlerini zorlaştırmaya, hatta tespit etmeyi veya analiz etmeyi imkansız hale getirmeye çalıştı Bu makale, 3 Tehdit İstihbaratı Platformları fidye yazılımı saldırılarını azaltmaya yardımcı olacak gerçek zamanlı tehdit istihbaratı elde etmek amacıyla uzmanlıkları, anormallik tespiti ve davranış analizleri için Çeyrek Fidye Yazılımı Raporunu şimdi indirin

  • Yapay zeka tarafından desteklenmesi, Cyble Vision’ın yüzeyin, derin ve karanlık ağın her yerinden büyük miktarlarda veri taramasına olanak tanıyarak Tehdit aktörlerinin davranışlarına ilişkin gerçek zamanlı güncellemelere olanak tanır Fidye yazılımı grupları, yeni kaçınma ve anti-analiz tekniklerinden yeni dillerde kodlanmış daha gizli varyantlara kadar, taktiklerini ortak savunma stratejilerini etkili bir şekilde atlatacak şekilde uyarladı Kuruluşların ayrıca kullandıkları yazılım ve ürünlerin güncel olduğundan emin olmaları ve potansiyel olarak istismar edilebilecek güvenlik açıklarının öncelikli olarak tespit edilmesini ve bunlara karşı güvence altına alınmasını sağlamak için siber farkındalık stratejileri uygulamaları gerekir fidye yazılımı saldırıları sonraki 10 ülke kombine

    Bunun iki nedeni vardır: Yüksek gelirli kuruluşlar talep edilen fahiş fidyeleri ödeme imkanına sahiptir ve aynı zamanda hassas verileri işleme konusunda beceriksiz görünme ve tanınmış bir firma olarak itibarlarını koruma konusunda imajlarının zedelenmesine daha yatkındırlar yoluyla fidye yazılımı saldırılarını etkinleştirmek veya geliştirmek için insan unsurundan yararlandı Bu, yalnızca 2023’ün üçüncü çeyreğinde ABD’nin daha fazla sorunla karşı karşıya kalmasıyla kanıtlanıyor Bu nedenle, bu kritik verileri güvende tutmak ve kritik sağlık hizmetleri fonksiyonlarının sorunsuz çalışmasını sağlamak için bu sektöre yönelik standart bir siber güvenlik planı zorunludur

    Bu durum, fidye yazılımı saldırılarının etkisini ve görülme sıklığını azaltmaya yardımcı olacak önlemler geliştiren dünya çapındaki Hükümet ve Düzenleyici kurumların bile dikkatini çekti

    5 Bu durum kurbanların, siber güvenlik uzmanlarının ve hükümetlerin fidye yazılımını, bulaşma vektörünü ve çalışma şeklini analiz edip incelemesini ve ardından buna göre düzeltici eylemlerin uygulanmasını zorlaştırıyor

    Cyble’ın yapay zeka destekli tehdit istihbaratı platformu Cyble Vision size nasıl yardımcı olabilir?

    Hem yüzeye hem de derin ağa keskin bir bakış açısıyla, Cyble Vizyon Ransomware operatörlerinden sizi bir adım önde tutabilir Yeni bir varyantı tartışmaktan bağlı kuruluş programlarını izlemeye kadar, Fidye Yazılımı operatörlerinden bir adım önde olabilirsiniz

    Bunun gerekçesi, ABD’nin muazzam miktarda küresel katılım ve sosyal yardıma sahip, son derece dijitalleşmiş bir ülke olma konusundaki benzersiz rolüne atfedilebilir

    3 Jeopolitik faktörler nedeniyle Amerika Birleşik Devletleri, algılanan sosyal adaletsizlik nedeniyle hedeflerine ulaşmak veya iç ve dış politikaları protesto etmek için fidye yazılımlarından yararlanan Hacktivist grupların da ana hedefidir Ayrıca fidye yazılımının gelecekteki evriminde beklenen eğilimleri de tartışacağız Birden fazla İşletim Sistemini hedef alacak şekilde özelleştirilmesinin daha kolay olması, bu diller kullanılarak oluşturulan fidye yazılımlarının ölümcüllüğünü ve hedef tabanını artırma gibi ek bir avantaja da sahiptirler Bu durum, Sağlık Hizmetlerini Fidye Yazılımı gruplarının en çok hedef aldığı ilk 5 sektör arasına soktu ve tüm fidye yazılımı saldırılarının neredeyse dörtte birini oluşturuyor çeyreğinde Cactus, INC Ransom, Metaencryptor, ThreeAM, Knight Ransomware, Cyclop Group ve MedusaLocker gibi daha yeni grupların saldırılarında bir artış yaşandı; bu da bu grupların LOCKBIT gibi büyük oyuncularla aynı profile ve küresel varlığa sahip olmadıklarını gösteriyor 3 Bu riskin üstesinden gelmek için kuruluşlar, hassas verileri yedeklemeye ve bunun için kapsamlı kurtarma süreçleri oluşturmaya daha fazla odaklanmaya başladı Ayrıca makalede, kullanılan yeni teknikler vurgulanacak ve potansiyel hedeflerin bilmesi gereken önemli olaylar ve gelişmeler vurgulanacak

    7

    Kuruluşlar bu gelişmelere nasıl tepki verdi?

    Her haber döngüsü, yüksek profilli bir kuruluşun veya endüstri liderinin bir noktada Fidye Yazılımının kurbanı olduğuna dair en az bir vakayı içeriyor gibi görünüyor; Caesar’s Palace ve MGM Casino’nun BlackCat/ALPHV Ransomware tarafından yakın zamanda gerçekleştirilen ihlalleri bunun başlıca örnekleridir

  • Cyble Vision, tedarikçilerinize, iş ortaklarınıza ve üçüncü taraflara kadar uzanan tüm saldırı yüzeyinizi tarama yeteneğine sahip olup, size tüm tedarik zincirinizi ve ekosisteminizi saldırılara karşı koruma olanağı verir , güçlü tehditler olmaya devam ediyor Ayrıca fidye yazılımı girişimlerini bildirmek ve güvenlik eksikliklerini teşhis etmeye yardımcı olmak için Emniyet Güçleri ve düzenleyici kurumlarla yakın işbirliği içinde çalışıyorlar


    Fidye yazılımı saldırılarının kapsamı ve yetenekleri geçen yıl yalnızca arttı Amerika Birleşik Devletleri en çok hedef alınan ülke olmaya devam ediyor

    Fidye yazılımı kurbanları ve taktikleri ile ilgili çeşitli eğilimler üç ayda bir gelişirken, ABD’nin fidye yazılımı operatörleri tarafından en çok hedef alınan bölge olduğu yönündeki yerleşik model sabittir Emniyet Teşkilatı ile istihbarat paylaşımı ve işbirliği

    Aynı sektörlerdeki kuruluşlar, gelecekteki fidye yazılımı girişimleriyle mücadeleye yardımcı olmak amacıyla kaynaklarını ve bilgilerini bir araya toplamaya yardımcı olmak için Bilgi Paylaşımı ve Analiz Merkezleri (ISAC’ler) oluşturdu

    Araştırmaları ve bulgularıyla tanınan ünlü bir siber tehdit istihbarat şirketi Cyble, kısa süre önce raporunu yayınladı Firmalar buna göre siber güvenlik eğitim ve farkındalık programlarını hızlandırdı, zorunlu siber güvenlik eğitim oturumları başlattı ve siber farkındalık kültürünü teşvik etti Bunlar arasında yetkilileri bilgilendirmek için yasal protokoller, iç güvenlikteki sonraki adımlar, bilgi güvenliği ekibi yanıtları ve etkilenen sistemlerin/ürünlerin karantinaya alınması yer alır ücretsiz demo burada

  • Darkweb İzleme’ye odaklanan Cyble Vision, Tehdit Aktörü modellerini ve Darkweb’deki eylemlerini izlemenize izin verebilir Sektörel odak kayması – Hedefte sağlık sektörü

    Yılın ilk yarısında İmalat sektörüne yönelik fidye yazılımı saldırılarında bir artış görülürken, son trendler odak noktasının Sağlık hizmeti sektör Çeyrek Fidye Yazılımı Raporu’nda ayrıntılarıyla anlatıldığı gibi 2023’ün üçüncü çeyreğindeki önemli gelişmeleri ele alıyor ve önümüzdeki çeyreklere ilişkin tahminler sunuyor hassas verilere erişim izni vermek Tedarik zincirlerini ve satıcı risk yönetimini güvence altına almak

    Bir Fidye Yazılımı operatörünün bir kuruluşu ihlal edememesi durumunda, tedarikçiler, iş ortakları ve siber güvenliği olmayan üçüncü taraflar aracılığıyla tedarik zincirini hedeflemesi alışılmadık bir durum değildir

    5

    Ancak fidye yazılımı sahnesindeki yeni oyuncular da boş durmadı

    • Cyble Vision, keskin Tehdit Analizi sayesinde kuruluşunuzun dijital risk ayak izindeki zayıf noktaları belirlemenize yardımcı olabilir ve fidye yazılımı gruplarının potansiyel olarak yararlanabileceği bu açıkları nasıl güvence altına alacağınız konusunda size rehberlik edebilir

      8 LOCKBIT güçlü bir tehdit olmaya devam ederken, yeni Ransomware grupları hızla kendilerine bir isim yaratıyor

      LOCKBIT’in toplam saldırıları önceki çeyreğe göre biraz daha düşük olsa da (%5’lik bir düşüş), hala en fazla sayıda kurbanı hedef aldılar, 2023’ün 3 Firmalar, fidye yazılımı saldırılarının riskini önlemek ve etkilerini azaltmak için uygulamalar hayata geçirerek meseleyi kendi ellerine aldılar

      Fidye Yazılımı sunmak için Güvenlik Açıklarının artan şekilde silahlandırılması:

      Cyble, son aylarda fidye yazılımı ve diğer kötü amaçlı yazılımları yaymak için bir vektör olarak kullanılan güvenlik açıklarının artan örneklerini gözlemledi; özellikle de Ağ cihazlarına vurgu yapıyor Gelişmiş Kurtarma ve Yedeklemeler

      Fidye yazılımı saldırılarının iki temel amacı vardır: Hassas verilere erişim sağlamak ve bu verileri şifreleyerek hedef kuruluşların kullanılamaz hale getirmek

      Bu, MOVEit güvenlik açığı ve Barracuda Networks’e yapılan tedarik zinciri saldırısında gözlemlendiği gibi, endüstri devlerinin tehlikeye girmesine yol açan yüksek etkili güvenlik açıklarına sahip olduğu etkide gözlemlendi Çeyrek Fidye Yazılımı Raporu Bu saldırıların belirli bir amacı var: Korunan Sağlık Bilgilerini (PHI) ve sağlık hizmeti sağlayıcılarının ve kurumlarının erişebildiği diğer hassas verileri toplamak ve bu verileri karanlık ağda satmak Yüksek gelirli kuruluşlar birincil odak noktası olmaya devam ediyor

      Fidye yazılımı operatörleri, hedefleri söz konusu olduğunda çoğu zaman ayrım gözetmiyor gibi görünebilir; ancak hassas verilerle uğraşan yüksek gelirli kuruluşları hedef almayı tercih ettikleri bilinen bir gerçek Bu, yalnızca Fidye Yazılımı operatörünün ciddi bir tehdit olarak profilini güçlendirmeye yardımcı olmakla kalmaz, aynı zamanda fidye yazılımı ödemelerinin yapılma olasılığını da artırır Bunun da iki nedeni var: Rust gibi programlama dilleri, fidye yazılımının kurban sistemindeki etkinliğini analiz etmeyi zorlaştırıyor Tehdit İstihbaratı Platformlarının artan benimsenmesi/kullanımı

      Bu alandaki spesifik yeterliliklerinin yanı sıra gelişmiş yapay zeka ve makine öğrenimi yetenekleri nedeniyle kuruluşlar giderek daha fazla teknoloji kullanıyor Buna yanıt olarak firmalar, birden fazla doğrulanmış kimlik doğrulama düzeyi gerektiren tüm kritik platformlar ve veriler genelinde Sıfır Güven Mimarisi ve MFA’yı uyguladı çeyreğinde 240 doğrulanmış kurban

      Üçüncü çeyrekteki fidye yazılımı saldırılarının hacmi açısından açık ara ikinci sırada Birleşik Krallık yer alırken, onu İtalya ve Almanya takip etti 2023 3

      3



      siber-2

      Olay Müdahale Planlaması

      Önleme çabalarına rağmen, çeşitli faktörlerden dolayı Ransomware saldırıları hala gerçekleşebilmektedir Bu, Yönetilen Dosya Aktarımı (MFT) yazılım ve uygulamalarının silah haline getirilmesine yönelik daha önce gözlemlenen odaklanmadan bir değişime işaret ediyor

      Cyble’ın fidye yazılımı raporuna göre Sağlık sektörü, çeşitli web sitelerini, portalları, milyarlarca IoT tıbbi cihazını ve tedarik zinciri ortakları ve satıcılarından oluşan geniş bir ağı kapsayan son derece geniş bir saldırı yüzeyine sahip olduğundan, fidye yazılımı saldırılarına karşı özellikle savunmasızdır Çalışan eğitimine önem verilmesi

      Bir kuruluşun iş gücü genellikle herhangi bir saldırıya karşı ilk savunma hattıdır ve Fidye Yazılımı da bir istisna değildir

      Sıfır günler, tanım gereği, istismar edilene kadar bilinmemekle birlikte kuruluşlar, istismar edilebilir bir sıfır güne karşı güvenlik açıklarının en aza indirilmesini sağlamak için adımlar atabilir