Kaspersky, geçen yılın ilk 10 ayında hedefli fidye yazılımı tarafından saldırıya uğrayan kullanıcıların oranının, 2021'in aynı dönemine kıyasla yaklaşık iki katına çıktığını tespit etti.

Şirket açıklamasına göre, hedefli fidye yazılımı saldırılarından etkilenen kullanıcıların payı, 2022'de kötü amaçlı yazılımların saldırısına uğrayan tüm kullanıcıların yüzde 0,026'sını oluştururken, 2021'de bu oran yüzde 0.016 olarak gerçekleşti. Bu rakamlar, siber suçluların hedeflerine ulaşmak için fırsatçı saldırılardan tam olarak uyarlanmış fidye yazılımı saldırılarına doğru giderek değiştiğini gösteriyor.

Kaspersky tarafından yapılan son araştırmalar, fidye yazılım gruplarının tekniklerini geliştirmeye devam ettiğini gösteriyor. Bunlardan biri olan "Lockbit", şu anda kullanılan en popüler, yenilikçi ve hızla gelişen ransomware varyantlarından biri olmaya devam ediyor. Bu grup, yeni seçenekler ve kimlik bilgisi dampingi uygulaması ekleyerek siber güvenlik uzmanlarını pusuya düşürebiliyor. Bu teknik, aktörün virüslü makinenin etki alanını devralabileceği ve işletim sisteminin kimlik bilgilerini sıfırlamak için adlandırılmış bir yönlendirme oluşturabileceği anlamına geliyor.

Ortaya çıkmaya devam eden yeni fidye yazılımı çeşitleri de bulunuyor. Kaspersky, 2022 yılı boyunca 21 bin 400'den fazla fidye yazılımı türü tespit etti.

Kaspersky'nin en son keşfi, analizi daha da zorlaştıran yeni ve oldukça gizlenmiş bir fidye yazılımı çeşidi olan "Play" oldu. Play henüz geliştirilmesinin çok erken aşamalarında bulunuyor. Soruşturma yürütüldüğünde, sızıntının yeri tespit edilemedi ve kurbanların fidye notunda bırakılan bir e-posta adresi aracılığıyla suçlularla iletişime geçmeleri istendi. Play'in son zamanlarda diğer gelişmiş fidye yazılımı varyantlarında bulunan kendi kendine yayılma gibi bir işlevsellik içermesi araştırmacıların dikkatini çekti. İlk olarak, saldırganlar bir sunucu mesaj bloğu (SMB) bularak bağlantı kuruyor. Daha sonra, Play yukarıda bahsedilen SMB'yi bağlamaya ve uzaktaki sistemde fidye yazılımını dağıtmaya ve yürütmeye çalışıyor.

"Verileri düzenli olarak yedekleyin"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Jornt van der Wiel, halka hatırlatmaktan asla vazgeçmeyecekleri hususun, düzenli yedeklemeler yapma ve onları çevrim dışı depolama ihtiyacı olduğunu ifade etti.

Wiel, "Fidye yazılımı geliştiricileri, rakiplerinin çalışmalarını yakından takip ediyor. Biri belirli bir işlevselliği başarıyla uygularsa, başkalarının da bunu yapma olasılığı yüksektir. Bu, fidye yazılımlarını bağlı kuruluşları için daha ilginç hale getirir. Fidye yazılımının kendi kendine yayılması bunun açık bir örneğidir. Gittikçe daha fazla fidye yazılımı grubu, fidye yazılımı saldırılarını daha da hedefli ve yıkıcı hale getiren yaratıcı teknikler kullanıyor ve 2022 yılındaki istatistikler de bunu kanıtlıyor." değerlendirmesinde bulundu.

Kaspersky uzmanları, fidye yazılımı saldırılarından korunmak için şunları öneriyor:

"Kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara maruz bırakmayın ve bunlar için her zaman güçlü parolalar kullanın. Uzaktan çalışan çalışanlara erişim sağlayan ve ağınızda ağ geçitleri görevi gören ticari VPN çözümleri için mevcut yamaları hemen kurun. Savunma stratejinizi, yanal hareketleri ve İnternet'e veri sızmasını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Verileri düzenli olarak yedekleyin. Gerektiğinde acil bir durumda hızlı bir şekilde erişebildiğinizden emin olun.

Saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tanımlamaya ve durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi çözümleri kullanın. Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son tehdit istihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbarat Portalı, Kaspersky'nin TI'sı için tek bir erişim noktasıdır ve ekibimiz tarafından 25 yıldır toplanan siber saldırı verileri ve öngörüleri sağlar."

Kaspersky, işletmelerin etkili savunma yapmalarına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz erişim sağladığını duyurdu.