Şirketten yapılan açıklamaya nazaran, Orta Doğu, Türkiye ve Afrika (META) bölgesi de bundan hissesini alıyor.
Bunun en dikkate kıymet örneklerinden birini Afrika’nın büyük perakende zinciri olan Shoprite’a yapılan hücumlar oluşturuyordu.
Bölgedeki fidye yazılımlarına dair çarpıcı öteki örnekler ortasında LockBit kümesi tarafından Sahra altında kalan Afrika bölgesinde gerçekleştirilen taarruzlar ve BAE’deki varlıkları amaç alan Cl0p atakları yer alıyor.
Kaspersky uzmanları iç yapıları, reklamları ve hücumlar sırasında kullandıkları yaratıcı teknikler açısından fidye yazılımı kümelerinin giderek endüstriyel hale gelişine şahit oluyor. Bu eğilim, bu yılın başlarında Kaspersky tarafından yayınlanan fidye yazılımı trendlerinde de belirtilmişti.
Kaspersky Tehdit İstihbaratı grubu, en yaygın taktikleri, teknikleri ve prosedürleri (TTP’ler) daha uygun anlamak ve tahlil etmek için çağdaş fidye yazılımları hakkında kapsamlı bir çalışma hazırladı.
Yapılan tahliller Conti/Ryuk, Pysa, Clop (TA505), Hive, Lockbit2.0, RagnarLocker, BlackByte ve BlackCat’in faaliyetlerine odaklanıyor. Amerika Birleşik Devletleri, İngiltere, Almanya ve öbür ülkelerde faaliyet gösteren bu kümeler Mart 2021 ile Mart 2022 ortasında imalat, yazılım geliştirme ve küçük işletme üzere kesimlerdeki 500’den fazla kuruluşu amaç aldı.
Kaspersky uzmanları, bu fidye yazılımı kümelerinin MITRE ATT&CK bilgi tabanında açıklanan teknikleri ve taktikleri nasıl kullandığını tahlil etti ve siber taarruz zinciri boyunca TTP’ler ortasında birçok benzerlik buldu.
Şirket ağının yahut kurbanın bilgisayarının maksat alınması, makûs hedefli yazılımların teslimi, keşif, kimlik bilgilerine erişim, gölge kopyaları silme, yedekleri ortadan kaldırma ve son olarak ana amaca ulaşma olmak üzere fidye yazılımı akınları birbirine epeyce benzeyen ve basitçe varsayım edilebilen bir yol izliyor.
Fidye yazılımı kümelerinin kendi başlarına makûs maksatlı yazılım dağıtmadıkları, sadece bilgi şifreleme hizmetlerini sağladığı “Hizmet Olarak Fidye Yazılımı” (RaaS) isimli bir olgu giderek yayılıyor.
Kötü niyetli belgeleri dağıtan şahıslar de bu işi daha kolay yoldan yapmak istedikleri için, erişim sağlarken aşikâr bir şablona uygun teslim yollarını yahut otomasyona dayalı araçları kullanıyor.
Bilinen ve misal araçları yine kullanmak saldırganların hayatını kolaylaştırıyor ve hücum hazırlama mühletini azaltıyor.
Ortak TTP’lerin tekrar kullanılması, bilgisayar korsanlığını kolaylaştırıyor. Lakin bu çeşit teknikleri tespit etmek mümkün olsa da muhtemel tüm tehdit vektörlerine dair önleyici önlem almak güç.
Kurbanlar güncellemeleri ve yamaları yüklemekte geç kalıyor. Birçok vakit taarruza uğrayanları savunmasız kalanlar oluşturuyor. Fidye yazılımı TTP’lerinin raporunu Securelist.com adresinden indirilebiliyor.
“UZAK MASAÜSTÜ/YÖNETİM HİZMETLERİNİ GEREKLİ OLMADIKÇA GENEL AĞLARA MARUZ BIRAKMAYIN”
Kaspersky, kendinizi ve işletmenizi fidye yazılımı ataklarından korumak için aşağıdaki şu kuralları öneriyor:
“Uzak masaüstü/yönetim hizmetlerini (RDP, MSSQL vb.) kesinlikle gerekli olmadıkça genel ağlara maruz bırakmayın ve bunlar için her vakit güçlü parolalar, iki faktörlü kimlik doğrulama ve güvenlik duvarı kuralları kullanın, uzak çalışanlara erişim sağlayan ve ağınızda ağ geçidi vazifesi gören ticari VPN tahlilleri için mevcut yamaları vakit geçirmeden kurun, fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm aygıtlarda yazılımlarınızı her vakit yeni tutun. Savunma stratejinizi yanal hareketleri ve internete data sızmasını tespit etmeye odaklayın. Siber hatalıların kontaklarını tespit etmek için giden taraftaki trafiğe bilhassa dikkat edin, çevrimdışı yedekleme stratejilerine bilhassa dikkat edin ve bilgilerinizi nizamlı olarak yedekleyin. Gerektiğinde acil bir durumda yedeklediğiniz datalara süratli bir halde erişebildiğinizden emin olun, bilinmeyen kaynaklardan yazılım indirmekten ve korsan yazılım indirip kurmaktan kaçının, tedarik zincirinizin ve yönetilen hizmetlerin ortamınıza erişimini değerlendirin ve denetleyin.
Herhangi bir data hırsızlığı durumunda bilgilerinizin açığa çıkmasıyla ilgili prestij riski için bir hareket planı hazırlayın, saldırganlar son amaçlarına ulaşmadan evvel, saldırıyı erken kademede belirlemeye ve durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmetleri üzere tahlilleri kullanın, kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform ile sağlanan özel eğitim kursları size bu bahiste yardımcı olabilir. Açıklardan yararlanma tedbire, davranış algılama ve berbat emelli aksiyonları geri alabilen bir düzeltme motoruyla desteklenen Kaspersky Endpoint Security for Business üzere muteber bir uç nokta güvenlik tahlilini tercih edin. KESB ayrıyeten siber hatalılar tarafından kaldırılmasını engelleyebilecek muhafaza sistemlerine da sahiptir.”
Kaspesky, tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanılması gerektiğini Kaspersky Tehdit İstihbarat Portalı, yaklaşık 25 yıldır grupları tarafından toplanan siber akın datalarını ve öngörülerini sağlayan Kaspersky’nin TI’si için ortak bir erişim noktası olduğunu belirtti.
İşletmelerin bu güç vakitlerde daha tesirli savunmalar yapmasına yardımcı olmak için Kaspersky, devam eden siber akınlar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız olarak erişim sağladığını duyurdu.
Açıklamada görüşlerine yer verilen Kaspersky Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, fidye yazılımlarının geliştirilmesinde, daha sofistike ve amaçlı olmanın yanı sıra kurbanları daha fazla tehdide maruz bırakma istikametinde besbelli bir eğilim gördüklerini belirtti.
Yamout, şunları kaydetti:
“Son yıllarda fidye yazılımı kümeleri, dağınık çetelerden sıyrılıp tam teşekküllü bir sanayinin ayırt edici özelliklerine sahip işletmelere uzanan uzun bir yol kat etti. Fidye yazılımı taarruzlarının daha evvel küçük ölçekli saldırganlarda pek rastlamadığımız, vakit alıcı lakin son derece verimli bir biçimde manuel olarak gerçekleştirildiği durumlarla daha fazla karşılaşıyoruz.”