Fidye yazılım saldırılarının 2022’deki büyümesi aslında sonraki yılların ne getireceğini gösteriyor, dolayısıyla güvenlik ekipleri bu saldırı vektörünün 2023’te daha da popüler hale gelmesini bekliyor. FortiGuard Labs ekibi yeni fidye yazılım varyantlarının sayısının 2022’nin sadece ilk yarısında bile, önceki altı aylık döneme kıyasla yüzde 100 arttığını belirledi. Ekip, 2022’nin ilk yarısında, 10 bin 666 yeni fidye yazılımı varyantı belgeledi; bu rakam 2021’in ikinci yarısında sadece 5 bin 400 idi.
Yeni fidye yazılımı türevlerindeki bu patlama, öncelikle dark web’deki Hizmet Olarak Fidye Yazılımı (RaaS) aboneliklerinden yararlanan saldırganların sayısının artması nedeniyle gerçekleşti. Bununla birlikte, fidye yazılımı türevlerindeki artışa rağmen, saldırganların fidye yazılımı bulaştırmak için kullandıkları tekniklerin büyük ölçüde aynı kaldığı görülüyor. Öngörülebilirlik adına bu iyi bir haber çünkü güvenlik ekiplerinin bu saldırılara karşı korunmak için güvenilir planları bulunuyor. Fortinet fidye yazılımı azaltma stratejilerine ve bunların kurumlarda nasıl uygulanabileceğine dair bilgiler paylaştı.
İşte mevcut fidye yazılımı saldırılarını tespit etmenin ve evrimini önlemenin en iyi yolları:
• Çalışanlarınızı fidye yazılımlarının ayırt edici özellikleri konusunda eğitin: Çalışanlara, gerçek kurumlardan geliyormuş gibi görünen e-postalar, şüpheli dış bağlantılar ve şüpheli dosya ekleri gibi fidye yazılımı belirtilerini nasıl tespit edeceklerini öğretin.
• Saldırganları saptamak (ve durdurmak) için aldatma yöntemini kullanın: Bal küpü (honeypot), saldırganlar için cazip hedefler gibi görünmek üzere tasarlanmış sahte dosya depolarından oluşan bir yemdir. Bunun gibi siber aldatma teknolojileri, fidye yazılımının kendi tekniklerini ve taktiklerini kullanarak tespiti tetiklemekle kalmaz, aynı zamanda saldırganın ağda başarılı bir şekilde yer edinmesini sağlayan taktiklerini, araçlarını ve prosedürlerini (TTP) ortaya çıkarır, böylece ekibiniz bu güvenlik açıklarını belirleyebilir ve kapatabilir.
• Ağınızı ve uç noktalarınızı izleyin: Sürekli ağ izleme yaparak gelen ve giden trafiği kaydedebilir, dosyaları saldırı kanıtı için tarayabilir (başarısız değişiklikler gibi), kabul edilebilir kullanıcı etkinliği için bir taban çizgisi oluşturabilir ve ardından sıra dışı görünen her şeyi araştırabilirsiniz. Antivirüs ve fidye yazılımı önleme araçlarını dağıtmak da yararlıdır, çünkü bu teknolojileri kabul edilebilir siteleri beyaz listeye almak için kullanabilirsiniz. Son olarak, güvenlik araç kutunuza davranış tabanlı tespitler eklemek de çok önemlidir.
• Kurumunuza dışarıdan bakın: Bir kurumun maruz kaldığı risklere ağın dışından bakmayı düşünün. Bir güvenlik mimarisinin uzantısı olarak DRP hizmeti, bir kuruluşun üç ek risk alanını yani dijital varlık riskleri, markayla ilgili riskler ve yeraltı ve yakın tehditleri görmesine ve azaltmasına yardımcı olabilir.
• Gerekirse ekibinizi SOC-as-a-service ile güçlendirin: Olay müdahalesi ve tehdit avcılığı gibi belirli görevler için dış kaynak kullanmak akıllıca bir önlemdir. Bu nedenle bir Yönetilen Tespit ve Müdahale (MDR) sağlayıcısı veya hizmet olarak SOC (Güvenlik Operasyonları Merkezi) ile çalışabilirsiniz.