Siber güvenlik dünyasında fidye yazılım saldırılarının giriş noktaları değişiyor. Sophos'un yeni raporuna göre, kimlik tabanlı saldırılar ve çalıntı kimlik bilgilerinin kötüye kullanımı, fidye yazılım saldırılarının en yaygın başlangıç noktası haline geldi. Rapora göre, analiz edilen fidye yazılım olaylarının %79'u, güvenliği ihlal edilmiş kimlikler ve meşru kullanıcı girişleri kullanılarak gerçekleştirilen ilk ihlallere dayanıyor. Bu oran, geçen yıla göre önemli bir artışı işaret ediyor ve siber suçluların artık daha kolay hedeflere yöneldiğini gösteriyor.
Saldırganların en sık kullandığı yöntemler arasında kötü amaçlı e-postalar ilk sırada yer alıyor. Olayların %26'sında fidye yazılımın giriş noktası kötü amaçlı e-postalar olurken, bu oran 2025'te %19'du. Kimlik avı saldırıları ise %24 ile ikinci sırada yer alıyor. Bu saldırılar, kullanıcıların giriş bilgilerini çalmak için tasarlanmış sahte e-postalar veya web siteleri aracılığıyla gerçekleştiriliyor. Brute force saldırıları ise %23 ile üçüncü sırada. Bu yöntemde saldırganlar, zayıf veya yaygın kullanılan parolaları kırmak için otomasyon kullanıyor.
Geçmişte fidye yazılım saldırılarının en yaygın nedeni olan güvenlik açıklarından yararlanma oranı ise %32'den %18'e düştü. Bu düşüş, saldırganların daha kolay ve düşük maliyetli yöntemlere yöneldiğini gösteriyor. Sophos CISO'su Ross McKerchar, "Saldırganlar artık daha kolay saldırıları tercih ediyor ve çalıntı kimlikleri birincil erişim vektörü olarak kullanıyor. Ayrıca, yapay zeka destekli kimlik avı e-postaları ve ClickFix kampanyaları gibi sosyal mühendislik teknikleri de gelişiyor" dedi.
Teknik Analiz
Saldırganlar, ele geçirdikleri kimlikleri çeşitli şekillerde kullanıyor. En yaygın yöntem, açıkta kalan uygulamalara veya sistemlere erişim (%38). Bunu uzaktan cihaz girişleri (%30), güvenlik duvarları (%21), VPN'ler (%8) ve IoT cihazları (%3) takip ediyor. Bu veriler, kuruluşların savunma hatlarının ne kadar geniş olduğunu ve her bir noktanın potansiyel bir giriş kapısı olabileceğini gösteriyor.
Nasıl Önlem Alınmalı?
Rapora göre, kuruluşların saldırılara karşı savunmasız kalmasının tek bir nedeni yok, ancak bazı ortak eğilimler var. Ankete katılan 2158 siber güvenlik liderinin %62'si, ağdaki bilinen ve bilinmeyen güvenlik açıklarının saldırıların fark edilmemesine neden olduğunu belirtti. %58'i, siber tehditlere karşı korunmak için yeterli personel veya uzmanlığa sahip olmadıklarını söylerken, %57'si kuruluşlarının doğru düzeyde siber güvenlik çözümü uygulamadığını düşünüyor.
Verileri şifrelenen kuruluşların %48'i, verilerini geri almak için fidye ödedi. %66'sı ise kendi yedeklerini kullanarak şifrelenmiş verilerin bir kısmını kurtardı. Ortalama fidye talebi iki yıl önce 2 milyon dolarken bu yıl 698.000 dolara düştü. Ancak büyük kuruluşlar hâlâ milyonlarca dolarlık taleplerle karşılaşıyor. Bu düşüşün nedeni, saldırganların hedef kuruluşun büyüklüğüne göre taleplerini ayarlaması. Daha düşük ve 'makul' talepler, kurbanların ödeme olasılığını artırıyor.
Kimlik tabanlı saldırıların fidye yazılım saldırılarında ana yöntem haline gelmesiyle, siber güvenlik liderlerinin odaklanması gereken nokta da değişiyor. Sophos raporu, kuruluşların kimlik tehdidi algılama ve yanıtlama (ITDR) çözümlerine öncelik vermesini, tüm erişim noktalarında çok faktörlü kimlik doğrulamayı zorunlu kılmasını ve hem insan hem de insan olmayan kimlik bilgilerini düzenli olarak denetlemesini öneriyor. Rapor, "Kimliği temel bir güvenlik katmanı olarak ele alan kuruluşlar, saldırıların başarılı olmasını önlemede daha iyi konumlanır" sonucuna varıyor.
Kaynak: infosecurity-magazine.com