Fidye yazılımının (veya fidye yazılımının) en üretken biçimlerinden birinin 100.000 dosyayı şifrelemesi yalnızca beş dakika sürüyor ve bu da fidye yazılımlarının bir saldırı kurbanı için ne kadar hızlı bir şekilde büyük bir siber güvenlik krizi haline gelebileceğini gösteriyor. Splunk Araştırmacıları 10 büyük fidye yazılımının şifrelenmiş verileri ne kadar hızlı zorladığını test etti. Sonuçları en hafif tabirle ürkütücü.
LockBit fidye yazılımı hemen en hızlısı olarak öne çıkıyor. 100.000 dosyayı şifrelemek yalnızca 5 dakika 50 saniyelik bir medyan süre alır. Splunk tarafından gerçekleştirilen testlerden birinde LockBit’in farklı Windows işletim sistemlerinde ve donanım spesifikasyonlarında 53.83 GB’lık dosyaları şifrelemesi sadece 4 dakika 9 saniye sürdü. LockBit’in 2022’de fidye yazılımının en üretken biçimlerinden biri olduğunu hatırlayalım.
Bu fidye yazılımının yazarları, fidye yazılımının en hızlı biçimini hayata geçirmekle bile övündüler. Splunk araştırmacıları tarafından yapılan analiz, siber suçluların övünmesinin ne yazık ki doğru olduğunu gösteriyor.
BitLocker kutup konumunda
Fidye yazılımları, günümüzde kuruluşların karşılaştığı en önemli siber güvenlik sorunlarından biridir. Bilgisayar korsanları, dosyaları ve sunucuları şifrelemeden ve şifre çözme anahtarı için fidye ödemesi talep etmeden önce ağlara girerler. Bu fidye talepleri milyonlarca dolara ulaşabilir ve birçoğu, fidye ödenmezse çalınan verileri serbest bırakma tehditleriyle birlikte ek bir gasp katmanıyla birlikte gelir.
Test edilen fidye yazılımı çeşitleri arasında, örnekteki medyan ortalama dosya şifreleme süresi 42 dakika 52 saniyeydi. LockBit dosyaları şifrelemede en hızlısıysa, Babuk fidye yazılımı verileri şifrelemek için ortalama 6 dakika 34 saniye ile çok geride değil. Avaddon fidye yazılımının verileri şifrelemesi ortalama 13 dakika 15 saniye sürerken, Ryuk için 14 dakika 30 saniye ve 2021’deki en üretken fidye yazılımı gruplarından biri olan REvil için 24 dakika 16 saniye sürdü.
BlackMatter fidye yazılımının dosyaları şifrelemesi 43 dakika 3 saniye sürdü, Colonial Pipeline fidye yazılımı saldırısıyla ünlü Darkside 44 dakika 52 saniye sürdü ve bir dizi yüksek profilli olayla tanınan Conti – medyan süreyi 59 dakika ve 34 olarak belirledi. 54 GB’lık test dosyalarını şifrelemek için saniyeler. Maze ve PYSA fidye yazılımları, dosyaları şifrelemek için en yavaş olanlardır ve her birinin bunu yapması 1 saat 54 dakika sürer.
geçit törenleri var
En yavaş şifreleme, en hızlıdan neredeyse iki saat daha uzun sürse de, bu yine de önemli bir süre değil – ve siber suçlular saldırıyı tetiklerse çok geç olana kadar kolayca farkedilmeyebilir. veya hafta sonları. Her iki durumda da, şifreleme ilerlemesi başladıktan sonra bir fidye yazılımı saldırısını önlemek zordur – bu, fidye yazılımlarına karşı en iyi savunma biçiminin ağı en baştan güvenceye almak olduğu anlamına gelir.
Siber suçlular tarafından fidye yazılımı saldırıları için ağların güvenliğini aşmak için kullanılan en yaygın tekniklerden ikisi, uzak masaüstü protokolleri için zayıf veya güvenliği ihlal edilmiş parolalardan yararlanmak ve yazılımdaki yama uygulanmamış güvenlik açıklarından yararlanmaktır.
Bu nedenle, herhangi bir güvenlik açığından kaçınmak için kullanıcıları hesaplarında güçlü parolalar kullanmaya teşvik etmek ve saldırılara karşı ek bir engel olarak çok faktörlü kimlik doğrulama ile onlara eşlik etmek çok önemlidir. Bilgi güvenliği ve BT departmanlarının, ortaya çıkan güvenlik açıklarını düzeltebilmeleri ve büyük ölçekli bir saldırı gerçekleşmeden önce potansiyel olarak şüpheli etkinlikleri belirleyebilmeleri için ağlarında ne olduğunu ve ağlarında kimlerin olduğunu bilmesi gerekir.
Kaynak: ZDNet.com