Uzmanların iddiasına göre fidye yazılımı bilgisayar korsanları, yeni saldırılarda kullanılabilecek eski güvenlik açıklarını aramak için arşivleri araştırıyor.
Cyber Security Works, Ivanti, Cyware ve Securin tarafından yakın zamanda yayınlanan yeni bir rapor, fidye yazılımı saldırılarında istismar edilen tüm güvenlik açıklarının dörtte üçünden fazlasının (%76) keşfedilmesi nedeniyle, fidye yazılımı operatörleri için “eskinin hala değerli olduğunu” ortaya koydu. 2010 ve 2019 arasında.
Geçen yıl, kötü amaçlı yazılım dağıtmak için kullanıldığı kanıtlanmış 56 güvenlik açığından 20’si (%35) 2015 ile 2019 arasında keşfedildi.
Saldırganların fidye yazılımı dağıtmak için uzaktan kötü amaçlı kod yüklemelerine, kurbanların uç noktalarına yüklemiş olabilecek güvenlik duvarlarını veya antivirüs çözümlerini devre dışı bırakmalarına ve şifreleme sırasında izlerini gizlemelerine olanak tanıyan bir güvenlik açığı bulması gerekir.
Yararlı bir güvenlik açığı, işletim sisteminden (OS), kurbanların cihazlarına yüklemiş olabileceği programlara, yönlendiriciler, yazıcılar, akıllı ev cihazları ve benzeri bağlı cihazlara kadar her yerde bulunabilir.
Donanım ve yazılım satıcılarının yanı sıra güvenlik araştırmacıları, kötüye kullanılmadan önce bu güvenlik açıklarını keşfetmek için ellerinden gelenin en iyisini yapmaya çalışsa ve deliği kapatmak için bir yama yayınlasa da, kullanıcılar genellikle o kadar hızlı değildir. Sonuç olarak, pek çok cihaz hala yıllarca eski kusurlara karşı savunmasızdır. Halihazırda bir kavram kanıtı ve geliştirilmiş bir uzlaşma metodolojisi olduğu için, daha eski güvenlik açıkları yeni keşfedilenlerden daha tehlikeli olabilir. Saldırganların böyle bir durumda yapması gereken tek şey savunmasız bir cihaz bulmaktır.
Araştırmaya göre geçen yıl, 2022’de bulunan toplam 344 kusur arasında kötü amaçlı yazılım dağıtmak için kullanılan 56 yeni güvenlik açığı keşfedildi ve bu da yıldan yıla %19’luk bir artışı temsil ediyor.
Ivanti Baş Ürün Sorumlusu Srinivas Mukkamala, “Fidye yazılımı, özel sektör veya kamu sektöründeki her kuruluş için ilk akla gelen yazılımdır” dedi. “Fidye yazılımlarla mücadele, kuruluşlar, topluluklar ve bireyler üzerindeki artan bedel nedeniyle dünya liderlerinin gündeminin en üst sıralarına yerleştirildi. Tüm kuruluşların saldırı yüzeyini gerçekten anlamaları ve artan saldırılara karşı dirençli olabilmeleri için kuruluşlarına katmanlı güvenlik sağlamaları zorunludur.”