NCC Group'taki güvenlik analistleri, 2021 Kasım'daki Ransomware saldırılarının geçtiğimiz ay boyunca arttığını, çift sefağın tehdit aktörlerinin arsenalinde güçlü bir araç olmaya devam ettiğini bildirdi.
Tehdit aktörlerinin odak noktası, Ekim ayının% 400'ü daha fazla saldırı alan devlet sektörüne ait kuruluşlara da kayar.
Kasım ayındaki spot ışığı, enfeksiyonlarda patlayıcı bir artışa sahip olan PYSA Ransomware Grubu (AKA Mespinoza) tarafından çalındı,% 50'lik bir artış kaydetti.
Diğer baskın fidye yazılımı grupları, önceki aylara göre daha az olsa da, kritik varlıklara karşı saldırılar başlatan Lodbit ve Conti'dir.
PYSA faaliyetinin tehdit edici seviyelere ulaşan ilk belirtileri, 2021'de, FBI'nin aktörün faaliyet artışıyla ilgili bir uyarı yayınlamasına yol açan FBI'ye yol açtı.
Neredeyse tüm Ransomware grupları gibi, şu anda PYSA, ödün verilen ağdan veri çıkarır ve ardından orijinalleri işlemleri engellemek için şifreler.
Çalınan dosyalar, saldırganların bir fidye ödenmemesi durumunda, saldırganların, halka açık bir şekilde serbest bırakmayı tehdit ettiği Ransom Müzakerelerinde kaldıraç olarak kullanılır.
Başka bir oyuncu NCC grubu raporu, şu anda yeni bir gasp yöntemi kullanan Rus konuşan bir Ransomware çetesi olan Everest'dir.
Ransom talepleri tahsis edilen müzakere süresi içinde karşılandığında, Everest, kurbanın kurumsal ağına diğer tehdit aktörlerine erişimini satıyor.
Bu uygulama, artık, birden fazla enfeksiyonu ve tekrarlanan saldırıları eşzamanlı olarak yönetmek zorunda oldukları için, tehlikeli varlıklar için ek sıkıntılar yaratır.
"Ransomware-AS-A-Service satırken, geçen yıl boyunca popülerlikte bir dalgalanma gördü, bu bir fidye talebinde bulunmak ve BT altyapısına erişim sağlayan bir grubun nadir görülen bir örneğidir - ancak 2022'de Copycat saldırılarını görebiliriz. ve ötesinde, "Yorumlar NCC Grubu'nun raporu.
Aralık ayında meteorik bir yükselişe sahip olması beklenen bir başka trendin ve önümüzdeki aylarda, Ransomware yüklerini dağıtmak için Log4shell'in sömürünün sömürülmesidir.
Zaten, Conti, Log4shell Exploit'e göre bir enfeksiyon zinciri geliştirmeye çalıştı ve muhtemelen savunmasız ağlara saldırıları hızla yürütmek için kullanıyor.
Ransomware, yeni savunmalara hızlı bir şekilde gelişen kaydırma tehdididir, bu nedenle çeşitli güvenlik önlemleri ve önlemleri yeterince karşı korumak için gereklidir.
En iyi önleme uygulamalarını arıyorsanız, birkaç katı güvenlik önerisi sunan CISA'nın Ransomware rehberi ile başlayabilirsiniz.
Noel yaklaşırken ve tatiller nedeniyle kullanılması gereken BT ekipleri, son dakikada bile savunma uygulayarak kurtarıcı olabilir.
İtalyan ünlülerin verileri Siae'de Ransomware saldırısına maruz kalıyor
WordPress siteleri sahte fidye yazılımı saldırılarında hackleniyor
Blackmatter Ransomware, kurbanları kapatıldıktan sonra linkle hareket ettirir.
Windows 10 21H2, güvenlik taban çizgisine ransomware koruması ekler
Windows kayıt defterinde yeni gizli darkwatchman malware gizler
Kaynak: Bleeping Computer