Bir saldırganın bir sisteme fidye yazılımı bulaştırması için gereken süre son 12 ayda önemli ölçüde azaldı.
The Register'ın bildirdiği gibi , ortalama bekleme süresi (bir saldırının başlamasından fidye yazılımının yayılmasına kadar geçen süre) 2021'de 5,5 gün, ardından 2022'de 4,5 gündü. Ancak bu yıl bu süre 24 saatin altına düştü. Secureworks'ün yıllık Tehdit Durumu Raporu'na göre , "Vakaların %10'unda, fidye yazılımı ilk erişimden sonraki beş saat içinde bile dağıtıldı."
Bulaşma süresindeki bu büyük azalmanın nedeninin, siber güvenlik sektörünün fidye yazılımı bulaşmasından önceki etkinlikleri tespit etmede çok daha iyi hale gelmesinden kaynaklandığını duymak sizi şaşırtabilir. Bunun bir sonucu olarak Secureworks şöyle açıklıyor: "Tehdit aktörleri, önemli ölçüde daha karmaşık olan büyük, çok siteli, kurumsal çapta şifreleme olaylarından ziyade, daha basit ve daha hızlı uygulanan operasyonlara odaklanıyor."
Buna, bu yıl önemli ölçüde daha fazla fidye yazılımı kurbanına ve veri sızıntısına yol açan "birkaç yeni ve çok aktif tehdit grubunun" ortaya çıkışı da ekleniyor. Yani saldırılar sadece daha hızlı gerçekleşmiyor, aynı zamanda daha fazla sayıda oluyor.
Fidye yazılımı grupları, sistemlere virüs bulaştırmayı denemek için üç ana saldırı vektörünü kullanıyor. Bunlardan ilki, bir sistemdeki yararlanılabilecek bilinen güvenlik açıklarını arayan tarama ve yararlanmadır. Çalınan kimlik bilgilerinden de yararlanılır ve keşfedildiklerinde yararlanılır ve kimlik avı e-postaları, kişileri saldırganlara güvenli sistemlere girmenin kolay bir yolunu sunmaları için kandırmak için kullanılır.
Sony , bir fidye yazılımı grubunun en son yüksek profilli hedefi ancak şirket, enfeksiyonun boyutunu veya çalınan verileri henüz doğrulamadı. Ayrıca Danimarkalı bir bulut barındırma firmasının bir fidye yazılımı saldırısında müşteri verilerinin çoğunu kaybettiğini ve LockBit fidye yazılımı çetesinin bu yılın başlarında 8,9 milyon diş sigortası müşterisinin verilerini çaldığını gördük . İyi tarafından bakıldığında, FBI birçok fidye yazılımı saldırısında kullanılan kötü şöhretli Qakbot botnet'ini ortadan kaldırmayı başardı ve 700.000 virüslü bilgisayarı kontrol ettiği ortaya çıktı.