ABD Federal Soruşturma Bürosu (FBI), Temmuz 2023’ten bu yana devam eden yeni bir ikili fidye yazılımı saldırısı eğilimi konusunda uyarıda bulundu.
FBI’nın uyarısına göre, bu saldırılar sırasında siber tehdit aktörleri, kurban şirketlere AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum ve Royal gibi farklı fidye yazılımı varyantlarını içeren çeşitli kombinasyonlarda iki farklı fidye yazılımı türü kullandı.
Bu saldırıların ölçeği hakkında kesin bilgiler bulunmamakla birlikte, saldırıların genellikle 48 saatten 10 güne kadar sürebileceği düşünülmektedir. Ayrıca, fidye yazılımı saldırılarında gözlemlenen önemli bir değişiklik, kurbanlara baskı yapmak için özel veri hırsızlığı, temizleme araçları ve kötü amaçlı yazılımların kullanımının artmasıdır.
FBI, “İkili fidye yazılımı türlerinin kullanılması, veri şifreleme, sızma ve fidye ödemelerinden kaynaklanan mali kayıpların bir kombinasyonuyla sonuçlandı” açıklaması yaptı ve güvenliği ihlal edilmiş bir sisteme yönelik ikinci bir fidye yazılımı saldırısının, kurban varlıklara önemli zararlar verebileceğine dikkat çekti.
Özellikle, geçtiğimiz yıl içerisindeki örneklerle birlikte ikili fidye yazılımı saldırılarının tamamen yeni bir olgu olmadığını belirtmek önemlidir. Sophos’un açıklamalarına göre, 2022 yılında bir otomotiv tedarikçisi, Lockbit, Hive ve BlackCat’ten oluşan üçlü bir fidye yazılımı saldırısına uğradı. Ayrıca, bu yılın başlarında Symantec, LockBit’i dağıtmaya yönelik başarısız bir girişimden sonra sabah saat 3’te isimsiz bir kurbanı hedef alan bir fidye yazılımı saldırısının detaylarını paylaştı.
Taktiklerdeki değişiklik, zero day güvenlik açıklarından yararlanma, kurban sistemlere erişimi yeniden satma yeteneği ve çeşitli türleri hızlı bir şekilde arka arkaya dağıtabilme kabiliyetine sahip fidye yazılımı ortamındaki ilk erişim komisyoncularının ve bağlı kuruluşların artışı gibi çeşitli faktörlere dayandırılmaktadır.
Kuruluşlara, savunmalarını güçlendirmeleri için çeşitli önerilerde bulunuldu. Bu öneriler arasında, çevrimdışı yedeklemelerin sürdürülmesi, harici uzak bağlantıların ve uzak masaüstü protokolünün (RDP) kullanımının izlenmesi, kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamanın uygulanması, kullanıcı hesaplarının denetlenmesi ve fidye yazılımının yayılmasını önlemek için ağların bölümlere ayrılması bulunmaktadır.