PYSA Fidye Yazılımı, Kurbanları Hedefleme Hızını Hızlandırıyor
Güvenlik analistleri, son zamanlarda birkaç saldırı eğilimi belirledi ve PYSA fidye yazılımı saldırılarında önemli bir artış kaydetti.
Saldırganlar, kurbanlardan fidye talep etmek için çifte gasp girişimlerine odaklanıyor.
PYSA saldırıları
NCC Grubu raporu , Kasım ayında PYSA ransomware tarafından enfeksiyonların büyük bir artışa vurgulamaktadır.
- Rapor, PYSA fidye yazılımı tarafından hedeflenen kuruluşların sayısında %50'lik bir artış olduğunu ve devlet sektöründeki kurbanlarda kaydedilen %400'lük bir artışa işaret ediyor.
- Çete, hedeflenen ağlardan veri sızdırıyor ve ardından sistemleri şifreliyor.
- Çalınan dosyalar, kurbanların fidye taleplerini reddetmesi durumunda saldırganların verileri çevrimiçi sızdırmakla tehdit ettiği çifte gasp taktiği yoluyla fidye müzakereleri için kullanılır.
Mart ayında, PYSA'nın faaliyeti tehdit edici boyutlara ulaştı ve FBI, faaliyetiyle ilgili bir uyarı yayınladı .
Everest grubu yeni saldırı taktiği kullanıyor
Raporda adı geçen bir diğer aktör de yeni bir gasp yöntemi kullanan Rusça konuşan fidye yazılımı grubu Everest.
- Grubun fidye talepleri belirli bir müzakere süresi içinde yerine getirilmezse, tehdit grubu kurbanların kurumsal ağına erişimi diğer siber suçlulara sattığını iddia eder.
- Bu şekilde, mağdur şirketin artık veri sızıntıları konusunda endişelenmesi ve aynı saldırı yöntemlerini kullanan diğer tehdit aktörlerinin saldırılarını önlemek için acil adımlar atması gerekiyor.
Ek eğilimler ve istatistikler
- Aynı süre içinde etkin olan diğer önemli fidye yazılımı aileleri, kritik varlıkları hedef alan LockBit ve Conti'dir.
- Ek olarak rapor, fidye yazılımı saldırılarında Ekim ayına kıyasla %1.9 artış olduğunu gösteriyor.
- Kuzey Amerika (154 kurban) ve Avrupa (96 kurban) Kasım ayında en çok hedef alınan bölgeler oldu.
- Dikkate değer bir başka eğilim de, Conti'nin Log4Shell güvenlik açığına dayalı bir enfeksiyon zinciri geliştirdiği yerde, fidye yazılımı yüklerini yaymak için Log4Shell açığından yararlanılmasıydı.
Çözüm
Fidye yazılımı operatörleri, en son trendlere uyum sağlamaları ve algılamayı atlatmak için hızla gelişen saldırı teknikleriyle tanınırlar. Bu tür gelişmeler, güvenlik çözümlerinin tehdidi algılamasını veya durdurmasını zorlaştırıyor. Bu nedenle, kuruluşlar her zaman güçlü fidye yazılımına karşı güvenlik önlemlerine daha fazla yatırım yapmalıdır.
Kaynak: https://cyware.com/news/pysa-ransomware-accelerates-its-pace-of-targeting-victims-54bb085b
E-posta listesine katılın
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.