Fidye yazılımı konusunda uzmanlaşmış siber suçluların tercih ettiği giriş noktasına odaklanan bir çalışma. Araştırmacılara göre, saldırıların yüzde 29'u aslında zayıf güvenlikli, zayıf kimlik bilgilerine sahip, önceden çalınmış şifrelere sahip ve çok faktörlü kimlik doğrulamanın bulunmadığı VPN hesaplarından yararlanıyor.
Geçtiğimiz yıldan bu yana dünya çapında fidye yazılımlarına dayalı saldırılar arttı. Saldırıların sayısı dünya çapında azalmış olsa da, Fransa “En yüksek fidye yazılımı saldırısı oranı kaydedildi”diyor Sophos. Aslında ankete katılan Fransız şirketlerinin %74'ü, gasp ve veri hırsızlığı konusunda uzmanlaşmış siber suçluların hedefi oldu.
Ayrıca okuyun: 2024'te siber suçlular tarafından rekor fidye toplandı
Fidye yazılımlarının favori giriş noktası VPN
Corvus Insurance'ın yaptığı araştırmaya göre bu siber saldırıların büyük bir kısmı aslında savunmasız VPN hesapları. Yetersiz korunan bu hesaplar, siber suçlular için bir giriş noktası görevi görüyordu. Araştırmanın sonuçları, saldırıların %28,7'sinin doğrudan bir VPN'e yetkisiz erişimden kaynaklandığını gösteriyor.
Corvus Insurance, VPN tabanlı gasp operasyonlarının sayısının çeyrekten çeyreğe arttığını söylüyor. Hatırlatmak gerekirse, VPN'ler şirketin dahili ağına uzaktan bağlantıların güvenliğini sağlamak için kullanılır. Corvus Insurance'tan Jason Rebholz'un açıkladığı gibi: “Saldırganlar, bir saldırı başlatmak için bir kuruluşa giden en az korunan yolu bulmaya odaklanıyor ve 3. çeyrekte bu giriş noktası VPN'di.”
Bilginiz olsun, siber suçlular petrol boru hattı yöneticisine yapılan ünlü siber saldırı sırasında ele geçirilen bir VPN hesabını da kullandılar Sömürge Boru Hattı. 2021 yılında Amerikalı yönetici, fidye yazılımı enfeksiyonunun ardından tüm faaliyetlerini askıya almak zorunda kaldı. Mandiant araştırmacıları tarafından yapılan araştırma, bilgisayar korsanlarının Colonial Pipeline ağına sızmak için çalışanlardan birinin kurumsal VPN hesabını kullandığını hızla gösterdi. Saldırı, Amerika'nın doğu kıyısının tamamını neredeyse dizel ve benzinden mahrum bıraktı.
Kimlik bilgilerinin hacklenmesi çok kolay
Çoğu zaman VPN hesapları güvenlik altına alınır zayıf tanımlayıcılar ve zaten güvenliği ihlal edilmiş veya tahmin edilmesi çok kolay şifreler. Pin çalışması ““yönetici” veya “kullanıcı” gibi yaygın kullanıcı adları”Bu da hackerların işini büyük ölçüde kolaylaştırıyor. Çok basit, çalıntı veya geri dönüştürülmüş şifrelerle birleşen bu isimler davetsiz misafirlere kapıyı açıyor…
Veri sızıntıları dünya genelinde ve özellikle Fransa'da devam ederken, bilgisayar korsanları faaliyetlerini tuzaklara düşmeden yürütebilecek yeterli bilgiye sahip. Karaborsalarda bilgisayar korsanları, kullanıcı adı ve şifre çiftleri de dahil olmak üzere çok sayıda veri deposunu ortaya çıkarabilir. Bunlar aynı zamanda kurumsal bir VPN hesabının güvenliğinin sağlanmasına da yardımcı olursa fidye yazılımı saldırılarını düzenleyebilirler. Bu nedenle şifrelerinizi geri dönüştürmemelisiniz.
“Saldırganlar, bu zayıf kimlik bilgilerinin kombinasyonlarını test ederek genel olarak erişilebilen sistemlerden yararlanıyor ve genellikle minimum çabayla ağ erişimi elde ediyor”çalışmayı ekliyor.
Corvus Insurance ayrıca iki faktörlü kimlik doğrulamanın eksikliğine de dikkat çekiyor. Çoğunlukla ihmal edilen bu güvenlik mekanizması şunları mümkün kılabilir: bir bilgisayar korsanının erişimini engellemek Kimlik bilgilerinizi kim ele geçirebilirdi? Ancak fidye yazılımı kurbanlarının %75'i çok faktörlü kimlik doğrulamayı yapılandıramadıklarını bildiriyor. “Önemli bir güvenlik ağı” saldırılara karşı.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
Corvus Sigortası
Bir yanıt yazın