Fidye yazılımı uzun zamandır şifreli verilerle eş anlamlıdır. Verimlilik kazanmak için siber suçlular gelişmektedir ve yavaş yavaş dosya şifrelemesi. Şu andan itibaren, hızlı veri eksfiltrasyonunu tercih ediyorlar.
Fidye yazılımı genellikle kötü amaçlı yazılım olarak tanımlanır. Veri şekli bir bilgisayar. Veriler şifrelendikten sonra, virüs kurbana bir fidye talebi iletecektir. Bu, verilerine erişimi kurtarmasını sağlayacak deşifre anahtar elde etmek için para ödemek zorunda kalacaktır. Bu anahtar olmadan, hedef dosyalarına danışamaz. Anlayacaksınız: Veri şifrelemesi her zaman fidye yazılımı tarafından siber saldırıların temel taşı olmuştur.
Zamanla siber suçlular aldı veri çalma alışkanlığı Onları ölçmeden önce. Bu taktiğe çift gasp denir. Kurbanları fidye ödemeye zorlamak için, korsanlar verileri kurtarır ve web'de yayınlamakla tehdit eder. Bilgilerinin diğer dolandırıcıların elinde bulunmasından korkan şirketler, saldırganlarının taleplerinde bükülmeye daha eğilimlidir. Böylece bilgisayar korsanlarının bir baskısı vardır, hedeflerinin verilerinin yedeklenmesinde sorun yaşadığı anlamına gelir. Hellcat, Lockbit, Clop veya Blackcat dahil olmak üzere çoğu gans başladı.
Tarafından yapılan bir araştırmaya göre Bindiastgasp konusunda uzmanlaşmış virüslerin büyük çoğunluğu bile almıyor Artık verileri şifrelemek için değil kurbanlarının. Aslında, geçen yıl tanımlanan fidye yazılımı saldırılarının % 80'inden fazlası veri şifrelemesini içermiyor.
Verileri şifrelemek yerine, bilgisayar korsanları onu dışarı atmayı tercih eder. Bu yaklaşım izin verirSiber saldırının seyrini hızlandırın. Belirtildiği gibi BindiastDosya uçuşuna yapılan saldırı, bilgi şifrelemesine sahip bir saldırıdan % 34 daha hızlıdır. Dosyaları çalmak, fidye yazılımı ile ölçmekten daha hızlıdır.
Bu yeni stratejiyle, korsanlar enfekte ağda kalır. İki saat daha az. Verileri eklemek için 4 saatten biraz fazla ve ölçmek için 6 saat sürer. İlk erişim ve sistemin diğer kısımlarına yanal hareket arasında sadece 48 dakika sürer. Bazı saldırılar bu iki aşama arasında sadece 27 dakika sürebilir.
İncelediğimiz ihlallerin % 80'inde sadece veri açığa çıktı. Şifreleme daha az etkili hale gelir ve fidye yazılımı gruplarını gasp, yeniden satış veya yeni hedeflere erişim için çalıntı verileri kullanmaya iter. İtibar ihlalleri, düzenleyici yaptırımlar ve hassas bilgilerin ifşa edilmesi korkusu üzerinde oynarlar. Raporunda Connequest.
Giderek daha hızlı hackerlarla karşı karşıya kalan savunmaların gelişmesi gerektiğini, Michael McPherson'un teknik operasyonlardan sorumlu başkan yardımcısı Michael McPherson Reliaqurat. Böylece “Saldırganlar her zamankinden daha hızlı hareket ediyor, savunmamız da hızlanmalı”, yöneticinin altını çiziyor ve “Manuel yanıtlar bugünün tehditlerini durdurmak için yeterli değil.”
Modern fidye yazılımlarına karşı etkili bir şekilde savaşmak için güvenlik uzmanları “Bir adım önde tutmak için otomasyon ve AI'dan yararlanın”. AI, otomatik öğrenme algoritmaları yoluyla, ağ trafiğinde, bağlantılardaki veya kullanıcı davranışındaki anomalileri tanımlayabilir. Yapay zeka böylece “Güvenlik uyarılarını geleneksel yöntemlerden 20 kat daha hızlı, gerçek tehditlerin belirlenmesinde % 30 daha fazla hassasiyetle tedavi edin”.
Bindiast
Fidye yazılımı genellikle kötü amaçlı yazılım olarak tanımlanır. Veri şekli bir bilgisayar. Veriler şifrelendikten sonra, virüs kurbana bir fidye talebi iletecektir. Bu, verilerine erişimi kurtarmasını sağlayacak deşifre anahtar elde etmek için para ödemek zorunda kalacaktır. Bu anahtar olmadan, hedef dosyalarına danışamaz. Anlayacaksınız: Veri şifrelemesi her zaman fidye yazılımı tarafından siber saldırıların temel taşı olmuştur.
Zamanla siber suçlular aldı veri çalma alışkanlığı Onları ölçmeden önce. Bu taktiğe çift gasp denir. Kurbanları fidye ödemeye zorlamak için, korsanlar verileri kurtarır ve web'de yayınlamakla tehdit eder. Bilgilerinin diğer dolandırıcıların elinde bulunmasından korkan şirketler, saldırganlarının taleplerinde bükülmeye daha eğilimlidir. Böylece bilgisayar korsanlarının bir baskısı vardır, hedeflerinin verilerinin yedeklenmesinde sorun yaşadığı anlamına gelir. Hellcat, Lockbit, Clop veya Blackcat dahil olmak üzere çoğu gans başladı.
Hoşçakal Veri Şifrelemesi
Tarafından yapılan bir araştırmaya göre Bindiastgasp konusunda uzmanlaşmış virüslerin büyük çoğunluğu bile almıyor Artık verileri şifrelemek için değil kurbanlarının. Aslında, geçen yıl tanımlanan fidye yazılımı saldırılarının % 80'inden fazlası veri şifrelemesini içermiyor.
Verileri şifrelemek yerine, bilgisayar korsanları onu dışarı atmayı tercih eder. Bu yaklaşım izin verirSiber saldırının seyrini hızlandırın. Belirtildiği gibi BindiastDosya uçuşuna yapılan saldırı, bilgi şifrelemesine sahip bir saldırıdan % 34 daha hızlıdır. Dosyaları çalmak, fidye yazılımı ile ölçmekten daha hızlıdır.
Bu yeni stratejiyle, korsanlar enfekte ağda kalır. İki saat daha az. Verileri eklemek için 4 saatten biraz fazla ve ölçmek için 6 saat sürer. İlk erişim ve sistemin diğer kısımlarına yanal hareket arasında sadece 48 dakika sürer. Bazı saldırılar bu iki aşama arasında sadece 27 dakika sürebilir.
İncelediğimiz ihlallerin % 80'inde sadece veri açığa çıktı. Şifreleme daha az etkili hale gelir ve fidye yazılımı gruplarını gasp, yeniden satış veya yeni hedeflere erişim için çalıntı verileri kullanmaya iter. İtibar ihlalleri, düzenleyici yaptırımlar ve hassas bilgilerin ifşa edilmesi korkusu üzerinde oynarlar. Raporunda Connequest.
AI saldırıları tanımlamak için
Giderek daha hızlı hackerlarla karşı karşıya kalan savunmaların gelişmesi gerektiğini, Michael McPherson'un teknik operasyonlardan sorumlu başkan yardımcısı Michael McPherson Reliaqurat. Böylece “Saldırganlar her zamankinden daha hızlı hareket ediyor, savunmamız da hızlanmalı”, yöneticinin altını çiziyor ve “Manuel yanıtlar bugünün tehditlerini durdurmak için yeterli değil.”
Modern fidye yazılımlarına karşı etkili bir şekilde savaşmak için güvenlik uzmanları “Bir adım önde tutmak için otomasyon ve AI'dan yararlanın”. AI, otomatik öğrenme algoritmaları yoluyla, ağ trafiğinde, bağlantılardaki veya kullanıcı davranışındaki anomalileri tanımlayabilir. Yapay zeka böylece “Güvenlik uyarılarını geleneksel yöntemlerden 20 kat daha hızlı, gerçek tehditlerin belirlenmesinde % 30 daha fazla hassasiyetle tedavi edin”.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Bindiast