Bilgisayar korsanlarının artık bir ağ ele geçirmesi için kabaca bir saate ihtiyacı var

Başlangıçta bir kurbanın ağını ihlal ettikten sonra, bilgisayar korsanları genellikle bir ağ üzerinde yaygın olarak "yanal hareket" olarak adlandırılan şeyi gerçekleştirmelerine izin veren ek araçlar ve önlemler kullanır. Infosec firması CrowdStrike ile çalışan araştırmacılar, yakın zamanda 2021 yılına ait gözlemleri hakkında bir rapor yayınladı.

Rapor, bilgisayar korsanlarının ilk ihlalden tam yanal harekete geçmesi için gereken sürenin önemli ölçüde azaldığını gösteriyor.

Yanal hareket genellikle bir tehdit aktörü tarafından bir ağa ilk erişim sağlandıktan sonra kullanılan eylemler ve araçlar seti olarak tanımlanır. Bu, karşı algılama önlemlerinin dağıtımını ve mümkün olduğunca çok sayıda bağlı cihaza erişim sağlamayı ve bunların içeriğine erişmeyi içerir.

Bir saldırı, ilk ihlalden tam yanal harekete geçtiğinde, kurbanın BT güvenlik ekibinin durumla başa çıkması ve durumu kontrol altına alması önemli ölçüde daha zor hale gelir.

Bu anlamda, tehdit aktörlerinin ilk erişimden yanal harekete geçmeleri gereken süredeki büyük azalma önemli bir konudur. CrowdStrike, raporu için verileri çeyrek milyondan fazla müşteri uç noktasından aldı.

Derlenen veriler, ortalama olarak, ilk erişimden yanal harekete geçmek için "kopma süresi" olarak adlandırılan sürenin bir buçuk saatten biraz fazla olmasına rağmen, 30 dakikadan daha kısa sürede patlamayı başaran oldukça büyük bir saldırı bölümü olduğunu gösteriyor. Bu, dünyanın dört bir yanındaki güvenlik ekipleri için kötü bir haber, çünkü yanal hareket bir kez sağlandığında ağ, örneğin fidye yazılımının dağıtımı için tamamen açık. Bu, yıldırım hızında ilk müdahaleyi güvenlikte çok önemli bir nokta haline getirir.

Daha da kötüsü, CrowdStrike tarafından izlenen saldırıların yarısından fazlası ayrı kötü amaçlı araçlar kullanmadı. Bunun yerine saldırılar, meşru yazılımlardaki güvenlik açıklarını kötüye kullanır ve bu da algılamayı çok daha zor hale getirir.

Fidye yazılımları her zamanki gibi popüler olmaya devam ederken, güvenlik raporu ayrıca kripto hırsızlığına ve kurban sistemlerini yasadışı olarak kripto madenciliği yapmak için istismar etmeye odaklanan saldırıların geçen yıla göre iki kat arttığını belirtti.