Siber güvenlik şirketi Sophos, son dönemde ortaya çıkan en dikkat çekici tehditlerden biri hakkında uyarıda bulundu. Araştırmaya göre fidye yazılımı saldırıları, Vect ile TeamPCP isimli iki grubun güçlerini birleştirmesiyle daha organize ve daha geniş kapsamlı hâle geliyor. Güvenlik uzmanları, bu ortaklığın tedarik zinciri saldırılarını veri hırsızlığı ve fidye yazılımı operasyonlarıyla bir araya getirerek kurumsal ağlar üzerindeki riski önemli ölçüde artırdığına dikkat çekiyor.

Yeni Ortaklık Saldırı Zincirini Baştan Sona Yönetiyor

Sophos’un yayımladığı analiz, mart ayında duyurulan iş birliğinin klasik siber suç ortaklıklarının ötesine geçtiğini ortaya koyuyor. Araştırmaya göre TeamPCP, kimlik bilgilerini ele geçirme ve veri sızdırma süreçlerini üstlenirken Vect tarafı ele geçirilen sistemlerde şifreleme işlemlerini gerçekleştirerek fidye yazılımını devreye alıyor. Böylece saldırganlar, ilk erişimden fidye talebine kadar uzanan tüm operasyonu tek bir saldırı zinciri içinde yönetebiliyor.

Araştırmacılar ayrıca bu yapının yalnızca doğrudan sistemleri hedef almadığını, yazılım geliştirme süreçlerinde kullanılan açık kaynak bileşenlerini de istismar ettiğini belirtiyor. TeamPCP’nin gerçekleştirdiği bazı operasyonlarda geliştiricilerin yaygın olarak kullandığı araçların hedef alındığı, ele geçirilen erişim bilgilerinin daha sonra saldırıların sonraki aşamalarında kullanıldığı ifade ediliyor. Bu yaklaşım, tedarik zinciri saldırısı yönteminin fidye yazılımı operasyonlarına doğrudan entegre edildiğini gösteriyor.

Sophos’a göre en dikkat çekici gelişmelerden biri de bu saldırı modelinin giderek daha fazla otomatik hâle gelmesi. Güvenlik araştırmacıları, yapay zekâ teknolojilerinin yaygınlaşmasının saldırganların hazırlık süreçlerini hızlandırabileceğini ve teknik bilgi seviyesi daha düşük grupların da benzer operasyonlar gerçekleştirmesini kolaylaştırabileceğini değerlendiriyor.

Kurumların Yazılım Güncelleme Süreçlerini Gözden Geçirmesi Gerekiyor

Araştırmada yer verilen bulgular, saldırganların yalnızca şirket ağlarını değil yazılım geliştirme ekosistemini de hedef aldığını ortaya koyuyor. Güvenilir görünen üçüncü taraf yazılımlar veya güncellemeler üzerinden gerçekleştirilen saldırılar, kurumların geleneksel güvenlik yaklaşımlarını yetersiz bırakabiliyor. Bu nedenle yazılım envanterinin güncel tutulması ve kullanılan açık kaynak bileşenlerinin düzenli olarak izlenmesi kritik önem taşıyor.

Sophos, özellikle üçüncü taraf yazılım güncellemelerinin üretim ortamına alınmadan önce doğrulanmasını öneriyor. Geliştirici araçları üzerinden başlayan saldırılar yalnızca tek bir kurumu değil aynı yazılımı kullanan çok sayıda kuruluşu etkileyebildiği için olası bir ihlalin etkisi kısa sürede genişleyebiliyor. Araştırmada, en az bir doğrulanmış Vect operasyonunda TeamPCP tarafından ele geçirilen erişim bilgilerinin kullanıldığı da belirtiliyor.

Uzmanlara göre siber suç grupları artık birbirinden bağımsız hareket etmek yerine uzmanlık alanlarını birleştirerek daha verimli saldırı modelleri geliştiriyor. Bu değişim, kurumların yalnızca uç nokta güvenliğine odaklanmasını yeterli kılmıyor. Güvenlik ekiplerinin yazılım tedarik zincirini, kimlik yönetimini ve üçüncü taraf erişimlerini birlikte değerlendiren bütüncül savunma stratejileri oluşturması, fidye yazılımı saldırıları karşısında en önemli önlemlerden biri olarak öne çıkıyor.

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.