Küresel siber güvenlik pazarının lider şirketi Trend Micro, Ryuk fidye yazılımının halefi olarak görülen ve şu ana kadar birçok yüksek profilli siber saldırıda aktif olarak kullanılan Conti’yi mercek altına aldı. Son dönemde özellikle sağlık kurumlarına yönelik gerçekleştirilen saldırılarla adından söz ettiren ve bu saldırılarda “RaaS” (fidye yazılımı hizmeti) olarak kullanılan Conti fidye yazılımı ailesi, şirketlerin korkulu rüyası olmaya devam ediyor.
Conti fidye yazılımını saldırılarında kullanan siber saldırganlar, çifte şantaj tekniklerinden faydalanıyor ve yalnızca çalınan verileri şifrelemekle kalmıyor aynı zamanda bu verileri yayınlamak ve erişim satmak gibi yöntemlere başvuruyor.
Trend Micro, 1 Ocak ile 12 Kasım arasında başta ABD, Hollanda ve Tayvan olmak üzere Conti fidye yazılımının kullanıldığı bir milyonun üzerinde saldırı girişimi tespit etti. En çok saldırı başta perakende ve sağlık olmak üzere sigorta, finans ve telekomünikasyon sektörlerinde gerçekleştirildi.
Conti fidye yazılımı ailesinin şirketler açısından büyük tehdit oluşturduğunu belirten Trend Micro Teknik Lideri Burçin Olgaç, “BazarLoader ve diğer hileler dahil olmak üzere birçok gizli teknikle donatılan Conti fidye yazılımı ailesi Trend Micro 2021 Yıl Ortası Siber Güvenlik raporunda yılın ilk yarısında tespit edilen en yaygın olarak kullanılan 10’uncu saldırı girişimi olarak dikkat çekiyor. Bulaşma zinciri teknikleri, MITRE taktik ve teknikleri, güvenlik ihlali göstergeleri, kullanılan zararlı yazılımlar, araçlar ve güvenlik açıklarının yanı sıra şirketlere Conti fidye yazılımı saldırılarından korunmalarını sağlayacak önerilerin yer aldığı, Conti fidye yazılımını mercek altına alan özel bir çalışma gerçekleştirdik. Bu çalışmanın şirketler için çok önemli bir kaynak olacağına inanıyorum” dedi.
Conti fidye yazılımı mercek altında
Trend Micro’nun Web sitesinde “Ransomware Spotlight” bölümünde Conti fidye yazılımı tüm ayrıntılarıyla derinlemesine inceleniyor ve bulaşma yöntemlerinden nasıl korunacağına kadar birçok bilgi yer alıyor. Bölümde aynı zamanda durumun daha kolay anlaşılması için özel olarak hazırlanan bir infografik de bulunuyor.
