ESET tarafından yayımlanan yeni araştırma, fidye yazılımı saldırılarında kullanılan yöntemlerin giderek değiştiğini ortaya koyuyor. Rapora göre saldırganlar, sistemleri şifrelemeden önce güvenlik çözümlerini devre dışı bırakmaya odaklanıyor. Çalışmada özellikle “EDR katili” olarak adlandırılan araçların, uç nokta güvenlik sistemlerini etkisiz hâle getirmek için yaygın şekilde kullanıldığı ve bu araçların çoğunlukla güvenlik açığı bulunan sürücüler üzerinden çalıştığı belirtiliyor.
Araştırma, saldırganların yalnızca BYOVD (Bring Your Own Vulnerable Driver) tekniğiyle sınırlı kalmadığını; meşru anti-rootkit araçlarının kötüye kullanılması veya sürücüsüz yöntemlerle güvenlik yazılımlarının iletişiminin kesilmesi gibi farklı yaklaşımlar da benimsediğini gösteriyor. Ayrıca fidye yazılımı ekosisteminde iş bölümü dikkat çekerken, şifreleyici yazılımlar genellikle sabit kalırken, güvenlik çözümlerini devre dışı bırakan araçların iş ortakları tarafından çeşitlendirildiği ifade ediliyor.
Raporda, bazı yeni nesil EDR katili araçlarda yapay zekâ destekli geliştirme izlerine rastlandığı da aktarılıyor. Bununla birlikte, bu tür saldırıların tespit edilmesinin zorlaştığı ve yalnızca savunmasız sürücüleri engellemenin yeterli olmadığı vurgulanıyor. Bulgular, fidye yazılımı saldırılarının otomatik tehditlerden farklı olarak sürekli uyum sağlayan, insan odaklı operasyonlar hâline geldiğine işaret ediyor.
