Fidye yazılımı saldırılarının kurbanı olan pek çok kuruluş, siber suçlular kurbanlarından maksimum miktarda parayı zorla almak için güvenlik açıklarından yararlandıkça, birden çok kez fidye öder.
Buna göre Proofpoint siber güvenlik araştırmacıları tarafından yapılan bir analizbir virüsle enfekte olan kuruluşların %58’i fidye yazılımı şifre çözme anahtarı almak için siber suçlulara fidye parası ödedi. Ve çoğu durumda, bir kereden fazla ödediler.
Kolluk kuvvetleri ve siber güvenlik uzmanları, yalnızca sağlanan anahtarın çalışacağının garantisi olmadığı için fidye ödemeyen kuruluşlara karşı tavsiyede bulunur, aynı zamanda fidye taleplerini yerine getirir. yalnızca daha fazla fidye yazılımı saldırılarını teşvik eder. Aslında, siber suçlulara saldırıların işe yaradığını gösterir.
Bir kereden iki kere
Fidyeyi ödeyenlerin yarısından biraz fazlası – %54 – ilk ödemeden sonra verilere ve sistemlere yeniden erişim sağladı. Ancak fidye yazılımı kurbanlarının üçte biri, şifre çözme anahtarını almadan önce ek bir fidye notu öderken, %10’u da ek fidye notları aldı, ancak ödemeyi reddetti ve verileri olmadan ayrıldı.
Vakaların %4’ünde kuruluşlar bir veya daha fazla fidye ödedi, ancak şifre çözme anahtarının hatalı olması veya siber suçluların parayı alıp kaçması nedeniyle yine de verilerini kurtaramadı.
Kuruluşlar bir fidye yazılımı saldırısının kurbanı olduğunda, dolandırıcılar genellikle saldırıdan haftalar veya aylar önce ağa sızmıştır. Bu, fidye ödenmiş olsa bile, bilgisayar korsanlarının geri gelip başka bir saldırı başlatmak için gerekli kontrollere ve izinlere sahip olduğu anlamına gelir.
Siber güvenlik stratejisti Adenike Cosgrove, Proofpoint’te ZDNet’e verdiği demeçte, “Suçlular sekiz haftadır altyapınızdaysa, başka ne çaldıklarını bilmediğinizin pek çok kuruluşun farkında olduğunu sanmıyorum.”
Çalınan veriler fidye yazılımı saldırılarında ek kaldıraç olarak yaygın olarak kullanılır, siber suçlular fidye ödemesi almazlarsa onları serbest bırakmakla tehdit ettikleri için. Bu, bazı kurbanları ödemeye zorlarken, siber suçluların daha sonra çalınan verileri yayınlamaya yönelik yeni tehditlerle geri gelmeyeceklerinin garantisi yoktur.
Cosgrove, “İlk tur ‘bana bir fidye ver, böylece sana şifre çözme anahtarını verebilirim’. İkincisi ‘bana bir fidye ver, yoksa bu verileri dark web’e koyacağım'” diye açıklıyor.
“Üçüncüsü, ‘bana bir fidye verin ya da medyayla bu veri sızıntısı hakkında konuşacağım ve düzenleyicilere müşterilere mahremiyetlerinin etkilendiğini söylemediğinizi söyleyeceğim’ olabilir” dedi.
Korunma tedaviden daha iyidir
Fidye yazılımı saldırılarıyla başa çıkmanın en iyi yolu, bunların olmasını engellemektir.
Proofpoint’e göre fidye yazılımlarının %75’i kimlik avı saldırılarıyla başlaSiber suçluların kullanıcı adlarını ve parolaları çalmak için kullandıkları veya tesis uzaktan erişim Truva atları ağda bir yer kazanmak için.
Bu nedenle, şüpheli etkinliğin erken tespiti, büyük ölçekli bir fidye yazılımı saldırısını önlemeye yardımcı olabilir.
Cosgrove, “Fidye yazılımı saldırısının bir olayın başlangıcı olduğu varsayılır, ancak gerçekte olay haftalar önce başladı.” Dedi.
Kullanıcıları şüpheli e-postaları belirleme ve bildirme konusunda eğitmek, kuruluşların fidye yazılımlarını ve diğer kötü amaçlı yazılım saldırılarını erken tespit etmesine yardımcı olabilir.
İki faktörlü kimlik doğrulamayı etkinleştirme Ayrıca, kullanıcı adlarını ve parolaları çalmayı amaçlayan kimlik avı saldırılarına karşı önemli bir engel olabilir, çünkü kimlik doğrulamaya erişim olmadan siber suçluların güvenliği ihlal edilmiş oturum açma kimlik bilgilerini kullanması çok daha zordur.
Kaynak: “ZDNet.com”