Gittikçe daha fazla sayıda kötü amaçlı yazılım çetesi işletmelerden genellikle kripto para birimi biçiminde para çekme konusunda ustalaştıkça, fidye yazılımı saldırıları son yıllarda kuruluşlar için önemli bir sorun haline geldi.
Venafi’nin yeni araştırması bize fidye yazılımlarının zaman içinde nasıl daha karmaşık hale geldiğini ve daha da önemlisi hafifletilmesinin daha zor olduğunu gösteriyor.
ABD, İngiltere, Fransa ve Almanya’daki 600 BT çalışanıyla yaptığı ankete göre, saldırılar, kuruluşları uymaya teşvik etmek için giderek artan bir şekilde yeni tehditler kullanıyor.
çifte gasp
Çalışma, başarılı fidye yazılımı saldırılarının %83’ünün artık kurbanlarından para almaya çalışmak için alternatif gasp yöntemleri içerdiğini buldu.
Bu, müşterileri gasp etmek için çalınan verileri kullanan fidye yazılımı saldırılarının %38’ini, %35’i karanlık ağdaki verileri ifşa etme tehdidini ve %32’si, içerdiği örtük tehdide dayanarak müşterilere verilerinin çalındığını bildirmesini içerir.
Endişe verici bir şekilde, fidye yazılımı taleplerini ödeyenlerin %18’i verilerinin hala karanlık ağda ifşa olması. Sadece %8’i fidyeyi ödemeyi reddetti ve sonuçlarıyla karşı karşıya kaldı – ve ödeyen kurbanların çarpıcı bir %35’i hala verilerine erişemedi.
“Fidye yazılımı saldırıları çok daha tehlikeli hale geldi. Venafi iş geliştirme ve tehdit istihbaratı başkan yardımcısı Kevin Bocek, yeni nesil antivirüs ve yedeklemeler gibi temel güvenlik savunmalarının ve iş sürekliliği tekniklerinin ötesine geçtiler” dedi.
“Kuruluşlar, verileri sızdıran fidye yazılımlarına karşı savunmaya hazır değil, bu nedenle fidye ödüyorlar, ancak bu yalnızca saldırganları daha fazlasını aramaya motive ediyor. Kötü haber şu ki, saldırganlar fidye ödendikten sonra bile gasp tehditlerini takip ediyor! Bu, CISO’ların çok daha fazla baskı altında olduğu anlamına geliyor çünkü başarılı bir saldırının müşterileri etkileyen tam ölçekli bir hizmet kesintisi yaratma olasılığı çok daha yüksek.”
Yükselişte
Fidye yazılımlar birkaç yıldır şirketler için bir tehdit oldu, ancak saldırganların ödeme aldığı ana vektör olan kripto para birimlerinin değerindeki artış, yalnızca yıkıcı uygulamayı artırmış gibi görünüyor.
Araştırma, fidye yazılımı saldırılarını kabul edenlerin yaklaşık dörtte üçünün (%72) bunlara karşı korunmak için gereken güvenlik kontrollerinden daha hızlı geliştiğini buldu.
Sonuç olarak şirketlerin %76’sı, ikili ve üçlü gasp tehdidi nedeniyle 2022’de fidye yazılımına özel kontrollere daha fazla harcama yapmayı planladıklarını söyledi.
Bu tür saldırılar, dahili BT sistemlerini kilitler ve ardından kuruluşları, veri ve kontrol döndürmek için onlara büyük miktarlarda para vermeye zorlar.
Yakın tarihli bir örnek, bir noktada küresel fidye yazılımı sahnesine hakim olan REvil çetesinden geldi. Ancak riskler açık: REvil, çok uluslu bir yasa uygulama çabasıyla devre dışı bırakıldı.