Fidye yazılımı, siber suçlular tarafından kullanıcıların sistemlerine veya dosyalarına erişmesini engellemek için kullanılan bir tür kötü amaçlı yazılımdır; siber suçlular daha sonra fidye ödenmedikçe hassas bilgileri sızdırmak, yok etmek veya saklamakla tehdit eder.
Fidye yazılımı saldırıları, bilgisayar sistemlerinde (dolap fidye yazılımı olarak bilinir) veya cihazlarda (kripto-fidye yazılımı) tutulan verileri hedefleyebilir. Her iki durumda da, bir fidye ödendiğinde, tehdit aktörleri genellikle kurbanlara verilerinin veya cihazlarının kilidini açmaları için bir şifre çözme anahtarı veya aracı sağlar, ancak bu garanti edilmez.
Oliver Pinson-Roxburgh, CEO’su Defence.comhepsi bir arada siber güvenlik platformu, fidye yazılımlarının nasıl çalıştığı, ne kadar zararlı olabileceği ve işletmenizin fidye yazılımı saldırılarını nasıl azaltabileceği konusunda bu makaledeki bilgi ve önerileri paylaşıyor.
Bir fidye yazılımı saldırısı neleri içerir?
Bir fidye yazılımı saldırısının üç temel unsuru vardır:
Erişim
Dosyaları şifrelemek ve kontrolü ele geçirmek için kötü amaçlı yazılımları dağıtmak için siber suçluların başlangıçta bir kuruluşun sistemlerine erişmesi gerekir.
Tetiklemek
Saldırganlar, kötü amaçlı yazılım etkinleştirilir etkinleştirilmez verileri kontrol eder. Veriler şifrelenir ve hedeflenen kuruluş tarafından artık erişilemez.
Talep etmek
Kurbanlar, verilerinin şifrelendiğine ve fidye ödenene kadar erişilemeyeceğine dair bir uyarı alacak.
Siber suçlular için büyük iş
Kötü amaçlı yazılım dağıtan siber suçluların nedenleri değişebilir, ancak nihai hedef genellikle finansal kazançtır.
Fidye yazılımı tarafından hedef alınmanın maliyeti nedir?
Fidye yazılımı saldırılarından elde edilen ortalama ödeme, 2020’de 312.000 $/260.000 £’den 2021’de 570.000 $/476.000 £’a yükseldi – %83’lük bir artış. Bir rapor ayrıca, ankete katılan kuruluşların %66’sının 2021’de fidye yazılımı saldırılarının kurbanı olduğunu, yani 2020’nin neredeyse iki katı (%37) olduğunu gösterdi. Bu, işletmelerin riskleri anlama ve tehditlerle mücadele etmek için daha güçlü savunmalar uygulama ihtiyacını vurgulamaktadır.
Fidye yazılımlar, kazançlı doğası ve faillerden gereken oldukça düşük düzeyde çaba nedeniyle 2022’de en yaygın siber saldırılar arasında yer almaya devam ediyor. Bu zayıflatıcı saldırı, ortalama 3 haftalık bir kesinti süresine neden olur ve bir kuruluş, mali durumu, operasyonları ve itibarı için büyük yankı uyandırabilir.
Siber suçluların fidye ödendikten sonra verileri serbest bırakma garantisi olmadığından, verilerinizi korumak ve dosyalarınızın çevrimdışı yedeklerini tutmak çok önemlidir. İlk etapta hedef alınma olasılığını azaltmak için bir bilgisayar korsanının yararlanabileceği giriş noktalarını proaktif olarak izlemek ve korumak da çok önemlidir.
Kimler fidye yazılımının hedefi olma riski altındadır?
Geçmişte siber suçlular genellikle yüksek profilli kuruluşları, büyük şirketleri ve devlet kurumlarını fidye yazılımlarıyla hedef alırdı. Bu, ‘büyük oyun avcılığı’ olarak bilinir ve bu şirketlerin daha yüksek fidye ödemeleri ve medyadan ve halktan istenmeyen incelemelerden kaçınma olasılıklarının çok daha yüksek olduğu öncülüyle çalışır. Hastaneler gibi belirli kuruluşlar daha yüksek değerli hedeflerdir çünkü fidye ödeme olasılıkları çok daha yüksektir ve önemli verilere acilen erişmeleri gerektiğinden bunu hızlı bir şekilde yaparlar.
Ancak, fidye yazılımı grupları, REvil ve Conti gibi tanınmış fidye yazılımı gruplarını çökerten kolluk kuvvetlerinin artan baskısına yanıt olarak şimdi odaklarını daha küçük işletmelere kaydırıyor. Daha küçük şirketler, fidye yazılımı saldırısını önlemek için etkili siber güvenlik savunmalarından yoksun olabilecek kolay hedefler olarak görülüyor, bu da onlara nüfuz etmeyi ve bunlardan yararlanmayı kolaylaştırıyor.
Sonuç olarak, tehdit aktörleri fırsatçıdır ve boyutları ne olursa olsun çoğu kuruluşu hedef olarak göreceklerdir. Bir siber suçlu bir güvenlik açığı fark ederse, şirket adil bir oyundur.
Fidye yazılımı nasıl dağıtılır?
Kimlik avı saldırıları
Fidye yazılımının en yaygın dağıtım yöntemi kimlik avı saldırılarıdır. Kimlik avı, bir sosyal mühendislik biçimidir ve hileye dayandığı ve aciliyet duygusu yarattığı için etkili bir saldırı yöntemidir. Tehdit aktörleri, çalışanları e-postalarda şüpheli ekleri açmaları için kandırır ve bu genellikle ya üst düzey çalışanları ya da diğer güvenilir otorite figürlerini taklit ederek elde edilir.
kötü amaçlı reklam
Kötü amaçlı reklamcılık, siber suçlular tarafından fidye yazılımı dağıtmak için kullanılan başka bir taktiktir; burada reklam alanı satın alınır ve daha sonra güvenilir ve yasal web sitelerinde görüntülenen kötü amaçlı yazılım bulaşır. Reklam tıklandığında veya hatta bazı durumlarda bir kullanıcı kötü amaçlı yazılım barındıran bir web sitesine eriştiğinde, bu cihaza kötü amaçlı yazılım bulaşır ve bu kötü amaçlı yazılım, cihazı açıklardan yararlanmaya yönelik olarak tarar.
Savunmasız sistemlerden yararlanma
Fidye yazılımı, Microsoft Windows’taki bir güvenlik açığı olan EternalBlue’nun (MS17-010) 150’den fazla ülkeye yayılan küresel WannaCry fidye yazılımı saldırısına yol açtığı 2017’de olduğu gibi, yama uygulanmamış ve güncel olmayan sistemlerden yararlanılarak da dağıtılabilir.
NHS’yi vuran en büyük siber saldırıydı: 92 milyon sterlinlik hasara ve saldırıdan etkilenen veri ve sistemlerin geri yüklenmesi için BT desteğinin ek maliyetlerine mal oldu ve iptal edilen randevular yoluyla hasta bakımını doğrudan etkiledi.
İşletmenizi fidye yazılımlarına karşı savunmak için dört temel yöntem
İşletmelerin, bir fidye yazılımı saldırısının kuruluşlarını nasıl etkileyebileceğinin ve siber suçluların sistemlerini ihlal etmesini ve hassas verileri fidye olarak tutmasını nasıl önleyebileceklerinin farkında olmaları çok önemlidir. 11-25 çalışandan oluşan güvenlik ekiplerine sahip kuruluşların %61’inin en çok fidye yazılımı saldırılarından endişe duyduğu söyleniyor.
NHS, uyarıları dikkate alarak ve güncel olmayan yazılımlardan uzaklaşarak, güvenlik duruşlarını güçlendirmek için stratejilerin mevcut olmasını sağlayarak 2017’deki WannaCry fidye yazılımı saldırısından etkilenmekten kaçınabilirdi.
Ağınız ve altyapınız genelinde şüpheli etkinliklerin izlenmesine, tespit edilmesine ve azaltılmasına yardımcı olacak doğru araçları uygulayarak işletmenizin siber güvenliğe proaktif bir yaklaşım benimsemesi çok önemlidir. Bu, veri ihlallerinin ve siber saldırıların sayısını ve etkisini azaltacaktır.
Defence.com fidye yazılımı saldırılarını önlemeye yardımcı olmak ve bilgisayar korsanlarından bir adım önde olmak için bu dört temel taktiği tavsiye edin:
1 — Eğitim
Siber güvenlik farkındalığı eğitimi, çalışanların potansiyel olarak kötü amaçlı e-postaları veya etkinlikleri tespit etmesine yardımcı olduğu için her büyüklükteki işletme için çok önemlidir.
Kimlik avı ve kuyruk kapısı gibi sosyal mühendislik taktikleri, insan hatası ve çalışanların riskleri fark etmemesi nedeniyle yaygın ve başarılıdır. Çalışanların, genellikle üst düzey bir çalışan gibi davranan biri tarafından gönderilen, şüpheli bağlantılar içeren veya kişisel verileri paylaşmak için olağandışı istekler içeren e-postalara karşı dikkatli olmaları hayati önem taşır.
Güvenlik eğitimi ayrıca çalışanları, fiziksel izinsiz giriş yoluyla fidye yazılımı saldırılarını önlemek için ofislerinize gelen ziyaretçileri sorgulamaya teşvik eder.
Siber güvenlik farkındalığı eğitimini uygulamak, işletmenizin çalışanlarınızı temel güvenlik uygulamaları konusunda düzenli olarak eğitmesine ve değerlendirmesine yardımcı olacak ve sonuç olarak veri ihlalleri ve güvenlik olayları riskini azaltmak için bir güvenlik kültürü oluşturacaktır.
2 — Kimlik avı simülatörleri
Bu simülatör araçları, çalışanlara sahte ancak gerçekçi kimlik avı e-postaları göndererek güvenlik bilinci eğitiminizi destekler. Personelinizin gerçek bir siber suçlunun taktiklerine ne kadar yatkın olduğunu anlamak, eğitimlerindeki boşlukları doldurmanıza olanak tanır.
Kimlik avı simülatörlerini güvenlik eğitimi ile birleştirdiğinizde, kuruluşunuz bir fidye yazılımı saldırısının kurbanı olma şansını azaltabilir. Eğitim ve test kombinasyonu, siber suçluların BT sistemlerinize sızmak ve kötü amaçlı yazılım yerleştirmek için kurnaz girişimlerini önlemek için sizi daha iyi bir konuma getirir.
3 — Tehdit izleme
Potansiyel tehditleri aktif olarak izleyerek işinizi siber suçlular için daha az hedef haline getirebilirsiniz. Tehdit İstihbaratı, sızma testleri ve güvenlik açığı taramaları gibi çeşitli kaynaklardan gelen verileri derleyen ve bu bilgileri olası kötü amaçlı yazılım ve fidye yazılımı saldırılarına karşı savunmanıza yardımcı olmak için kullanan bir tehdit izleme aracıdır. Tehdit ortamınıza ilişkin bu genel bakış, hangi alanların siber saldırı veya veri ihlali riski altında olduğunu gösterir.
Proaktif olmak, bilgisayar korsanlarından bir adım önde olmanızı sağlar ve kuruluşunuza tehdit izleme araçlarını tanıtarak, herhangi bir şüpheli davranışın düzeltme için erken tespit edilmesini sağlarsınız.
4 — Uç nokta koruması
Uç nokta koruması, hangi varlıklarınızın savunmasız olduğunu anlamanın, onları korumaya yardımcı olmanın ve fidye yazılımı gibi kötü amaçlı yazılım saldırılarını engellemenin anahtarıdır. Uç nokta koruması, tipik virüsten koruma yazılımınızdan daha fazlası olan, ağınızı ve üzerindeki cihazları kötü amaçlı yazılım ve kimlik avı kampanyaları gibi tehditlere karşı koruyan gelişmiş güvenlik özellikleri sunar.
Fidye yazılımına karşı koruma özellikleri, dosya değişiklikleri ve dosya şifreleme gibi şüpheli davranışları izleyerek saldırıları etkili bir şekilde önleyebilmesi için uç nokta korumasına dahil edilmelidir. Etkilenen tüm cihazları izole etme veya karantinaya alma özelliği, kötü amaçlı yazılımın yayılmasını durdurmak için de çok yararlı bir özellik olabilir.
Özetle
Fidye yazılımı grupları sürekli olarak istismar etmek için güvenlik açıkları ararken, işletmelerin fidye yazılımı tehditlerini önlemek için sağlam stratejiler geliştirmesi önemlidir: personelinizin düzenli güvenlik bilinci eğitimi almasını sağlayın, güvenlik açıklarını tespit etmek ve sizi uyarmak için tehdit izleme araçları kurun ve korumak için uç nokta koruması uygulayın ağınız üzerinden cihazlarınız.
Yukarıdaki yönergeleri takip etmek, işletmenizi, kuruluşunuza önemli miktarda paraya ve itibar kaybına mal olabilecek fidye yazılımı saldırılarına karşı koruma şansınızı artıracaktır.
Defense.com, birinci sınıf siber korumaya, boyutu ne olursa olsun tüm şirketler tarafından erişilebilir olması gerektiğine inanıyor. Daha fazla bilgi için ziyaret edin Defence.com.
Not – Bu makale Defense.com CEO’su Oliver Pinson-Roxburgh tarafından yazılmış ve katkıda bulunmuştur.