Yeni bir araştırmaya göre, farklı fidye yazılımlarının sayısı bu yıl iki katına çıktı. Siber suçlular hâlâ saldırılardaki patlamadan yararlanmak istiyor.
Fidye yazılımları, bugün dünyanın karşı karşıya olduğu en ciddi siber güvenlik sorunlarından biri haline geldi. Siber suçlular ağlara girer ve dosyaları ve sunucuları şifreler, şifre çözme anahtarı karşılığında genellikle milyonlarca dolar ve bitcoin olarak talep edilen bir fidye ödenmesini talep eder.
Ne yazık ki, siber suçluların kritik altyapıları ve hastaneleri hedef aldığı hiçbir sektör saldırılara karşı bağışık değildir. Çoğu durumda, kurbanlar erişimlerini yeniden sağlamak için fidye talebini verir ve öderler.
Gittikçe daha çeşitli fidye yazılımı
Bu fidye yazılımının başarısı, giderek daha fazla siber suçlunun pastadan payını almak istediği anlamına geliyor. Binaen Fortinet siber güvenlik uzmanlarından bir raporfarklı varyantların sayısı bu yıl iki katına çıktı.
2022’nin ilk altı ayında tanımlanan fidye yazılımı analizi, 2021’in ikinci yarısında 5.400’den 10.666 fidye yazılımı varyantı buldu.
Rapora göre, bu patlamanın ana itici güçlerinden biri, hizmet olarak fidye yazılımının (RaaS) yükselişi. Dark Web’de satılan bu abonelik hizmetleri, acemi veya vasıfsız siber suçluların bile fidye yazılımı dağıtmaya başlamasına izin verecek şekilde tasarlanmıştır. Birçoğu nasıl yapılır kılavuzları ve yazar desteği ile birlikte gelir.
Genellikle fidye yazılımı yazarları, fidye taleplerinden elde edilen kârdan pay alır ve bazı fidye yazılımları çok başarılıdır.
Conti Olayı
Örneğin rapor, 2020’de başlayan ve kurbanlarının ağlarına sızmak için çeşitli yöntemler kullanan Conti fidye yazılımı çetesinin başarısını ayrıntılarıyla anlatıyor. Diğer şeylerin yanı sıra, kimlik avı e-postaları kullandılar ve uzak masaüstü protokollerinde (RDP) ve diğer çevrimiçi hizmetlerde güvenlik açıklarından yararlandılar.
Ancak, bu yılın Haziran ayında, dahili sohbet geçmişinin sızdırıldığı bir olayın ardından, grup görünüşe göre iflas etti.
Ancak Conti’nin yazarlarının emekli olması pek olası değil: fidye yazılımı üzerinde çalışan insanlar muhtemelen kendilerini başka kolektiflerde buldular ve hatta belki de becerilerini yeni fidye yazılımı geliştirmeye yardımcı olmak için kullandılar.
“Fidye yazılım, istismar ve tedarik zinciri saldırıları, kötü şöhretleri ve yıkıcı yapıları nedeniyle manşetleri kapmaya devam edecek, bu nedenle yakın zamanda ortadan kaybolmalarını beklemeyin.“, Fortinet raporunda uyarıyor.
Fidye yazılımının başarısının ana nedenlerinden biri, kurbanların fidyeyi ödemekten başka seçeneklerinin olmadığına inanmalarıdır – siber güvenlik ajansları bunun yalnızca yeni saldırıları teşvik ettiğini söylüyor. Ancak fidye yazılımlarının kurbanı olmamak için kuruluşların atabileceği adımlar var.
Kendinizi nasıl korursunuz?
Birçok fidye yazılımı saldırısı, siber suçluların yama uygulanmamış güvenlik açıkları aracılığıyla ağa giriş noktalarını bulmasının sonucudur. Güvenlik güncellemelerini yayınlandıktan hemen sonra yüklemek, bir ağdaki olası güvenlik açıklarının kapatılmasına yardımcı olabilir.
Siber suçlular, telekomünikasyondaki artış nedeniyle çevrimiçi hizmetlerin artan kullanımına da güveniyor. Bu, kullanıcı adlarını ve şifreleri çalmayı başarırlarsa, ağa meşru bir kullanıcıymış gibi erişebilecekleri anlamına gelir.
Kullanıcılara çok faktörlü kimlik doğrulama (MFA) sağlamak, kimlik bilgilerinin hileli kullanımını sınırlamaya yardımcı olabilir. Kolluk kuvvetlerine göre, iki faktörlü kimlik doğrulama ile engellenen bilgisayar korsanları nadiren daha ileri gitmeye zahmet edeceklerdir.
İşletmeler ayrıca dosyalarının düzenli, çevrimdışı yedeklemelerini yapmalıdır. Böylece, bir fidye yazılımı saldırısına uğrarsanız, dolandırıcılara ödeme yapmadan ağınızı geri yükleyebilirsiniz.
Kaynak : “ZDNet.com”