Şu anda, fidye yazılımları, işletmeler ve bireyler için en belirgin siber tehdittir. Siber suçlular onlardan kâr etmenin yeni yollarını buldukça fidye yazılımı saldırıları daha yaygın hale geliyor. CyberEdge’in 2021 Siber Tehdit Savunması Raporuna göre, 2018’de %56 ve 2017’de %55 olan bu artış 2019’da kuruluşların %62’si fidye yazılımlarının kurbanı oldu. Bu artış, muhtemelen fidye yazılımı ödemelerindeki çarpıcı artıştan kaynaklanıyor. Fidye yazılımı kurbanlarının yarısından fazlası (%58) geçen yıl fidye ödedi; bu rakam 2018’de %45 ve 2017’de %39’a yükseldi.
Fidye yazılımlarını saldırganlar için daha karlı hale getiren üç temel faktör vardır: kripto para birimleri, Hizmet olarak Fidye Yazılımı (RaaS) ve jeopolitik güvenli limanlar.
Kripto para birimleri, yetkililerin parayı takip edebilme olasılığını azaltırken, tehdit aktörlerine ödeme yapılması için güvenli bir mekanizma sağlar. Tüm çağdaş fidye yazılımları, kurbandan fidye parasını bir kripto para cüzdan adresine göndermesini isteyecektir. Hizmet Olarak Fidye Yazılımı, karmaşık fidye yazılımı çetelerinin zararlı hizmetlerini bu suç girişimine katılmak isteyen herkese satmasına izin verir. RaaS sağlayıcıları, hizmeti satın alan tarafından üretilen kârın bir yüzdesini ücretlendirir. Kötü niyetli organizasyon “REvil”, birden fazla fidye yazılımı saldırısı gerçekleştirerek ve hizmetini kullanmakla ilgilenen bireyleri destekleyerek ve araçlar vererek RaaS’ı tanıttı.
Jeopolitik güvenli limanlar, siber suçlu yerli şirketleri veya kişileri hedef almadığı sürece, hükümetlerin vatandaşlarının siber suç faaliyetlerine göz yummasına olanak tanır. Rusya ve Çin, küresel ölçekte gerçekleştirdikleri veya yardım ettikleri siber saldırılar için tanınmış siber suçluların peşine düşmemekle ün saldıkları için jeopolitik siber suçlar sektöründe en dikkate değer ülkelerdir.
1989’da “AIDS Truva Atı” olarak bilinen ilk fidye yazılımı vakasından bu yana, teknolojik gelişmeler ve küreselleşmenin yardımıyla fidye yazılımı tehdidi gelişti. AIDS Truva Atı, verilerini kurtarmak için kurbanlarından 189 dolarlık fidye ödemesi talep etti. Fidye yazılımını geliştirmek için harcanan zaman ve çaba ve maruz kalınan risk ile karşılaştırıldığında 189 dolar çok fazla görünmese de, birçok kurbana virüs bulaştırmak motivasyonu büyük ölçüde değiştirebilir.
2020’de tehdit aktörlerine yapılan ortalama fidye yazılımı ödemesi 200.000 dolardı ve rapor edilen en yüksek ödeme 40 milyon dolardı. Bu rakamların halka açık bilgilere dayandığından kesin olmayabileceğini unutmayın. Birçok şirket, kamu imajına ve itibarına zarar verme korkusuyla bu tür faaliyetleri ifşa etmez. Büyük fidyeler, azaltılmış veya var olmayan kovuşturmalarla birleştiğinde, tehdit aktörleri için çekici bir teşviktir.
Fidye Yazılımı Nasıl Çalışır?
Fidye yazılımlar, kötü amaçlı yazılımları geniş bir kitleye yaymanın ve ardından bir ödeme almayı ummanın basit teknik mekaniğinden daha fazlasıdır. En başarılı fidye yazılımı suçluları, ödemeyi en üst düzeye çıkarmak için çok sayıda durum tespiti gerçekleştirir.
Bir saldırıdan önce, tehdit aktörleri, istismar edilebilir kusurları keşfetmek için birlikte çalıştıkları altyapı hakkında bilgi edinmek için hedefleri üzerinde keşif yaparlar. Siber suçlular, bir şirketin operasyonlarını daha iyi anlamak için hedeflerini öğrenmek için aylar harcayabilir. İşletim sistemi kusurları gibi belirli güvenlik açıkları, zararlı yükü sağlamak için siber suçlular tarafından kullanılabilir.
Çoğu durumda saldırganlar, fidye yazılımını serbest bırakmak için personele karşı etkili sosyal mühendislik yolları keşfetmeyi de amaçlayacaktır. Bir sosyal mühendislik operasyonu, bir çalışanın hedeflerini bilmeden saldırgana yardım etmesi için etkilemeyi amaçlayacaktır.
Organize saldırganlar, saldırılarını dikkatli ve sabırla planlayarak, saldırmak için doğru zamanı bekleyecektir. Siber suçlular tarafından gerçekleştirilen keşif, başarılı herhangi bir siber suç örneğinin anahtarıdır.
Çoğu fidye yazılımı, açık anahtarlı şifreleme kullanılarak tasarlanmıştır. Açık anahtarlı şifreleme, istenmeyen erişimi veya kullanımı önlemek için bir çift anahtar kullanarak verileri şifreleyen ve şifresini çözen bir şifreleme algoritmasıdır. Tipik olarak, fidye yazılımı, yalnızca tehdit aktörünün özel anahtarıyla şifresi çözülebilen genel anahtarı kullanarak kurbanın verilerini mümkün olduğunca çok şifreler. Kötü niyetli aktör, fidye prosedürünü hızlandırmak için kurbanı tehdit edecek ve ondan para talep edecektir. En yaygın tehditler, belirli bir zaman dilimi içinde işbirliği yapmazlarsa kurbanın verilerini silmek, cihaza zarar vermek veya kurbanın verilerini kamuya açıklamaktır.
Fidyeyi ödememenin nedenlerinden biri, mağdurun tehdit aktörünün bir şifre çözme anahtarı göndereceğinden veya verileri gizli tutacağından emin olamamasıdır. CyberEdge Raporuna göre mağdur, tehdit aktörünün anlaşmanın kendisine düşen kısmını yerine getireceğinden emin olamasa da, “Siber suçlular, ödeme makbuzunu takiben veri saklamanın iş için kötü olduğunu öğrendi.” Ne yazık ki, fidye yazılımlarına yönelik olağan tepkiler, kendi kendini gerçekleştiren bir kehanet haline geldi ve fidye yazılımlarının kuruluşlar üzerindeki etkisini artırdı.
Fidye yazılımının kendi kendini gerçekleştirme döngüsünü gösteren üç veri seti aşağıdaki gibidir:
“Fidye yazılımı kısır döngüsü: artan veri kurtarma olasılığı … daha fazla kurbanı fidye ödemeye ikna etmek … bu da daha fazla fidye yazılımı saldırısını motive ediyor.”
İşletmelerin mağdur olmadan önce kendilerini hazırlamaları ve korumaları gerekmektedir. Risk yönetimi ve siber güvenliği dengelemenin ana hedeflerinden biri, siber tehditlere karşı yenilmez olmamaktır. Amaç, suçlunun başka bir yerde “kolay seçimler” bulabilmesi için kolay bir hedef olmamaktır.
Günümüzün Fidye Yazılımları
Günümüzün kötü amaçlı yazılımları yalnızca önceki enkarnasyonlardan katlanarak gelişmekle kalmadı, aynı zamanda önceki fidye yazılımı türevlerinden çok daha güçlü ve yaygın. Kötü amaçlı yazılım yaratıcılarının yeni fidye yazılımı çeşitlerine dahil ettiği özellikler nedeniyle, modern fidye yazılımlarının feci sonuçları olabilir ve analiz edilmesi ve tespit edilmesi daha zor olabilir. Daha önce, “AIDS Truva Atı” gibi fidye yazılımları, kurbanın simetrik anahtarın şifresini çözmesine ve fidye ödemekten kaçınmasına izin veren basit bir geçici çözüm içeriyordu. Günümüzün kötü amaçlı yazılımları ise çok daha karmaşıktır. Gelecekteki fidye yazılımlarının daha büyük, daha tehlikeli yeteneklere sahip olacağı hayal edilebilir.
Bir şirket olarak bu tür risklere karşı korunmak için, siber tehditlerden kaçınma, tanımlama ve düzeltme araçları gibi birkaç siber güvenlik temelinin mevcut olması gerekir. En az ayrıcalık ilkesi, görevlerin ayrılması ve ayrılmaması, güvenli işe giriş ve çıkış süreçleri, çok faktörlü kimlik doğrulama ve siber güvenlik farkındalığı eğitimi gibi temel siber güvenlik temelleri, her firmanın benimsemesi gereken en önemli siber güvenlik temellerinden birkaçıdır.
Ayrıca bakınız: Fidye yazılımı nedir? Nasıl çözülür?
Elbette OZZTECH, kuruluşunuzun sağlam bir siber güvenliğe yolculuğunda size yardımcı olmak için burada.