Fidye yazılımı atakları yeni bir düzeye taşınıyor

0

BEĞENDİM

ABONE OL

News

0

Fidye yazılımı artık sırf evrakları kilitleyen bir tehdit değil. Siber hatalılar, bilgileri çalıyor, ifşa tehdidi savuruyor ve şirketleri kamuoyu önünde köşeye sıkıştırıyor. Evvelden saldırganlar sistemleri şifreler, tahlil anahtarı için ödeme isterdi. Lakin son yıllarda tablo değişti. Artık şifreleme süreci, bilgi sızdırma tehdidiyle birlikte ilerliyor. Üstelik saldırganlar bunu planlı ve sistematik biçimde yapıyor.

Bugün fidye yazılımı hücumları, “çift şantaj” modeliyle yürütülüyor. Evvel şirket ağına sızılıyor. Akabinde datalar sessizce dışarı aktarılıyor. Son basamakta ise sistemler kilitleniyor ve kamuya ifşa tehdidi devreye giriyor.

Bu noktada data sızıntı siteleri kritik rol oynuyor. 2019 sonunda ortaya çıkan bu platformlar, saldırganların baskı kurma merkezine dönüştü. Şirket ödeme yapmazsa çalınan evraklar kesim modül yayımlanıyor.

Ayrıca kamuya açık takip projeleri sırf duyurulan olayları gösteriyor. Gerçek mağdur sayısının daha yüksek olduğu iddia ediliyor. Münasebetiyle risk, görünenin ötesinde büyüyor.

Veri sızıntı siteleri ve fidye yazılımı baskısı

Veri sızıntı siteleri çoklukla dark web üzerinde, Tor ağı üzerinden erişilebilir biçimde barındırılıyor. Saldırganlar birden fazla vakit çalınan dataların küçük bir kısmını yayımlıyor. Böylelikle tehdidin gerçek olduğunu kanıtlıyorlar.

Bu sitelerin tasarımı bile ruhsal baskı üzerine konseyi. Öne çıkan ögeler ise şöyle:

• Yetkisiz erişimi kanıtlayan evrak örnekleri
• Geri sayım sayaçları ve net son tarihler
• Kamuya açık ifşa tehdidi
• Yasal yaptırım riskine yapılan vurgu

Özellikle geri sayım sayaçları karar sürecini daraltıyor. Vakit baskısı altında verilen kararlar çoklukla saldırganın lehine oluyor. Bununla birlikte, kamuya ifşa ihtimali prestij kaybını tetikliyor. Bu ziyan ise yıllarca sürebiliyor.

Üstelik sızdırılan datalar sadece birinci kurbanı etkilemiyor. Çalınan bilgiler kimlik avı, iş e-postası dolandırıcılığı ve kimlik sahtekârlığı üzere yeni kabahatlere taban hazırlıyor. Tedarik zinciri ataklarında tesir müşterilere kadar uzanabiliyor.

Fidye yazılımı neden sistemik risk haline geldi

Fidye yazılımı artık münferit bir BT sorunu değil. Bilakis, kurumsal sürdürülebilirliği tehdit eden sistemik bir risk. Zira bilgi sızıntısı ihtimali tıpkı anda birçok krizi tetikliyor.

İtibar kaybı, müşteri itimadının zedelenmesi ve finansal ziyan birden fazla vakit eş vakitli yaşanıyor. Dahası, yasal düzenlemeler kapsamında mecburî bildirim süreçleri başlıyor. Bu da ek maliyet ve kontrol baskısı manasına geliyor.

Bazı kümeler artık şifrelemeyi bile atlıyor. Yalnızca bilgi çalıyor ve yayımlama tehdidiyle ödeme talep ediyor. Bu metot daha süratli ve daha düşük maliyetli olduğu için yaygınlaşıyor.

Öte yandan fidyeyi ödemek tahlil sunmuyor. Belgelerin geri geleceği garanti edilmiyor. Bilgilerin silindiği de doğrulanamıyor. Hatta ödeme yapan şirketlerin kısa mühlet sonra tekrar gaye alındığı biliniyor.

Bu nedenle uzmanlar kapsamlı savunma stratejileri öneriyor. Gelişmiş EDR ve XDR tahlilleri, sıkı erişim denetimleri ve aktüel yazılım siyasetleri kritik değer taşıyor. Ayrıyeten izole yedekleme sistemleri ve çalışan farkındalık eğitimleri atak yüzeyini önemli biçimde daraltıyor.

Siber hatalılar taktik değiştiriyor. Lakin hazırlıklı kurumlar baskıya boyun eğmek zorunda kalmıyor.

Siber güvenlik şirketi ESET, kuruluşların fidye yazılımı tehdidi için almaları gereken savunma tedbirleri şöyle sıralıyor:

• EDR/XDR/MDR özelliklerine sahip gelişmiş güvenlik tahlilleri kullanmak. Bu tahliller, yetkisiz süreç yürütme ve kuşkulu yanal hareket üzere olağandışı davranışları izleyerek tehdidi anında durdurur.
• İyi tanımlanmış, sıkı erişim denetimleriyle yanal hareketleri kısıtlama. Sıfır İtimat unsurları, rastgele bir varlık için varsayılan itimat varsayımlarını ortadan kaldırarak şirketin güvenlik durumunu güçlendirir.
• Tüm yazılımların şimdiki tutulması. Bilinen güvenlik açıkları, fidye yazılımı aktörleri için esas giriş vektörlerinden biridir.
• Fidye yazılımının erişemeyeceği yahut değiştiremeyeceği, izole edilmiş, hava boşluğu olan ortamlarda yedeklemeler saklayın. Fidye yazılımının birincil hedefi, hassas dataları bulmak ve şifrelemektir. Güçlü yedeklemeler ve fidye yazılımı giderme yetenekleri, tehdidin neden olduğu hasarı azaltmada büyük rol oynar.
• İyi tasarlanmış güvenlik farkındalığı eğitimleriyle tesirli bir savunma bariyeri oluşturulabilir. Makûs emelli e-postaları erken tespit edebilen bir çalışan, fidye yazılımı aktörlerinin en sevdiği giriş noktalarından birini ortadan kaldırır ve bu tek başına, tüm kuruluşunuzu mağdur eden bir akın riskini kıymetli ölçüde azaltabilir.