Dünya giderek daha dijital olmaya devam ettikçe, dünya çapında kuruluşlar hizmetlerini yürütmek için BT sistemlerine giderek daha fazla bağımlı hale geliyor. Tehdit oyuncuları bu gerçeği çok iyi biliyorlar.
Kısa bir süre önce, hedef sistemlere zarar vermek için bilgisayar virüslerini yaymak için siber saldırılar kullanıldı. Bununla birlikte, modern saldırı araçları geliştikçe, hem hedeflenen sistemlere zarar verebilecek hem de dosyalarını şifreleyerek ve rehin alarak kurbanlardan gelen parayı zorlayabilecek yeni bir yıkıcı ceza modeli ortaya çıktı.
Yeni saldırı modeline fidye yazılımı denir ve her yıl daha fazla ivme kazanır.
MalwareBebytes'in yakın tarihli bir raporuna göre, küresel fidye yazılımı saldırıları 2023'te bir artışa tanık oldu. Rapor, bir yıl içinde dört ülkeye (ABD, Almanya, Fransa ve İngiltere) 1.900 fidye yazılımı saldırısı kaydetti.
Fidye yazılımı saldırıları da zamanla pahalı hale geliyor, siber güvenlik girişimleri 2031 yılına kadar öngörüyor, her iki saniyede bir fidye yazılımı saldırısı gerçekleşecek ve dünyaya yıllık 265 milyar dolar (USD) kayıplara mal olacak.
Kaydedilen en çok fidye yazılımı saldırıları büyük organizasyonları hedefler; Ancak, artık böyle değil. Fidye yazılımı operatörleri, küçük ve orta ölçekli işletmeleri ve bireyleri daha sık hedeflemektedir. Örneğin, okula dönüş ile fidye yazılımı okullara karşı yükseldi.
Kaydedilen geleceğe göre, bu Ağustos ayında fidye yazılımı ile en az 27 okul ve ilçe vuruldu (bkz. Şekil 1).
Hizmet (RAAS) iş modeli olarak fidye yazılımı, fidye yazılımı saldırılarını geliştirmeden başlatmak için teknik becerilere sahip olmayan siber suçluların olmasını sağlar. RAAS operatörleri, başarılı fidye temelli bir satış ortağı ücreti karşılığında fidye yazılımı yük, altyapı ve ödeme sistemlerini sağlar.
Bu, acemi saldırganların çeşitli hedeflere karşı yıkıcı fidye yazılımı kampanyaları başlatmasına ve dünya çapında fidye yazılımı saldırılarının yayılmasını hızlandırmasına yardımcı olur.
Neredeyse her gün, büyük bir organizasyona çarpan büyük bir fidye yazılımı olayı hakkında haberlerde duyuyoruz; İşte yeni fidye yazılımı olayları:
Fidye yazılımı saldırılarından elde edilen büyük karlar, siber suçluların para kazanmasını kazançlı bir yöntem haline getirdi. Fidye yazılımı grupları genellikle fidye taleplerini kurban şirketinin yıllık gelirinin bir yüzdesine, genellikle%3 civarında dayandırır.
Bilgisayar korsanları, daha sağlam saldırı araçları geliştirmek ve yeni saldırı yöntemleri icat etmek için fidye ödemelerinin bir kısmını yatırıyor. İşte bazı fidye yazılımı saldırı teknikleri:
Fidye yazılımı operatörlerinin hedefler BT ortamlarına erişmeleri için yaygın bir yöntem, şifre ile ilgili saldırılardır. Örneğin, kimlik bilgileri doldurma, şifre püskürtme, şifre kötüye kullanımı, kimlik avı saldırıları, şifre tahmin etme ve varsayılan şifrelerden yararlanma, fidye yazılımı grupları tarafından kaldırılan ortak şifre tabanlı saldırılardır.
Lockbit fidye yazılımı 2022'de en çok dağıtılan fidye yazılımı varyantıydı ve 2023'te yaygın olmaya devam ediyor.
Lockbit operatörleri, esas olarak şifre ile ilgili saldırılarla hedeflerine saldırmak için sofistike tekniklerden yararlanır, örneğin:
Bilgisayar korsanlarının kötü şifre uygulamasından yararlanmasının birçok yolu vardır:
Son kullanıcıların zayıf şifre uygulamalarından yararlanan fidye yazılımı saldırılarını durdurmak için, Active Directory'deki grup politikasının işlevselliğini genişleten ve aşağıdakiler de dahil olmak üzere gelişmiş şifre ilkesi özellikleri sağlayan SpecOps Parola Politikası kullanılması tavsiye edilir.
Fidye yazılımı tercih edilen bir siber suçlu iş modeli olarak gelişmeye devam ediyor.
Fidye yazılımı ile mücadele etmek için kuruluşlar, güçlü şifre politikalarının uygulanmasını ve farklı güvenlik çözümlerini dağıtmayı içeren katmanlı bir güvenlik modelini kullanarak siber savunmalarını artırmalıdır.
Örneğin, çoğu fidye yazılımı saldırısı tehlikeye atılmış bir şifre ile başlar, bu nedenle 4 milyardan fazla benzersiz uzlaştırılmış şifrenin kullanımını engellemek, bu saldırı vektöründen yararlanan tüm siber saldırıları önlemeye yardımcı olur.
Sponspored ve SpecOps Software tarafından yazılmıştır.
Caesars Entertainment fidye ödemesini, Müşteri Veri Hırsızlığı
İlk Erişim Broker Ekonomisi: Karanlık Web Hacking Forumlarına Derin Dalış
Rorschach fidye yazılımı çetesi tarafından Chilean telekom devi GTD
Seiko, fidye yazılımı saldırısının hassas müşteri verilerini açıkladığını söylüyor
Asvel Basketbol takımı fidye yazılımı saldırısından sonra veri ihlalini teyit ediyor
Kaynak: Bleeping Computer