Son raporlar rahatsız edici bir eğilimi vurguladı: fidye yazılımı çeteleri giderek daha fazla sağlık sektörünü hedef alıyor ve bu da kan kıtlığı ve acil servislerin iptali gibi ciddi sonuçlara yol açıyor. Endişe verici bir şekilde, belirli bir fidye yazılımı grubu şu anda inanılmaz bir 500 milyon dolar biriktirdi; bu miktar bir ilçenin veya küçük bir adanın yıllık bütçesine denk geliyor.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), BlackSuit fidye yazılımı çetesinin eşi benzeri görülmemiş 100 milyon dolara ulaşan son fidye talebiyle ilgili ortak bir uyarı yayınladı. Çete başlangıçta bir Fortune 500 şirketinden 60 milyon dolar talep etti. Kripto para birimiyle yapılması gereken ödeme belirtilen zaman dilimi içinde karşılanmazsa talep 100 milyon dolara çıkacak.
Bu model, siber suçluların art arda saldırılar düzenleyerek önemli miktarda servet elde edebileceklerini ve bu servetin daha sonraki suç faaliyetlerine, savaşlara veya bazı haydut liderlerin nükleer hırslarına aktarılabileceğini gösteriyor.
Dikkat çekici olan, fidye talebinin saldırının hemen ardından yapılmaması, bunun yerine tehdit aktörüyle Onion tarayıcısı üzerinden güvenli bir bağlantı kurulduktan sonra müzakere aşamasında sunulmasıdır.
Potansiyel hedefler arasında ticari işletmeler, finans kuruluşları, kamu sağlık tesisleri, üretim firmaları ve bazı kamu kuruluşları yer alıyor.
Cybersecurity Insiders okuyucuları, BlackSuit’in artık faaliyette olmayan Royal Ransomware’den türeyen karmaşık bir suç örgütü olduğunu bilmelidir. Bu çete, kötü amaçlı yazılımlarını öncelikle kimlik avı e-postaları aracılığıyla yayar ve kötü amaçlı yazılım, geleneksel kötü amaçlı yazılım önleme çözümleri tarafından tespit edilmekten kaçınabilir.
Kolluk kuvvetleri kurbanlara herhangi bir fidye ödememeleri konusunda şiddetle tavsiyede bulunur. Bunun yerine, fidye ödemenin yalnızca suç faaliyetlerini körüklemekle kalmayıp aynı zamanda bir şifre çözme anahtarının sağlanmasını da garanti etmemesi nedeniyle, siber polis teşkilatlarına olayları bildirmelerini teşvik ederler.
Reklam