Birçok küçük ve orta ölçekli işletme (KOBİ), siber suçluların bunları hedeflemeyeceği varsayımı altında çalışır, verileri veya sistemlerinin hackerları ikna etme değerinden yoksundur. Sonuçta, bu işletmeler genellikle siber saldırganları ilgilendiren ağır fidye karşılayamazlar. Ancak, bu yanlış anlama giderek daha modası geçmiş. Bilgisayar korsanları taktiklerini değiştirdiler ve şimdi KOBİ’leri ana hedefler olarak izliyorlar.
Bir web izleme platformu olan Dark Atlas’ın bir raporuna göre, siber suçlu gruplar, özellikle Akira Fidyeware’in arkasındaki gruplar, daha küçük işletmeleri içerecek şekilde odağını çift genişlemeli saldırılar başlattı. Bu saldırılarda, siber suçlular sadece bir şirketin verilerini şifrelemekle kalmaz, aynı zamanda onu çalırlar, fidye ödenmedikçe hassas bilgileri serbest bırakmakla tehdit eder.
Yalnızca 2024’te Akira Fidye Yazılımı Grubu küresel olarak 350’den fazla kuruluşu hedef aldı ve fidye ödemelerinde tahmini 42 milyon dolar kazandı. Bu paranın çoğunluğu Kuzey Amerika’daki kurbanlardan geldi.
Bu saldırılar nasıl işe yarıyor
Bu siber suçlular tarafından kullanılan yöntem nispeten basit ama etkilidir: güvenlik için temel, tek faktörlü kimlik doğrulamaya dayanan ağlara sızmak için çalıntı kimlik bilgilerini kullanırlar. İçeri girdikten sonra, kritik verileri kilitleyerek ve piyasaya sürülmesi için bir fidye talep ederek dosya şifreleyen kötü amaçlı yazılımlar dağıtırlar.
Birincil hedefler, genellikle 100’den az çalışanı olan ve bu tür sofistike saldırıları önlemek veya bunlara yanıt vermek için gereken sağlam BT kaynaklarından yoksun olan KOBİ’lerdir. Özel siber güvenlik ekipleri olmadan, bu işletmeler özellikle savunmasızdır, onları fidye ödemekten başka seçenek bırakır.
Anahtar hedefler ve karlı bölgeler
Dark Atlas’tan yapılan araştırmalar, 2024’teki Akira fidye yazılımının ana hedeflerinin, kripto para birimlerinin dolara karşı değerinin yüksek olduğu ve suçluların karlarını en üst düzeye çıkardığı Kuzey Amerika, Avrupa ve Avustralya’daki kuruluşlar olduğunu gösteriyor. Eğitim, finans, sağlık ve imalat gibi sektörler en zor etkilendi, savunma endüstrisindeki bazı kuruluşlar da etkilendi.
Fidye ödemelisin mi?
Fidye ödemek kilitli verilere erişimi yeniden kazanmanın en hızlı yolu gibi görünse de, uzmanlar buna karşı uyarıyor. Fidye ödenmesi sadece suç faaliyetlerini daha fazla değil, aynı zamanda saldırganların gerçekten şifre çözme anahtarını sağlayacağını garanti etmez. Ayrıca, bir şirket saldırıya uğradıktan sonra, özellikle güvenlik açıkları ele alınmazsa, tekrar hedeflenebilmeleri mümkündür.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!