Bulut hizmet platformlarını oyun alanı olarak kullanan fidye yazılımı korsanları


Son yıllarda, özellikle fidye yazılımı saldırıları dahil olmak üzere siber suç faaliyetlerinde önemli bir artışa tanık olduk. Bu çeteler, ağlara sızmak ve hassas veritabanlarını şifrelemek, fidye ödenmediği sürece kritik verileri erişilemez hale getirmekle ünlüdür. Bu gasp taktiği, saldırganların sadece ödeme talep etmesiyle değil, aynı zamanda kurbanlara baskı yapmak için zorlayıcı önlemlere başvurmasıyla da gelişti. Genellikle ele geçirilen verileri karanlık ağda satmakla tehdit ederek mağdurların taleplerine uyma aciliyetini artırıyorlar.

Üzücü bir gelişme ortaya çıktı: bazı tehdit aktörleri yalnızca tekli saldırılar gerçekleştirmiyor; aynı ağ üzerinde art arda saldırılar düzenleyerek aynı kurbanları birden çok kez hedef almaya başladılar. Bu tekrarlanan mağduriyet modeli, siber suçlarda rahatsız edici bir eğilimin altını çiziyor; ilk ihlalin ardından ek saldırılar geliyor ve mağdurlar üzerindeki psikolojik ve mali baskı artıyor.

Trend Micro’daki güvenlik araştırmacıları tarafından yapılan son araştırmalar, özellikle endişe verici bir taktiği ortaya çıkardı. Bu araştırmacılar, bazı siber suçluların şifrelenmiş verileri bulut hizmet platformlarına aktardığını ve böylece çalınan bilgilerin güvenli bir kopyasını muhafaza ettiklerini keşfettiler. Bu tehdit aktörleri, özellikle ele geçirilen veritabanlarından alınan sızdırılan verileri depolamak için Amazon Web Services (AWS) paketlerini kullanıyor. Bu taktik, bu bulut platformlarının bu yasa dışı faaliyetleri kolaylaştırmak için bir tür kötü niyetli kiralama yoluyla ihlal edilmiş veya istismar edilmiş olabileceğini öne sürdüğü için önemli güvenlik endişelerini beraberinde getiriyor.

Trend Micro’nun analizi, bu suçluların hem Windows hem de MacOS sistemlerinden çalınan verileri yönetmek ve depolamak için en az 30 farklı AWS erişim anahtarı kimliğini kullandığını gösteriyor. Bu çok yönlü yaklaşım, yalnızca faillerin takip edilmesi çabalarını zorlaştırmakla kalmıyor, aynı zamanda operasyonlarının karmaşıklığını da ön plana çıkarıyor.

LockBit fidye yazılımı grubunun olaya dahil olması, duruma başka bir karmaşıklık katmanı daha ekliyor. İlginçtir ki, suçlular ya bu kötü şöhretli grubun kimliğine bürünüyor ya da bir şekilde onlarla bağlantılı görünüyor, bu da bu saldırıların arkasındaki gerçek aktörlerin belirlenmesinde suları daha da bulandırıyor.

Artan fidye yazılımı tehdidine yanıt olarak birçok güvenlik yazılımı şirketi, bu suç örgütleriyle mücadele etme çabalarını hızlandırıyor. Bazıları artık fidye yazılımlarına karşı ücretsiz şifre çözücüler sunarak kurbanlara potansiyel bir cankurtaran halatı sağlıyor. Ancak bu proaktif önlem aynı zamanda çok önemli bir gerçeğin de altını çiziyor: Fidye yazılımı ekosistemindeki yalnızca en önemli ve köklü çeteler hayatta kalmayı başarabiliyor. Bu gruplar sürekli olarak daha gelişmiş yazılımlar geliştiriyor ve güvenlik gelişmelerinin neden olduğu güvenlik açıklarına ve zorluklara karşı dayanıklı kalmasını sağlıyor.

Siber tehditler geliştikçe bireylerin ve kuruluşların uyanık kalması, sağlam güvenlik önlemleri alması ve siber güvenlik alanındaki en son gelişmelerden haberdar olması zorunlu hale geliyor.

Reklam



Source link