Fidye yazılımlarının 2023’te büyük para kazandığını iddia eden raporlara göz atıyoruz.
Fidye yazılımı, sorunun ölçeğini (bazılarını) doğrulayan yeni araştırmalarla, arkasındaki gruplar için büyük para kazanıyor. Bir blockchain araştırma firması olan Chainalysis, izlenen kripto para cüzdanlarından alınan verilere baktı ve son altı ayda kurbanlardan yaklaşık 449 milyon dolar çalındığı sonucuna vardı.
The Record’un doğru bir şekilde belirttiği gibi, çalışmaya yalnızca izlenen cüzdanlar dahil edildiğinden gerçek rakam muhtemelen önemli ölçüde daha yüksek olacaktır. Orada olup bitenler açısından, 1.000 $’ın altındaki ve 100.000 $’ın üzerindeki ödemelerin ikisi de artıyor. Fidye yazılımı gruplarının 2023’te yaklaşık 900 milyon dolar kazanabileceği iddia ediliyor ve bu artışın ana faktörlerinden biri “büyük av avı”.
Büyük oyun avcılığı nedir? Bu, mümkün olan en büyük ödemeleri güvence altına almak için büyük, mali açıdan iyi durumda olan şirketleri hedefleme uygulamasıdır. Küçük şirketlere yönelik saldırılardaki artışa rağmen, büyük kuruluşlarla mücadele etmek, en cazip kazançların elde edilmeyi beklediği yerdir.
Ödeme boyutlarına örnek olarak, BlackBasta’nın 2023 ortalama ödeme boyutu 762.634 ABD doları ve medyanı 147.106 ABD dolarıdır. Cl0p, ortalama 1.730.486 ABD Doları ve medyan 1.946.335 ABD Doları ile giriş yapar. Ölçeğin diğer ucunda, Phobos gibi daha küçük, daha az karmaşık dağıtımlar, ortalama 1.719 ABD Doları ve 300 ABD Doları medyan değeriyle ortaya çıkıyor.
Ödemenin boyutu ne olursa olsun, sonuçta söz konusu ödemeleri güvence altına alıyorlar ve banka yapmaya devam ediyorlar. Ayrıca, daha fazla firma gaspçılarına ödeme yapmayı reddettikçe, fidye yazılımı yazarlarının da fidye taleplerini artırarak yanıt verdiğinden şüpheleniliyor. Araştırma ayrıca, ödeme yapılmaması durumunda bahsi daha da yükseltmek için ek taktiklerin kullanıldığını belirtiyor. Veri sızdırma, çevrimiçi satma, işletmenin diğer bölümlerini kırma, ilgili firmalara saldırma ve hatta çalışanları taciz etme tehditleri, fidye yazılımı yazarlarının yararlanabileceği taktiklerdir.
Kripto para birimi ödemeleri söz konusu olduğunda her şey kıyamet ve kasvet değildir. Fidye yazılımının kayda değer istisnası dışında, 2023 boyunca kripto para birimi suçları “keskin bir düşüş” yaşıyor. Kripto para birimi işletmeleri dolandırıcılığı ele alıyor, yeni ve eski kullanıcılar yatırımlarını nasıl koruyacaklarını öğreniyor ve kripto para dolandırıcılığı üzerindeki kolluk kuvvetlerinin baskısı muhtemelen etkili oluyor.
Fidye yazılımı alemine geri döndüğümüzde, Haziran fidye yazılımı incelememizde açıklardan yararlanma, şüpheli “hayır kurumu bağışı” talepleri ve eğitime yönelik saldırılarda artış sunan bazı büyük hitler ile işler belki de pek iyi değil.
Başka yerlerde, etkilenen kuruluşlara baskı uygulamaya ve okullara amansız saldırılar yapmaya alışmış öğrencilerimiz var. Fidye yazılımının günden güne etkisinin ölçeğinin yakın zamanda düşme tehlikesiyle karşı karşıya olduğunu düşünmek akıllıca olmaz.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE