Çoğu durumda, hırsızlar başarılı bir şekilde para, mal veya değerli verileri çaldıktan sonra kaybolur. Bununla birlikte, siber suçlar dünyasında, özellikle fidye yazılımı saldırıları ile senaryo oldukça farklıdır.
Suçlunun çalınan eşyaları aldığı ve yok olan geleneksel hırsızlığın aksine, fidye yazılımı saldırıları tipik olarak iki aşamalı bir süreç içerir: önce veriler çalınır ve daha sonra bir fidye ödenmedikçe erişilemez hale getirilir. Bu yöntem sadece operasyonları bozmakla kalmaz, aynı zamanda suçlular genellikle çalınan verileri daha fazla sömürü için kaldıraç olarak kullandıkları için mağdurlara yoğun baskı oluşturur.
Daha meşhur fidye yazılımı gruplarından biri, 2019’dan beri aktif olan Clop’dur. Clop fidye yazılımı grubu farklı bir desen izler. Bir kurbanın ağına sızıyorlar, hassas verileri çalıyorlar ve daha sonra şifre çözme karşılığında ödeme talep ediyorlar. Suçlular, fidye ödenmezse, mağdurun hassas bilgilerinin üçüncü taraflarla satılacağını veya paylaşılacağını ve genellikle mağdurun itibarı ve iş operasyonları için felaketle sonuçlanacağını açıkça ortaya koyuyor.
Bu tehdide yanıt olarak, birçok kurban fidye, genellikle Bitcoin gibi kripto para birimleri şeklinde ödeme yapmayı tercih ediyor, çünkü izlemek daha zor. Ancak, bu eylem güvenliği garanti etmez. Ödeme geçici bir rahatlama sağlayabilir, ancak daha fazla sömürü veya saldırı olasılığını silmez.
Cyfirma’daki siber güvenlik araştırmacıları tarafından ortaya çıkarıldığı gibi Clop Fidye Yazılım Grubu ile rahatsız edici yeni bir taktik ortaya çıktı. Grup bir kez bir kurbana saldırıp devam etmek yerine, kurbanın ağında aylarca tespit edilmeyen bir strateji başlattı. Bu dönemde, fidye yazılımının sistemdeki varlığı tehdit izleme çözümleri ile fark edilmez. Birkaç hafta hatta aydan sonra, tekrar harekete geçiyorlar, saldırıyı yeniden başlatıyorlar ve fidye ödemelerini uzun bir süre boyunca birçok kez zorluyorlar. Bu yöntem, enfekte olmuş ağı etkili bir şekilde siber suçlular için uzun vadeli bir para kazanma aracına dönüştürür ve aynı kurbandan sürekli olarak kar sağlar.
Tipik olarak, bu gruplar kimlik avı kampanyaları yoluyla veya sistem içindeki güvenlik açıklarından yararlanarak, genellikle fark edilmeyen ağa giren kötü amaçlı yazılım (kötü amaçlı yazılım) yoluyla bir ağa erişir. Enfekte ağlar daha sonra fidye yazılımı kodu algılama araçlarından gizlenmiş ve saldırganların kurbanın sisteminden yararlanmaya devam etmesine izin verdiği için daha fazla saldırı için bir fırlatma rampası görevi görür.
Bu tür fidye yazılımı saldırılarına karşı özellikle savunmasız olan endüstriler arasında imalat, perakende, ulaşım ve sağlık hizmetleri bulunmaktadır. Bu sektörler genellikle son derece hassas verilerle ilgilenir ve günlük operasyonlar için ağlarına büyük ölçüde güvenir, bu da onları CLOP ve benzer devlet tarafından finanse edilen veya organize siber suç grupları için birincil hedefler haline getirir. Bu endüstriler küresel ekonominin ayrılmaz bir parçası olduğundan, başarılı bir fidye yazılımı saldırısının potansiyel etkisi, sadece finansal kayıp açısından değil, aynı zamanda güven ve yasal yansımalar açısından da felaket olabilir.
Bu tür saldırılara karşı korumak için, sağlam bir siber güvenlik stratejisi uygulamak çok önemlidir. İlk savunma hattı, tüm sunucu ortamlarına kötü amaçlı yazılım karşıtı çözümler kurmaktır. Güvenlik açıklarının sömürülmesini önlemek için düzenli güncellemeler ve yamalar uygulanmalıdır. Ayrıca, kurbanların fidye taleplerini yerine getirmeden sistemlerini hızlı bir şekilde geri yükleyebilmelerini sağlamak için kritik veri ve uygulamaların düzenli yedeklemeleri yapılmalıdır. Kimlik avı denemelerini ve ağlara ilk erişim elde etmek için yaygın olarak kullanılan diğer sosyal mühendislik biçimlerini algılayabilen ve engelleyebilen otomatik çözümler dağıtmak da önemlidir.
Belki de savunmanın en önemli bileşenlerinden biri çalışan farkındalığıdır. Birçok fidye yazılımı saldırısı, kötü niyetli bir e -posta ekine veya bağlantısını tıklamak gibi insan hatasıyla başladığından, çalışanları kimlik avı ve diğer şüpheli faaliyetlerin belirtilerini tanımaları için eğitmek, ihlal riskini önemli ölçüde azaltabilir. Kuruluşlar, çalışanlara siber güvenlik uygulamalarının önemini düzenli olarak hatırlatmalı ve hem şirketi hem de kişisel bilgileri korumada uyanıklığı teşvik etmelidir.
Sonuç olarak, fidye yazılımı saldırıları, özellikle Clop gibi sofistike gruplar tarafından yürütülen saldırılar, kapsamlı, çok katmanlı savunmalar gerektiren büyüyen bir tehdittir. Proaktif adımlar atarak, kötü amaçlı yazılım çözümleri uygulamaktan siber güvenlik farkındalığı kültürünü teşvik etmeye kadar, işletmeler bu tür yıkıcı saldırılara mağdur olma riskini azaltabilir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!