Çoklu şantaj artıyor ve şirketler karşılığında fidye ödemesi almak için birçok şekilde taciz ediliyor.
Fidye yazılımı saldırıları tipik olarak sistem verilerini şifreleme yoluyla erişilemez hale getirmeyi ve verilerin şifresini çözmek için zorla para almayı içerir. Ancak fidye talepleri kurbanlar tarafından reddedildikçe, hacker grupları yeni yollar buluyor.
Siber suçlular, hedefleri tehditlerine boyun eğmeye zorlamak için çalınan verileri çeşitli şekillerde kötüye kullanıyor. Çoklu gasp, son birkaç ayda artan bu tür tekniklerden biridir.
Siber suçlular tarafından çoklu şantaj için kullanılan yeni keşfedilen taktiklerden bazıları şunlardır:
- Verileri şifreleme – Hedeflerden verileri erişilebilir kılmak için ödeme yapmalarını istemek.
- Veri hırsızlığı – Fidye yazılımı grupları, ödeme yapılmazsa verileri açığa çıkarmakla tehdit ederek verileri sızdırır.
- DDoS saldırısı – Bilgisayar korsanları veri hırsızlığına devam eder ve hizmetleri durdurmak için DDoS saldırıları başlatır. Hasta verilerini yönlendirmesi gereken sağlık hizmeti sağlayıcılarının maruz kalması bile kritik olabilir.
- Taciz – Yukarıdakilerin yanı sıra, siber suçlular çalınan kullanıcı verilerini doğrudan aramak, SMS ve e-posta göndermek için kullanır ve diğer çevrimiçi suçların yanı sıra onları taklit eder.
Yukarıdaki eylemler, itibarlarını ve güvenilirliklerini etkilediği ve sistem verilerinin kontrolünü kaybettikten sonra korku yarattığı için kuruluşlar üzerinde daha fazla baskı ve tehdit oluşturmaya yol açar.
Unit 42 çoklu şantaj araştırma raporu
Unit 42 tehdit istihbaratı ve müdahale ekipleri kapsamlı araştırmalar yürüttü ve rapor, fidye yazılımı müzakere vakalarının ortalama yüzdesindeki artışı vurguladı.
(Fotoğraf: Palo Alto Ağı)
- Veri hırsızlığı yüzdesi, 2021’in ortasındaki %40’a kıyasla 2022’nin sonlarında %70’e yükseldi.
- 2021’in ortalarında %1 olan taciz, 2022’nin sonlarında %20’ye çıktı.
- DDoS saldırıları, hem 2021’in ortalarında hem de 2022’nin sonlarında istikrarlı bir şekilde %2’nin üzerinde arttı.
Bir tehdit ortamı oluşturarak çoklu gaspı etkili bir şekilde azaltma
Palo Alto Networks tarafından araştırma raporunda önerilen olay müdahale planı, kuruluşları artan çoklu gasp teknikleriyle mücadele etmek için bir oyun kitabı oluşturmaya çağırdı.
Bir olay müdahale ekibi oluşturmak ve yasal makamlardan yardım istemek, siber saldırıları ve risklerini azaltmak için çok önemlidir.
Bilgisayar korsanlarının elinde doğrudan müşteri tacizini azaltmak için bir çalışma planı olmalıdır. Bunun yanı sıra, olaya müdahale çabasının, belirsizliği azaltmaya ve gelecekte benzer tehditlerle mücadele etmek için daha iyi kararlar almaya yardımcı olması için bir kriz iletişim protokolüne odaklanması gerekir.
Ayrıca, gelen siber saldırılara karşı koruma sağlamak için Endpoint Detection and Response’a uyum sağlamak ve tehditleri proaktif olarak tespit edip hafifletmek için Extended Detection and Response’u etkinleştirmek gerekir.
Ayrıca, gerekli araçları oluşturarak ve tehdit aktörlerinin mevcut eğilimlerine uyum sağlayarak tehditleri önlemeye yardımcı olabileceğinden, taktikler, teknikler ve prosedürler üzerine bir çalışma önerilir.