Çifte şantaj stratejisinde, siber suçlular öncelikle kurbanın sunucularından hassas verileri sızdırır ve ardından verileri şifreleyerek erişilemez hale getirir. Daha sonra hem şifre çözme anahtarı hem de çalınan verileri kamuya açıklamayacaklarına dair güvence için fidye talep ediyorlar. Bu, hedeflenen şirketler üzerinde büyük bir baskı oluşturuyor ve onlara bilgisayar korsanlarının taleplerini karşılamak dışında çok az seçenek bırakıyor. Ne yazık ki fidye ödendikten sonra verilerin iade edileceğinin veya silineceğinin garantisi yoktur.
CyberOwl araştırmasının çarpıcı bir açıklaması, fidye yazılımı saldırılarındaki artış ile Rusya arasındaki bağlantıdır. Ankete katılan araştırmacı ve analistler, faaliyetlerdeki artışın ve bunun sonucunda ortaya çıkan gelirin Rusya’nın Ukrayna’yı işgaliyle bağlantılı olabileceğini öne sürdü. Siber suçlulara yapılan fidye ödemeleri yoluyla elde edilen fonların dolaylı olarak savaş çabalarını destekleyerek, istemeden de olsa çatışmaya katkıda bulunabileceği varsayılıyor.
Bu bulgularla uyumlu olarak, ABD merkezli fidye yazılımı uzmanı Coveware tarafından yapılan ayrı bir araştırma, fidye yazılımı kurbanlarının %34’ünün 2023’ün ikinci çeyreğinde çeşitli suç gruplarına ödeme yaptığını ortaya çıkardı. Bu, fidye ödeme isteğinin geniş bir yelpazeyi etkileyen küresel bir sorun olduğunu gösteriyor. endüstrilerin.
Dosya şifreleyen kötü amaçlı yazılımlar ve fidye yazılımlarıyla ilişkili riskleri azaltmak için denizcilik sektöründeki ve diğer sektörlerdeki şirketlerin proaktif bir yaklaşım benimsemesi gerekiyor.
Göz önünde bulundurulması gereken bazı temel önlemler şunlardır:
1.) Düzenli Veri Yedeklemeleri: Tutarlı bir yedekleme stratejisi sürdürerek fidye yazılımı saldırısı durumunda verilerin geri yüklenebilmesini sağlayın.
2.) Otomatik Tehdit İzleme: Güvenlik tehditlerini gerçek zamanlı olarak tespit etmek ve bunlara yanıt vermek için otomatik sistemler uygulayın.
3.) Saklama Politikaları: Siber suçluların erişebileceği değerli veri miktarını en aza indirmek için veri saklama ve silme politikaları oluşturun.
4.) Olay Müdahale Ekipleri: Güvenlik olaylarını hızla ele almak ve olası hasarı en aza indirmek için olay müdahale ekiplerini geliştirin ve eğitin.
Fidye yazılımı tehdidi gelişmeye ve büyümeye devam ederken, şirketlerin verilerini, finansal varlıklarını ve itibarlarını bu sinsi siber tehditlere karşı korumak için dikkatli olmaları ve hazırlıklı olmaları zorunludur. Fidye ödemek kısa vadeli bir çözüm sunabilir ancak suç faaliyeti döngüsünün devam etmesine neden olur ve kuruluşların sağlam siber güvenlik uygulamalarına ve risk azaltma stratejilerine yatırım yapmasını hayati hale getirir.
Reklam