Dolandırıcılık Yönetimi ve Siber Suçlar, Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Fidye Yazılımı
Christopher Budd Önemsiz Silah Fidye Yazılımı Çeşitlerinin Yükselişi Hakkında
Christopher Budd •
18 Nisan 2024
Haziran 2023’ten bu yana Sophos X-Ops, dark web’de 19 önemsiz silah fidye yazılımı çeşidi keşfetti. Bu ucuz, bağımsız olarak üretilen ve kabaca oluşturulmuş varyantların geliştiricileri, yaklaşık on yıldır fidye yazılımı raketine hakim olan geleneksel bağlı kuruluş tabanlı RaaS modelini bozmaya çalışıyor.
Ayrıca bakınız: Her Kimlik Risk Altındayken Nereden Başlamalısınız?
Saldırganlar, fidye yazılımını bir bağlı kuruluşa veya bağlı kuruluş olarak satmak veya satın almak yerine, tek seferlik bir maliyet karşılığında karmaşık olmayan fidye yazılımı çeşitleri oluşturup satıyor; bu da küçük ve orta ölçekli işletmeleri veya KOBİ’leri hedeflemek için bir fırsat olarak görülebilir.
Geçtiğimiz bir veya iki yıldır fidye yazılımları homeostazise ulaştı. İşletmeler için hala en yaygın ve ciddi tehditlerden biri, ancak Sophos’un son Aktif Düşman Raporu, saldırı sayısının sabitlendiğini ve RaaS raketinin çoğu büyük fidye yazılımı grubu için tercih edilen işletim modeli olmaya devam ettiğini gösteriyor. Ancak son iki ay içinde fidye yazılımı ekosistemindeki en büyük oyunculardan bazıları ortadan kayboldu veya kapandı.
Siber suç dünyasında hiçbir şey sonsuza kadar sabit kalamaz ve kullanıma hazır fidye yazılımlarının ucuz versiyonları, fidye yazılımı ekosistemindeki bir sonraki evrim olabilir; özellikle de kendileri için bir isim yerine kâr elde etmek isteyen düşük vasıflı siber saldırganlar için.
Önemsiz silah fidye yazılımı çeşitlerinin karanlık ağdaki ortalama fiyatı 375 ABD dolarıdır; bu, 1.000 ABD dolarından fazlaya mal olabilen RaaS kitlerinden önemli ölçüde daha ucuzdur. Önemsiz silah fidye yazılımının yetenekleri büyük farklılıklar gösterse de, en çok tercih edilen noktaları, fidye yazılımının çalışması için çok az destek altyapısı gerektirmesi veya hiç gerektirmemesi ve kullanıcıların karlarını yaratıcılarla paylaşmak zorunda olmamasıdır; bu, suçlular arasında yaygın bir şikayettir.
Karanlık ağdaki önemsiz silah fidye yazılımı tartışmaları, önde gelen saldırgan grupların uğrak yeri olan Rusça konuşulan köklü forumlardan ziyade, öncelikle daha düşük seviyeli suçluları hedef alan İngilizce konuşulan forumlarda gerçekleşiyor. Bu yeni varyantlar, yeni siber suçluların fidye yazılımı dünyasına başlamaları için cazip bir yol sunuyor ve bu ucuz fidye yazılımı varyantına yönelik reklamların yanı sıra, nasıl başlanacağına dair tavsiye ve eğitim talep eden çok sayıda gönderi de bulunuyor.
Bu tür fidye yazılımı çeşitleri, Clop ve LockBit gibi milyon dolarlık fidyeleri talep etmeyecek, ancak KOBİ’lere karşı etkili olabilirler ve “kariyerlerine” başlayan birçok saldırgan için bu yeterlidir. Önemsiz silah fidye yazılımı olgusu hâlâ nispeten yeni olsa da, yaratıcılarının operasyonlarını ölçeklendirme istekleriyle ilgili gönderilerini zaten gördük ve diğerlerinin kendi fidye yazılımı türlerini oluşturma hakkında konuşan çok sayıda gönderisini gördük.
Daha da önemlisi, bu yeni fidye yazılımı tehdidi, savunucular için benzersiz bir zorluk teşkil ediyor; çünkü saldırganlar bu varyantları KOBİ’lere karşı kullanıyor ve fidye talepleri küçük olduğundan çoğu saldırı muhtemelen rapor edilmiyor. Bu, savunucular için güvenlik camiasının doldurması gereken bir istihbarat boşluğu bırakıyor.
Daha fazla bilgi edinmek için ‘Önemsiz silah’ Fidye Yazılımı hakkındaki Sophos raporuna bakın
.