Amerika'nın önde gelen emniyet teşkilatı FBI, devam eden fidye yazılımı tehdidi ortamına ışık tutan kapsamlı bir rapor yayınladı. İşte önemli bilgilerin bir özeti:
Aralıklı Şifreleme Taktikleri: Raporda Alphv, Akira, Roy-al, Black Basta ve LockBit'in de aralarında bulunduğu en büyük beş fidye yazılımı grubu arasındaki ortak taktiğe dikkat çekiliyor. Bu gruplar genellikle her dosyanın yalnızca ilk 4KB'sini şifreler ve çetelerinin “.lockbit” gibi ad uzantısını ekler. Bunu yaparak entropi değişikliklerini en aza indirmeyi ve tespit etmeyi daha zorlu hale getirmeyi hedefliyorlar. Bu strateji yalnızca veri güvenliği ve önleme araçları için önemli engeller oluşturmakla kalmıyor, aynı zamanda verileri yedeklerden geri yükleme çabalarını da karmaşık hale getiriyor.
Ölümcül Niyetler: Rapor, rahatsız edici bir şekilde, fidye yazılımı operatörlerinin taktiklerini hayatları tehlikeye atacak noktaya kadar yükseltmeye istekli olduklarını ortaya koyuyor. Tehdit araştırmacıları, saldırganların sağlık ve kamu sağlık kurumlarını hedef alarak tıbbi hizmetlerde kritik kesintilere yol açtığı örnekleri belgeledi. Şaşırtıcı bir şekilde, hastaların ölümüyle sonuçlanan fidye yazılımı saldırıları vakaları rapor edildi. Minnesota Üniversitesi Halk Sağlığı Okulu tarafından yapılan bir araştırmaya göre, Amerika son beş yılda yaklaşık 60 Medicare hastasının ölümüne tanık oldu ve bu da bu kötü niyetli faaliyetlerin vahim sonuçlarını ortaya koyuyor.
Artan Tehdit: FBI, ileriye dönük olarak fidye yazılımı tehdidinin önümüzdeki günlerde daha da kötüleşeceği konusunda uyarıyor. Ajans, yalnızca suç faaliyetlerini körüklemekle kalmayıp aynı zamanda veri kurtarma garantisi de vermediği için sürekli olarak fidye ödememeye karşı tavsiyelerde bulundu. Ayrıca, fidye ödemeleri yoluyla elde edilen fonlar, Sophos'un 2022 yılında yaptığı bir çalışmada da gösterildiği gibi, Kuzey Kore'nin nükleer hedefleri gibi diğer yasa dışı çabalara aktarılabilir. Şaşırtıcı bir şekilde fidye yazılımı saldırılarından etkilenen şirketlerin yalnızca %4'ü tüm verilerini almayı başardı; bu da bu tehdidin yaygın etkisinin ve ciddiyetinin altını çiziyor.
Çözüm
Fidye yazılımları zorlu ve sürekli gelişen bir sorun olmaya devam ediyor ve görünürde acil bir çözüm yok. Kripto para birimi kullanımını ve erişimini engellemek için kararlı önlemler alınmazsa, durumun öngörülebilir gelecekte daha da kötüleşmesi muhtemeldir. Dünya çapındaki hükümetlerin bu büyüyen tehdidi hafifletmek için işbirliği yapması ve etkili stratejiler uygulaması zorunludur.
Reklam