12 Aralık 2022’de İsveç’in Borgholm ve Mörbylånga belediyelerinde, her iki belediyenin de bir dizi kritik hizmetini kullanılamaz hale getiren bir siber saldırı gerçekleşti. İzinsiz girişin doğası henüz açıklanmamış olsa da, küresel fidye yazılımı saldırılarının daha geniş bir eğiliminin parçası gibi görünüyor.
10 Ocak’ta Royal Mail, Birleşik Krallık genelinde teslimat ve toplamayı etkileyen bir siber olay tespit etti.
Daha da yakın tarihli bir haberde, Oakland şehri, şehri 8 Şubat’ta tüm BT sistemlerini çevrimdışı duruma getirmeye zorlayan bir fidye yazılımı saldırısı nedeniyle yerel bir olağanüstü hal ilan etti.
Ancak fidye yazılımı saldırısı nedir, hedeflenen gruplar kimlerdir ve kuruluşlar kendilerini nasıl koruyabilir?
Fidye Yazılım Saldırılarında Taktik Değiştirme
Fidye yazılımı, bir şirketin verilerini şifreleyen, fidye ödemesi ödenene ve şifre çözücü serbest bırakılana kadar verilere erişimi engelleyen kötü amaçlı yazılımdır.
2021’de dünya çapında 623,3 milyon fidye yazılımı saldırısı gerçekleşti, bu rakam 2020 rakamlarına göre %105’lik bir artış. Bu hedefli fidye yazılımı saldırılarının çoğu, uzaktan ve hibrit çalışmaya geçişten bu yana yükselişte.
Ancak 2022’de fidye yazılımı saldırılarının hacmi %23 düştü. Kuruluşlar bunun siber güvenlik önleminin bu suçları önlemeye yardımcı olduğunu gösterdiğini hissettikçe, suçlar yeni seviyelere evriliyor.
Çoğu fidye yazılımı grubu, fidye ödemelerini toplamak için ek kaldıraç olarak, güvenliği ihlal edilmiş verileri ifşa etmekle tehdit eden çifte gasp modelini tercih ediyor. Bu yüksek profilli saldırılar, hem kuruluşlara hem de bireylere yeni tehlikeler getiren modern siber saldırıların daha karmaşık bir halini getiriyor.
Fidye Yazılımı Ödemeleri Artıyor
Fidye yazılımı saldırılarının sayısındaki azalmaya rağmen ödeme talepleri artıyor.
2021’de ortalama fidye yazılımı ödemesi 570.000 dolardı. 2020’de 312.000 dolarken, 2019’da 115.000 dolardı. Saldırganlar yüksek profilli kişi ve kuruluşların peşine düştüğünde fiyat yükselir.
Royal Mail fidye yazılımı olayında LockBit bilgisayar korsanı, dosyaların şifresini çözme karşılığında şirketin gelirinin %0,5’ine eşit olduğunu iddia ettikleri 80 milyon dolarlık bir fidye belirledi.
Kosta Rika hükümetine yönelik bir başka 2022 fidye yazılımı saldırısında, failler çalınan bilgileri ifşa etmeme karşılığında 10 milyon dolarlık fidye talep etti.
Küresel Fidye Yazılımı İstatistikleri
Outpost24 tarafından hazırlanan 2023 Fidye Yazılımı Raporu, en aktif fidye yazılımı gruplarının en son trendlerini ve gelişmelerini paylaşıyor.
İşte Outpost24 araştırma ekibinin en ilginç bulguları:
- 2022’de veri sızıntısı sitelerinde çeşitli fidye yazılımı grupları tarafından toplam 2.363 kurban (işletme) ifşa edildi.
- Veri sızıntısı sitelerine kurban kaydeden 101 farklı ülkeden, bunların %42’si yalnızca ABD’den, yaklaşık %28’i ise Avrupa ülkelerinden geliyor.
- RaaS operatörleri onlardan daha fazla para kazanma eğiliminde olduğundan, fidye yazılımı kurbanları genellikle zengin batı ülkelerinde yerleşiktir.
- Tehdit aktörleri öncelikle fidye ödeme kapasitesi daha yüksek olabilecek kuruluşları hedef alarak onları küresel bir tehdit haline getiriyor. Ancak bu, daha az geliri olan kuruluşların riskten muaf olduğu anlamına gelmez.
Ön Cephede Fidye Yazılım Saldırılarına Karşı Koruma
Fidye yazılımı en hızlı büyüyen siber suç kategorisidir. Çoğu kuruluş fidye yazılımı konusunda endişelidir, ancak birçoğu en son tehditlere ayak uyduracak kaynaklardan yoksun olabilir.
Bu kuruluşlar için kurumsal kimlik bilgilerini Specops Password Auditor ile denetlemenizi öneririz. Çalınan veya zayıf kimlik bilgileri, kötü niyetli kişilerin fidye yazılımı saldırısı başlatmak için sisteminize girebileceği en yaygın yollardan biridir.
Ücretsiz Specops Password Auditor ile, Active Directory parolalarınızı güvenliği ihlal edilmiş 930 milyondan fazla parola listesine göre denetleyebilirsiniz. Denetim raporundan elde edilen bulgular, tehdit profilinizi ölçmenize ve uygun savunma stratejisini oluşturmanıza yardımcı olabilir.
Ücretli bir çözümle daha proaktif bir yaklaşım için güvenlik açığı bulunan kimlik bilgilerinin Active Directory’de kullanılmasını tamamen engelleyebilirsiniz. Specops Parola İlkesi, güvenliği ihlal edilmiş 3 milyardan fazla parolanın, tahmin edilmesi kolay parolaların kullanımını önleyebilir ve parola ilkelerini NIST gibi düzenleyici gerekliliklerle uyumlu olacak şekilde güçlendirebilir.
Son olarak, Active Directory’nin ötesinde kimlik bilgisi koruması için Outpost24 tarafından sağlanan Blueliv Threat Compass’ı öneririz. Çözüm, güvenliği ihlal edilmiş kimlik bilgilerini gerçek zamanlı olarak algılamak için bir kimlik bilgisi modülü sunar.
Sponsorlu ve Specops Software tarafından yazılmıştır