Fidye yazılımı saldırıları popülerlik kazandıkça, bilgisayar korsanları başlangıçta tüm veritabanlarını şifrelemeye ve şifre çözme anahtarları karşılığında fidye talep etmeye odaklandı. Bununla birlikte, son eğilimler taktiklerinde bir değişim olduğunu ve siber suçluların artık bunu şifrelemekten ziyade veri çalmakla ilgilendiğini gösteriyor.
Amerikan siber güvenlik firması Reliaquest’in bir raporu, daha fazla kötü amaçlı yazılım yayılan çetelerin veri açığa çıkmasını hedeflediğini ortaya koyuyor. Bu yöntem daha hızlıdır, genellikle sadece 48 ila 90 dakika sürer ve kolluk kuvvetleri tarafından izlenme riski daha düşüktür. Buna karşılık, şifreleme kullanıldığında, mağdurlar fidye taleplerine uymayı reddedebilir ve yetkililerle temas yetkilileri, suçluların planlarını karmaşıklaştırabilirler.
Kolluk kuvvetleri tipik olarak fidye ödemelerini caydırarak müdahale eder, bazen kurbanın veritabanını hızlı bir şekilde geri yüklemek için şifre çözme anahtarları sunar. Ayrıca, sonunda faillerin tanımlanmasına yol açabilecek kripto para ödemelerini izlemeye çalışırlar, ancak bu nadir bir olaydır.
Bu komplikasyonlardan kaçınmak için, fidye yazılımı çeteleri önce verileri daha fazla çalmayı tercih ediyor. Bu, çalınan bilgileri kâr için satmalarını veya bazı durumlarda sosyal mühendislik saldırıları için karanlık ağda serbest bırakmadan önce aylarca tutmalarını sağlar.
Bu tür riskleri azaltmak için, kuruluşların erken uyarılar sağlayabilecek tehdit izleme sistemlerini kullanmaları çok önemlidir. Güvenilir bir felaket kurtarma çözümü kullanan düzenli yedeklemeler de esastır. Buna ek olarak, ilgili yetkilileri bildirmek, endüstriler arasında bilgi paylaşmaya ve suçluların yakalanmasını kolaylaştırarak nihayetinde siber suçların yayılmasını azaltabilir.
Veri hırsızlığı fidye yazılımlarını tamamen değiştirmese de, cezai odağın sistemlerini bozmadan kar elde etmeye kadar bir değişimi temsil ediyor – FBI ve CISA gibi küresel yetkililerin dikkatini çekiyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!