Akamai’ye göre, tehdit aktörleri fidye yazılımı kampanyalarında yeni bir dörtlü gasp taktiği kullanıyor, çift gasp en yaygın yaklaşım olmaya devam ediyor.
Ransomware gasp taktikleri (Kaynak: Akamai)
Dörtlü gaspın ortaya çıkan eğilimi, iş operasyonlarını bozmak için DDOS saldırılarını kullanmayı ve mağdur üzerindeki baskıyı artırmak için müşteriler, ortaklar ve medya gibi üçüncü tarafların taciz edilmesini içerir. Saldırganların bir kurbanın verilerini şifrelediği ve fidye ödenmezse kamuya sızmakla tehdit ettiği çift gasp fidye yazılımı üzerine kuruludur.
Akamai’den danışmanlık Ciso Steve Winterfeld, “Bugün fidye yazılımı tehditleri artık sadece şifreleme ile ilgili değil” dedi. “Saldırganlar, kurbanlar üzerindeki baskıyı artırmak için çalıntı veriler, kamuya maruz kalma ve hizmet kesintileri kullanıyor. Bu yöntemler siber saldırıları tam gelişmiş iş krizlerine dönüştürüyor ve şirketleri nasıl hazırladıklarını ve yanıt verdiklerini yeniden düşünmeye zorluyor.”
Saldırganlar AI ve LLM’leri nasıl kullanıyor?
Düşmanlar, operasyonlarını daha ölçeklenebilir ve sofistike hale getirmek için AI ve LLM’leri hızla benimsiyorlar. Fidye yazılımı grupları, kötü amaçlı kod yazmak, yeni fidye yazılımı varyantları oluşturmak ve hatta kurbanlarla müzakere etmek için chatbotları dağıtmak için üretken AI kullanır. Saldırganlar ayrıca gerçekçi kimlik avı e -postaları yapmak ve şirket çalışanlarını taklit eden vites saldırıları yapmak için AI kullanıyor. Bazı APT grupları da daha küçük ölçekte olmasına rağmen üretken AI kullanmaya başladı.
RAA’ları hacktivizme koymak
Hizmet Olarak Fidye Yazılımı (RAAS) fidye yazılımı saldırılarının nasıl yapıldığını değiştirdi. Eskiden gelişmiş beceriler gerektiren karmaşık operasyonlar olan şey artık daha birçok suçlunun kullanabileceği abonelik tabanlı hizmetler olarak sunulmaktadır. Bu değişim, bir zamanlar fidye yazılımını dağıtılmasını zorlaştıran teknik engelleri ortadan kaldırır ve çok az uzmanlığa sahip olanların bile güçlü saldırılar başlatmasına izin verir.
Fidye yazılımlarını bir hizmete dönüştürerek, suç gruplarındaki yetenekli geliştiriciler istikrarlı bir gelir elde edebilirken, daha az teknik suçlular büyük dijital gasp çabalarına katılabilirler. Sonuç olarak, Raas daha sık ve yaygın saldırılara yol açarak organizasyonları siber güvenlik savunmalarını korumaya zorlamaya zorladı.
Hacktivist/fidye yazılımı hibrit grupları, politik, ideolojik ve finansal güdülerin bir karışımından kaynaklanan etkilerini arttırmak için RAAS platformlarını giderek daha fazla kullanıyor. Bu gruplar önceki hacktivist organizasyonlardan gelişti; Örneğin, Dragon Raas 2024’te fırtınalı bir dalı olarak ortaya çıktı ve odağını büyük şirketleri daha zayıf olan daha küçük kuruluşlara hedeflemekten kaydırdı.
Kriptominerler
Kriptominerler, fidye yazılımı gibi, esas olarak anonim kripto para birimi işlemleri yoluyla finansal kazançla yönlendirilir. Fidye yazılımı genellikle ağlara girmeyi ve hızlı fidye ödemeleri talep etmeyi içerirken, kriptominerler zaman içinde sabit, düşük riskli kar elde etmek için bir kuruluşun bilgi işlem gücünü sessizce kullanır.
Farklı çalışsalar da, hem kriptominerler hem de fidye yazılımı aynı güdüden kaynaklanmaktadır: para kazanmak.
Akamai araştırmacıları, analiz ettikleri kriptominasyon saldırılarının neredeyse yarısının, muhtemelen bu endüstrilerdeki kaynak eksikliği nedeniyle, kar amacı gütmeyen kuruluş ve eğitim kuruluşlarını hedeflediğini buldular.
Fidye yazılımı ve yasa
Ransomware, dünya çapında kuruluşlara yönelik en büyük siber güvenlik tehditlerinden biridir. Buna karşılık, hükümetler bunu ele almak için yasalar, düzenlemeler, programlar ve farkındalık kampanyaları getirdiler.
Fidye yazılımlarına yönelik birçok yasal önlem, fidye yazılımlarına özgü olmak yerine daha geniş siber güvenlik yasalarına dayanmaktadır. Fidye yazılımı yaygın ve zarar verici olsa da, hala birçokları arasında bir tür siber saldırı olarak ele alınmaktadır. Aynı yasal standartlar geçerlidir ve yerleşik siber güvenlik en iyi uygulamalarını takip etmek riski azaltmanın etkili bir yolu olmaya devam etmektedir.
Akamai VP ve Baş Gizlilik Sorumlusu James A. Casey, mevcut siber güvenlik yasalarının halihazırda fidye yazılımlarını kapsadığını, ancak bazı düzenlemelerin özellikle fidye ödemelerini caydırmayı amaçladığını açıklıyor. Siber güvenlik, olay raporlaması ve risk yönetimini fidye yazılımlarına karşı korumanın temel unsurları olarak işaret ediyor. Sıfır Güven ve Mikrosegmentasyon gibi stratejiler de önemlidir. Casey, kuruluşların bilgilendirilmeleri ve tehditler geliştikçe savunmalarını ayarlaması gerektiğini vurgular.