Fidye yazılımı saldırıları gerçekleştiren suçluların kurbanlarından para koparmak için ne kadar istekli olduklarını ortaya koyan endişe verici bir eğilim ortaya çıktı. Şu anda Google’ın mülkiyetinde olan Mandiant’ın CEO’su Charles Carmakal, San Francisco’daki RSA Konferansı’ndaki Google Güvenlik Tehdit İstihbaratı Paneli sırasında böyle bir endişe verici senaryoyu vurguladı.
Carmakal’a göre siber suçlular, çocukların telefonlarını hedef almak için kurbanın telefon numarasının yeni bir SIM karta izinsiz olarak aktarılmasını içeren SIM değiştirme tekniğine başvurdukça durum daha da arttı. Daha sonra, bu ele geçirilmiş cihazları çocukların ebeveynleriyle iletişim kurmak ve onları fidye ödemeye zorlamak için tehditlerde bulunmak için kullanıyorlar.
Bu taktik, mağdurları itaat etmeye zorlamayı amaçlayan bir tür psikolojik manipülasyondur. Özellikle kötü niyetli yaklaşımlardan biri, şirket yöneticilerini çocuklarının telefon numaralarından aramak ve fidye hemen ödenmediği takdirde korkunç sonuçlarla tehdit etmektir.
Arayan Kimliği Sahtekarlığı olarak adlandırılan bu yöntem, kurbanın SIM kartını kopyalayarak onun kimliğine bürünmeyi ve sahte aramalar yapmayı içerir. Siber suçlular, mağdurları korkutmak için ikna edici anlatılar üreterek, genellikle kripto para biriminde olmak üzere fidye ödemesi olasılığını artırmak için duygusal bağlardan yararlanıyor.
Bir toplantıya dalmışken görünüşte çocuğunuzdan bir telefon almanın sıkıntısını hayal edin. Böyle bir senaryonun psikolojik etkisi, olasılıkları bilgisayar korsanı lehine çevirebilir ve mağduru, çocuğunun mahremiyetini korumak için para ödemeye zorlayabilir.
Mobil cihazlara yönelik tipik fidye yazılımı saldırılarında, saldırganlar kişileri çalar ve fidye ödenmediği takdirde fotoğraflar, mesajlar ve kişiler gibi hassas bilgileri ifşa etmekle tehdit eder. Ancak kurumsal ortamları hedef alan saldırılarda, C düzeyindeki yöneticiler Arayan Kimliği sahteciliği taktiklerinin ana hedefi haline geliyor.
Şifrelenmiş veritabanlarının oluşturduğu tehdide ek olarak, bu tür saldırılarda çalınan verilerin çevrimiçi olarak sızdırılması riski de büyük önem taşıyor. Bu riskleri azaltmak için emniyet teşkilatından yardım istemek ve siber güvenlik uzmanlarının tavsiyelerine uymak en geçerli çözüm olmaya devam ediyor.
Reklam