Fidye yazılımı saldırıları dünya çapında kuruluşlar için önemli bir tehdit olmaya devam ediyor ve siber suçlular sürekli gelişen taktikler. Siber güvenlik uzmanlarının fidye ödemeye karşı uzun süredir devam eden tavsiyelerine rağmen, birçok işletme verilerinin güvenli bir şekilde geri dönüşünü umarak hala ödeme yapmayı tercih ediyor. Bununla birlikte, bu yaklaşım genellikle başarısız olur ve siber suç döngüsünü sürdürür ve fidye ödemelerini yasadışı hale getirme çağrılarını artırır.
Son veriler olumlu bir değişim gösteriyor: kuruluşların sadece% 34’ü şu anda fidye ödeyerek tüm zamanların en düşük seviyesini işaret ediyor. Bu, hedeflenen işletmelerin yaklaşık üçte ikisinin saldırganların taleplerine yenik düşmeyi reddettiğini göstermektedir. Bu düşüş cesaret verici olsa da, amaç fidye ödemelerini daha da azaltmaktır.
Bununla birlikte, kuruluşlar fidye ödediklerinde, taktiklerinin çalıştığını kötü aktörlere güçlendirirler. Böylece, saldırılar, kurbanlardan para kazanma yeteneklerine güvenen aktörler çabalarına devam ederken devam edecektir. Ödeme, tekrar saldırı şansını arttırır ve organizasyonu gelecekteki gasp için kolay bir hedef olarak işaretler.
Ödeme, şifrelenmiş verilerin geri yükleneceğinin garantisi değildir. Saldırganlar genellikle sahte şifre çözme anahtarları sağlar, daha fazla para talep eder veya vaatlerini yerine getirmeden yok olurlar. Bu, şirketleri daha kötü bırakır, verilerini ve paralarını kaybeder.
Uyarılara rağmen, kuruluşlar hala ödeme yapıyor. Bu yazı itibariyle raporlar, ABD merkezli bir restoran zinciri olan Panera Bread’in Mart ayında fidye ödediğini gösteriyor. Change HealthCare’in bildirilen 22 milyon dolar ödediği çok halka açık fidye yazılımı saldırısı, diğer sağlık kuruluşlarına karşı benzer saldırıların bir tufanına yol açtı-geçmişte herhangi bir zamandan daha fazla.
Fidye ödemenin mantığı genellikle kritik verilere erişimi geri yükleme ihtiyacından kaynaklanmaktadır. Bununla birlikte, siber güvenlik profesyonelleri bu uygulamaya karşı şiddetle tavsiyelerde bulunarak, fidye yazılımı saldırılarının ilk etapta başarılı olmasını önlemek için kapsamlı, katmanlı bir siber güvenlik stratejisini savunuyorlar. Bir fidye ödemek, verilere geri yüklenen erişimi veya hatta kilitli verilere hızlı erişim garanti etmez.
Ödemek ya da ödememek
Bazı uzmanlar ve düzenleyici kurumlar, fidye yazılımı saldırılarını caydırmak için fidye ödemelerini yasadışı yapmayı önermektedir. Mantık basittir: eğer kimse ödeme yapmazsa, siber suçlular için finansal teşvik kaybolur. Hedeflerin% 34’ü hala fidye ödese de, bu seçeneğin ortadan kaldırılması, fidye yazılımı saldırılarının kârlılığını önemli ölçüde azaltabilir ve siber suçluları caydırabilir.
Fidye ödemelerine yasak uygulamak, işletmeler için acil zorluklar doğurur, bu da ödeme seçeneği olmadan fidye yazılımlarıyla mücadele etmeyi zor bulabilir. Bu zorlukları tanıyan Uluslararası Karşı Fidye Yazılımı Girişimi (ICRI), hükümetlerin ve kurumların etkilenen kuruluşları desteklemek için finansal yardım ve kaynaklar sağlayabileceğini ve fidye yazılım risklerini azaltmak için işbirlikçi bir yaklaşım sağlayabileceğini ileri sürmektedir.
Bu girişimler başarısız olursa, siber sigorta bir kuruluşu bu tür saldırıların mali kaybından korumak için hayati bir seçenek olmaya devam etmektedir. Siber sigorta politikası, herhangi bir ödeme yapılmadan önce sigorta onayı gerektiren katı koşullar altında fidye yazılımı ödemelerini kapsar.
Bu gibi durumlarda, sigorta şirketleri çok fazla bürokrasi oluşturabilir ve ödeme yalnızca tüm hafifletme stratejileri tükendiğinde sunulur. Bu gibi durumlarda, fidye yazılımı olayları sırasında işbirliği için net protokoller oluşturan kolluk katılımı zorunludur. Bu tür politikalar finansal kaybı azaltmak için proaktif bir önlem olsa da, iddiada toplama ayak işleri boldur.
Bu politikalarla ilgili bir başka sorun, poliçe sahibine zarar verdikleri miktarlar yoluyla sınırlandırmalarıdır. 100.000 dolarlık bir limiti olan bir politika, fidye taleplerini bu tutarı aşarak karşılamayabilir ve saldırıya uğramış kuruluşu maliyet aşımlarını karşılamak için bırakır.
E -posta: Birincil Saldırı Vektörü
Fidye yazılımı öncelikle sistemleri e -posta yoluyla sızdırıyor, enfeksiyonların% 66’sı kimlik avı e -postalarından ve şüphesiz çalışanları hedefleyen dolandırıcılıklardan kaynaklanıyor. Saldırganlar daha sofistike hale geldikçe, fidye yazılımlarını dağıtmak için kötü amaçlı bağlantılar, ekler ve QR kodları gibi taktikler kullanırlar. Kuruluşlar, bu tehditleri tanımaları ve sağlam siber güvenlik önlemleri uygulamak için personelini eğitmelidir.
Fidye yazılımlarına karşı mücadelede proaktif tehdit tespiti gereklidir. Vipre Security’den yapılan araştırmalar, 7 milyardan fazla işlenmiş e -postanın% 13’ünün kötü niyetli olarak tanımlandığını bulmuştur.
Gelişmiş e -posta güvenlik sistemleri, bu tehditlerin belirlenmesi ve korunmasında çok önemlidir.
Önemli bir özellik, kullanıcıları milyonlarca potansiyel olarak tehlikeli tıklamadan koruyan e -postalardaki bağlantıları izole etme ve analiz etme yeteneğidir. Teknoloji gelişmeleri, içerik analizi ve diğer yarısının bağlantı algılama yoluyla tüm kötü amaçlı e -postaların neredeyse yarısının algılanmasını sağladı.
Modern tehditlerin karmaşıklığını daha da gösteren, kötü niyetli ekler için milyonlarca e-posta işaretlendi ve ileri davranışsal analiz, daha önce hiç görülmemiş çok sayıda tehdit belirledi. Web sayfası davranışını analiz eden araçlar özellikle etkili olmuştur ve gecikmeden gerçek zamanlı korumayı sağlar.
Kötü amaçlı yazılım aileleriyle ilgili istatistiksel kalıpları ve göstergeleri tespit etmek için kuralların uygulanması da oldukça etkili olmuştur. Bu önlemler, her çeyrekte milyonlarca genel kötü amaçlı yazılım örneğini yakaladı ve yıl sonuna doğru tespitte önemli bir artış oldu.
Çözüm
Fidye yazılımlarına karşı savaş, önleyici tedbirleri, yasama eylemini ve stratejik sigorta poliçelerini içerir. Gelişmiş e -posta güvenlik çözümlerinin ve proaktif tehdit algılamalarının entegre edilmesi, savunma mekanizmalarını daha da güçlendirir.
Fidye ödemelerindeki azalma olumlu bir işaret olsa da, tehdidi daha da azaltmak için devam eden çabalar şarttır. Kuruluşlar, sağlam siber güvenlik uygulamalarını teşvik ederek, fidye ödemelerine karşı yasal çerçeveleri göz önünde bulundurarak ve siber sigortadan yararlanarak kendilerini bu kalıcı tehditlere karşı daha iyi koruyabilir.
Yazar hakkında
Usman Choudhary, Vipre Güvenlik Grubu’nun genel müdürüdür. VIPRE hakkında daha fazla bilgiyi https://vipre.com/ adresinden öğrenebilirsiniz.