Yıllardır fidye yazılımı grupları, operasyonlarının en yoğun olduğu dönemde karlarını en üst düzeye çıkarmanın yenilikçi yollarını arıyordu. Ancak en son ESET Tehdit Raporu’na göre önemli bir değişiklik meydana geldi: Fidye yazılımı dağıtımına artık çoğu devletin direktifleri altında faaliyet gösteren, devlet tarafından finanse edilen aktörler ve gelişmiş tehdit grupları öncülük ediyor. Başlıca hedefleri iki yönlüdür; yaygın bir kargaşaya neden olmak ve jeopolitik hırsları körükleyecek fonlar yaratmak.
Devlet Destekli Fidye Yazılımlarının Arkasındaki Motivasyonlar
En belirgin nedenlerden biri finansaldır. Devlet destekli siber suçlular, kurbanlardan zorla para almak için fidye yazılımlarından yararlanıyor ve elde edilen geliri, nükleer programları ilerletmek veya uluslararası yaptırımları aşmak gibi stratejik hedefleri finanse etmek için kullanıyor. Bu saldırılar aynı zamanda halklar arasında panik ve kaos yaratmayı da amaçlıyor.
Diğer bir sürücü ise casusluktur. Devlet destekli bilgisayar korsanları genellikle istihbarat toplama faaliyetlerine katılarak veya fidye ödemelerinden kesinti yaparak ek gelir elde ederler. İlginç bir şekilde, birçok bilgisayar korsanlığı grubu minimum altyapı maliyetiyle çalışıyor. Hatta bazıları kaynaklarını başkalarına kiralayarak operasyonel sürekliliği sağlıyor ve ekiplerini meşgul ediyor.
Fidye Yazılımı Operatörlerinin Karşılaştığı Zorluklar
Fidye yazılımı çeteleri gelişen taktiklerine rağmen başarıya ulaşmada giderek artan zorluklarla karşı karşıya kalıyor. ESET, sıkı küresel yasa uygulama önlemlerinin artan etkisini vurguluyor. Ek olarak, kripto para gözetimi konusunda uzmanlaşmış firmaların yükselişi, suçluların anonim finansal işlemler yürütmesini zorlaştırdı. Bu araçlar, yetkililerin blockchain ağlarındaki ödemeleri izlemesine olanak tanıyarak fidye yazılımı gruplarının tespit edilmeden çalışmasını zorlaştırıyor.
Kanun Yaptırımları ve Karşı Tedbirler
Uluslararası polis teşkilatları fidye yazılımı ağlarını ortadan kaldırma çabalarını artırdı. “Cronos” gibi operasyonlar, anonim iletişim ve blockchain izleme için kullanılan TOR tarayıcısı gibi araçlar da dahil olmak üzere bu suç gruplarının altyapısını hedef alıyor. Ancak mücadele henüz bitmedi. Kapanan her grup için, genellikle öncekilerden daha gelişmiş yenileri ortaya çıkıyor. Dikkate değer örnekler arasında fidye yazılımlarını sırasıyla “2.0” ve “3.0” sürümleri olarak yeniden markalayan ve yeniden piyasaya süren LockBit ve BlackCat yer alıyor.
Fidye Yazılımı Tehditini Azaltma Adımları
Fidye yazılımıyla mücadele etmenin tek etkili yolu proaktif ve çok katmanlı bir yaklaşımdır. Kuruluşlar:
Farkındalığı Artırın: Çalışanlarınızı sosyal mühendislik saldırılarını tanıma ve bunlardan kaçınma konusunda eğitin.
Kimlik Doğrulamayı Güçlendirin: Tüm hesaplar için uzun, alfasayısal parolalar kullanın ve çok faktörlü kimlik doğrulamayı (MFA) uygulayın.
Tehdit İstihbaratından Yararlanın: Tehditleri tırmanmadan önce tespit etmek ve etkisiz hale getirmek için gelişmiş çözümler kullanın.
Kurtarmaya Hazırlanın: Düzenli veri yedeklemeleri ve kapsamlı güvenlik protokolleri dahil olmak üzere sağlam felaket kurtarma planları oluşturun.
Kuruluşlar bu önlemlere öncelik vererek fidye yazılımının oluşturduğu riski önemli ölçüde azaltabilir ve sistemlerini gelişen tehditlere karşı daha iyi koruyabilir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”na 500.000’den fazla siber güvenlik profesyoneline katılın!