Son zamanlarda, fidye yazılımı saldırılarının manzarası, tehdit aktörlerinin stratejilerini değiştirmesiyle birlikte gelişti. Veritabanlarını şifreleme ve fidye talep etme konusundaki yaygın uygulama yerini daha incelikli bir yaklaşıma bıraktı. Siber suçlular, “şifrelemesiz” fidye yazılımı saldırıları olarak bilinen yeni bir taktik benimsemeye başladıkça.
Daha önce, saldırganlar ikili gasp taktikleri kullanıyordu, bir veritabanından verilerin bir kısmını çalıyor ve ardından tüm depoyu şifreleyerek şifre çözme anahtarları karşılığında ödeme talep ediyorlardı. Baskıyı artırmak için fidye zamanında ödenmezse hassas bilgileri karanlık ağa sızdırmakla tehdit ettiler.
Ancak, fidye yazılımı saldırganlarının çalışma biçiminde dikkate değer bir değişiklik ortaya çıktı. Kapsamlı bir kesintiye neden olmak yerine, artık kurbanları üzerindeki etkiyi en aza indirmeye çalışıyorlar. 7/24 müşteri hizmetleri kanalı şeklinde bir iletişim noktası kurarak yeni bir yaklaşım geliştirdiler. Bu kanal aracılığıyla kurbanlar, güvenliği ihlal edilmiş veritabanlarının şifresinin çözülmesini müzakere etmek ve kolaylaştırmak için bilgisayar korsanlarının destek temsilcileriyle iletişim kurabilir.
Bu model, bilgisayar korsanlarının kurbanlarla müşteri hizmetleri temsilcileri aracılığıyla etkileşime girdiği bir “hizmet olarak yazılım” çerçevesine benziyor. Yüzey seviyesinin ötesinde, bu strateji ek bir nedeni gizler. Saldırganlar, mağdurlar için kesinti süresini en aza indirerek, medyaya, kolluk kuvvetlerine ve veri koruma kurumlarına daha az olayın bildirilmesini sağlar. Bu gizlilik perdesi, siber suçlulara daha geniş bir operasyon aralığı sağlar ve kurbanlar üzerindeki genel etkiyi azaltır.
CrowdStrike tarafından yürütülen bir ankete göre, gasp saldırıları bir önceki yılda, özellikle 2022’de %20’lik bir artış yaşadı. Şaşırtıcı bir şekilde, bu saldırılar, veritabanlarını şifrelemeden bilgi çalmayı içeriyordu.
Cisco Talos tarafından 2023 yılının Ocak ve Temmuz ayları arasında gerçekleştirilen başka bir anket, şifrelemesiz haraç saldırılarında %25 daha artış olduğunu ortaya çıkardı.
Bu durumlarda suçlular, ödeme yapılmadığı takdirde mağdurları çalınan verileri ifşa etmekle tehdit eder. Kurbanların nispeten daha küçük bir meblağ ödemesi gerektiğinden ve siber suçlular modern tehdit izleme çözümlerinin getirdiği zorlukları atlattığından, bu yaklaşım ilgili her iki tarafa da fayda sağlar. Şifrelemesiz taktiklere yönelik bu hareket, suçluların faaliyetlerinden mali kazanç elde etmelerini sağladı.
Ortaya çıkan soru, fidye yazılımı taktiklerindeki bu değişimin kalıcı bir dönüşüm mü yoksa yalnızca geçici bir aşama mı olduğudur. Bu sorunun cevabı ancak zaman içinde fark edilebilir. Belirsiz kalan gelecekteki gelişmeler, nihayetinde bu evrimin sürekliliğini veya geçiciliğini belirleyecektir.
Şu anda, fidye yazılımı saldırganlarının yöntemlerini değiştirdiği açıktır. CLOP fidye yazılımı çetesi tarafından düzenlenen MoveIT siber saldırısı gibi son olaylarda şifrelemesiz veri gasp saldırıları sergilendi. Siber tehditlerin dinamik doğası, bu eğilimin devam edip etmeyeceğini veya ortadan kalkıp kalkmayacağını kesin olarak tahmin etmeyi zorlaştırıyor. Bu siber güvenlik ortamının gidişatını zaman gösterecek.
reklam