Birleşik Krallık’ta 60’tan fazla NHS vakfını etkileyen Wannacry fidye yazılımı saldırısının yedinci yıldönümüne denk gelen Fidye Yazılımla Mücadele Günü, siber suçluların verebileceği ve vereceği zararın sert bir hatırlatıcısı olarak duruyor.
Bir fidye yazılımı saldırısının ardından işletmelerin faaliyetlerine devam edebilmesi için ortalama 22 günlük bir kesinti yaşanır. Kesinti süresinin ortalama maliyeti sıklıkla fidye talebinden elli kat daha fazla olabilir ve bu, ciddi itibar ve mali zararların meydana gelebileceği durumlardır.
Commvault EMEAI Saha CTO’su Darren Thomson, mali zararlar hakkında şunları söyledi: “Geçen yıl fidye yazılımı ödemeleri şimdiye kadar gözlemlenen en yüksek rakam olan 1 milyar doları aştı ve tehdidin yapay zekanın artan şekilde benimsenmesiyle artmaya devam etmesi bekleniyor. ”
Unutmayın, önemli olan kuruluşunuzun bir siber saldırıya uğrayıp uğramayacağı değil, ‘ne zaman’ meselesidir. Peki bunun başınıza gelmesini nasıl önleyebilirsiniz?
Sürekli gelişen bir tehdit
2024 tarihli bir veri tehdidi raporu, uyumluluk konusundaki başarısızlıkların işletmeleri ihlallere karşı savunmasız bırakması nedeniyle fidye yazılımı saldırılarında bir artış olduğunu ortaya çıkardı. Geçen yıl fidye yazılımı saldırısına uğrayan şirketlerin sayısında %27’lik bir artış oldu ve bunların %8’i fidyeyi ödedi.
Next DLP CSO’su Chris Denbigh-White şunları söylüyor: “Başlangıçta fidye yazılımı saldırıları basitti ve tek aşamalı bir yaklaşım kullanıyordu: verileri şifrelemek ve serbest bırakılması için ödeme talep etmek. Ancak son zamanlarda fidye yazılımı çeteleri, verileri şifrelemeyi ve sızdırmayı içeren çok yönlü saldırılara girişerek ve kurbanları uymaya zorlamak için bu bilgilerden yararlanarak taktiklerini daha da artırdı. Bu gelişmiş saldırı düzeyi, fidye taleplerinin karşılanmaması durumunda ihlalin mağdurların müşterilerine ve düzenleyici kurumlara ifşa edilmesine kadar uzanır ve böylece ‘bize ödeme yapın, aksi takdirde verilerinizi yayınlayacağız VE sizi rapor edeceğiz!’ şeklindeki ültimatomun kapsamını genişletmektedir.”
Node4 Security Practise Müdürü Martin Simpson şunu ekliyor: “Fidye yazılımının nispeten deneyimsiz tehdit aktörlerine daha fazla erişilebilir olması nedeniyle fidye yazılımı riski artıyor.” “Hizmet olarak fidye yazılımı”, bir saldırıyı gerçekleştirmek için derin teknik becerilere olan ihtiyacı ortadan kaldırarak kötü amaçlı yazılımları demokratikleştirdi. Daha endişe verici bir trend ise, çeşitli saldırı vektörlerinin birleşerek bir kuruluşta maksimum kesintiye yol açtığı hibrit saldırı profilinde fidye yazılımının yayılmasıdır.”
Tespit ve önleme
Fidye yazılımlarının ayrımcılık yapmadığı iyi bilinmektedir. Önleyici tedbirlere ve bir kurtarma planına sahip olmak, verilerinizin güvenliği için yapabileceğiniz en güvenli şeydir. Bunu aklımızda tutarak, uzmanlardan fidye yazılımı saldırılarına karşı dayanıklılığın nasıl güçlendirilebileceğine ilişkin önerilerini istedik:
1. İşbirlikçi bir yaklaşım benimseyin. Cyware Toplu Savunmadan Sorumlu Başkan Yardımcısı Jason Keirstead şunu savunuyor: “Kolektif bir siber savunma stratejisi benimseyen kuruluşlar, değerli içgörüleri paylaşmak ve fidye yazılımı da dahil olmak üzere siber tehditlere karşı savunma yapmak için ekipler içinde dahili olarak ve sektörler arasında harici olarak işbirliği yapabilir.
“Yararlı bir araç, Siber Füzyon Merkezi olarak bilinen şeydir; tehdit istihbaratı, güvenlik otomasyonu, tehdit yanıtı, güvenlik orkestrasyonu ve olay yanıtı dahil olmak üzere tüm güvenlik işlevlerini tek bir bütün halinde birleştiren, gerçek zamanlı işbirliğine ve kolay bilgi alışverişi.”
2. Anormallik tespitini uygulayın. Commvault’tan Darren Thomson, “Anormallik tespiti ve erken uyarı sistemleri çok önemli” diye açıklıyor. “Sistemlerinizde olağandışı bir şey olur olmaz bunu bilmek, güvenlik ekiplerinin ortamı izole etmesine ve kötü amaçlı yazılımları, kritik veri kümelerini ve sistemleri şifreleme, çalma veya bunlara erişimi kaldırma fırsatına sahip olmadan önce durdurmasına olanak tanır.”
3. Proaktif önlemler alın. Aqua Security’nin CISO’su Moshe Weis, kendi deneyiminden yola çıkarak şunları özetliyor: “Bu gelişen tehdit ortamına yanıt olarak, bulut tabanlı ortamlara göre uyarlanmış proaktif önlemlerin ve sağlam savunma stratejilerinin benimsenmesine öncelik verilmesini öneriyoruz. Bu, Güvenli Erişim Hizmeti Uç Noktası (SASE) yetenekleriyle entegre gelişmiş uç nokta koruma çözümlerinin dağıtılmasını, fidye yazılımının yanal hareketini sınırlamak için mikro bölümleme ve ağ bölümlendirmenin uygulanmasını, bulut depolarında güvenli bir şekilde saklanan düzenli veri yedeklemelerinin sağlanmasını ve kapsamlı çalışan eğitimi ve farkındalığının yürütülmesini içerir. programlar.
“Kuruluşlar, bu proaktif önlemleri uygulayarak ve yenilikçi güvenlik çözümlerinden yararlanarak fidye yazılımı saldırılarına karşı dayanıklılıklarını güçlendirebilir, riskleri azaltabilir ve günümüzün dijital ortamında kritik varlıkları koruyabilir.”
4. Saldırı yüzeyi yönetimi araçlarına yatırım yapın. Censys Çözüm Mühendisi Nick Palmer, “Saldırı yüzeyleri, geleneksel güvenlik uygulamalarının etkili bir şekilde yönetebildiğinin ötesine geçti; aslında, saldırı yüzeyindeki varlıkların ortalama %43’ü kuruluşlar tarafından bilinmiyor” diyor. “Bu çok önemli çünkü göremediğiniz şeyi koruyamazsınız. Bu nedenle işletmelerin, bir kuruluşun dijital ayak izini sürekli olarak izleyebilen ve potansiyel riskleri tanımlayabilen saldırı yüzeyi yönetimi araçlarına yatırım yapması gerekir. Bu görünürlük, kuruluşların harekete geçmesine ve kendilerini korumasına olanak tanıyarak proaktif olarak fidye yazılımı saldırısı riskini azaltıyor.”
5. Veri korumasına öncelik verin. Six Degrees Saldırı Güvenliği Teknik Direktörü Andy Swift şöyle açıklıyor: “Hiçbir işletme saldırılara karşı bağışık değildir ve bu, esnekliği tehdit tespiti ve önlenmesi kadar hayati kılmaktadır.” Kuruluşlar, kimlik doğrulamalı veri erişimi, veri şifreleme, ve sağlam veri yedekleme çözümleri. Ve bu gereklilik, sıfır güven uygulamalarını, en az ayrıcalıklı erişimi ve sınır kontrollerini tedarik zincirinin sonuna kadar kullanarak tedarikçilerine ve ortaklarına kadar uzanmalıdır.”
Fidye yazılımının geleceği
2024’ün ilk çeyreğindeki fidye yazılımı saldırılarına ilişkin yakın tarihli bir derlemede, bir teknoloji araştırma şirketi, doğrulanan saldırılarda “önemli bir düşüş” olduğunu kaydetti; Özellikle saldırı sayısı geçen yıl yarıdan fazla azalarak 336’dan 142’ye düştü.
HackerOne Güvenlik Mimarı Laurie Mercer bunu şu sözlerle kabul ediyor: “Yıl boyunca fidye yazılımlarında sürekli bir artış olacağı öngörülse de, ilk çeyrekte ödenen taleplerde rekor düzeyde bir düşüş yaşandı ve bu oran yalnızca %28’e düştü. Bu düşüş, gelişmiş koruyucu önlemlerdeki küresel artıştan artan hukuki baskıya, hatta siber suçluların fidye ödendikten sonra verilen sözleri defalarca ihlal etmesi gibi pek çok şeyin sonucu olabilir.
Sözünü şöyle bitiriyor: “Fidye yazılımı ödemelerinin rekor düzeyde düşük seviyede olduğuna tanık olunması, kuruluşların artık zorunlu bir ödeme yasağına hazırlıklı olma olasılığını vurguluyor mu? Fidye yazılımı ödeme yasağını uygulamak, sigara içmeyi yasaklamaya benzer; bunun uzun vadede toplum için iyi olduğunu biliyorsunuz, ancak kısa vadede hızlı bir çözüm bulmayı bırakmak zordur. Birleşik Krallık’taki kuruluşların, siber güvenlik ve sigorta ürünleri gibi siber güvenlik hizmetleri alanındaki liderleri nedeniyle fidye yazılımı ödeme yasağını uygulamaya çoğundan daha hazırlıklı olmaları gerekiyor.”