Fidye yazılımı saldırıları, sürekli gelişen siber güvenlik alanında önemli ve yaygın bir tehdit haline geldi. Fidye yazılımının çeşitli yinelemeleri arasında öne çıkan trendlerden biri Hizmet Olarak Fidye Yazılımıdır (RaaS). Bu endişe verici gelişme, siber suç ortamını değiştirerek sınırlı teknik uzmanlığa sahip kişilerin yıkıcı saldırılar gerçekleştirmesine olanak tanıdı.
Geleneksel ve çift gasplı fidye yazılımı saldırıları
Geleneksel olarak fidye yazılımı, kurbanın dosyalarını şifreleyen ve saldırgana fidye ödenene kadar verilere ve uygulamalara erişimi etkili bir şekilde engelleyen bir tür kötü amaçlı yazılım anlamına gelir. Ancak daha çağdaş saldırganlar sıklıkla ek bir strateji kullanır. Kötü aktörler ele geçirilen verilerin kopyalarını oluşturur ve fidye talepleri karşılanmadığı sürece hassas bilgilerin çevrimiçi olarak yayınlanması tehdidinden yararlanır. Bu ikili yaklaşım, mağdurlara ekstra bir karmaşıklık katmanı ve potansiyel zarar ekler.
Fidye yazılımı için yeni bir model
RaaS, fidye yazılımı dünyasındaki en yeni iş modelidir. Diğer “hizmet olarak” tekliflere benzer şekilde, deneyimsiz bilgisayar korsanları artık kötü amaçlı faaliyetler için isteğe bağlı araçlardan yararlanabiliyor. Kendi fidye yazılımlarını oluşturup dağıtmak yerine, onlara bir ücret ödeme, bir hedef seçme ve bir hizmet sağlayıcı tarafından sağlanan özel araçları kullanarak bir saldırı başlatma seçeneği sunulur.
Bu model, özellikle yeni hedefleri belirlerken fidye yazılımı saldırısı gerçekleştirmek için gereken süreyi ve maliyeti önemli ölçüde azaltır. Aslında yakın zamanda yapılan bir araştırma, bir fidye yazılımı saldırganının ağı ihlal etmesiyle dosyaları şifrelemesi arasındaki ortalama sürenin ilk kez 24 saatin altına düştüğünü ortaya çıkardı.
RaaS modeli aynı zamanda ölçek ekonomilerini de teşvik ediyor; çünkü hizmet sağlayıcılar, güvenlik savunmalarını aşabilecek yeni türler geliştirmeye motive oluyor. Outpost24 Tehdit Avcılığı Ekip Lideri Broja Rodriguez, birden fazla müşteriye sahip olmanın aslında fidye yazılımı yaratıcılarına araçlarını pazarlamada yardımcı olduğunu vurguluyor.
“[The customers] Özel olarak adlandırılmış bir fidye yazılımını çok sayıda makineye yayarak kurbanlarda ödeme yapma konusunda aciliyet hissi yaratır. Kurbanlar fidye yazılımını araştırıp bununla ilgili birden fazla rapor bulduklarında fidye taleplerine uyma eğiliminde oluyorlar. Bu, suç dünyasındaki markalama stratejisine benzer.”
Müşteri tabanı aynı zamanda fidye yazılımı yaratıcılarının farklı senaryolarda hangi tekniklerin en iyi şekilde çalıştığı konusunda daha ayrıntılı geri bildirim alabileceği anlamına da geliyor. Siber güvenlik araçlarının yeni türlere ne kadar iyi uyum sağladığı ve güvenlik açıklarının nerede açık kaldığı konusunda gerçek zamanlı istihbarat alıyorlar.
RaaS’ın iş modeli
Yasadışı doğasına rağmen RaaS, meşru işletmelere benzer şekilde çalışır. Genellikle “bağlı kuruluşlar” olarak anılan müşteriler, sabit ücretler, abonelikler veya gelirin bir yüzdesi dahil olmak üzere çeşitli ödeme seçeneklerine sahiptir. Bazı durumlarda sağlayıcılar, fidye toplama sürecini yönetmeyi bile teklif ediyor; genellikle takip edilemeyen kripto para birimleri kullanarak etkili bir ödeme işlemcisi olarak hizmet veriyor.
Aynı zamanda “dark web” forumlarında kullanıcı geri bildirimlerinin olduğu oldukça rekabetçi bir pazardır. Broja Rodriguez’in açıkladığı gibi, müşteriler sadık değil ve rekabet kaliteyi artırıyor (ki bu da kurbanlar için kötü bir haber). Bir hizmet hayal kırıklığı yaratıyorsa:
“[Customers] başka bir RaaS grubunu denemekten çekinmeyecektir. Birden fazla bağlantıya sahip olmak, seçeneklerini genişletiyor ve siber suç faaliyetlerinden kâr elde etme şanslarını artırıyor. Tüm iştiraklerin en iyi grubu aradığından RaaS grupları arasındaki rekabet artabilir. Kötü amaçlı yazılımınızın bir kurban üzerinde çalışmaması nedeniyle meydana gelen küçük bir hata, bağlı kuruluşlarınızı kaybetmenize neden olabilir ve bu kişiler, daha fazla isim tanınırlığına sahip diğer gruplara veya en azından kötü amaçlı yazılımlarının yürütüldüğü gruplara taşınır.”
RaaS’a karşı savunma
Fidye yazılımlarına karşı korunmak için iş sürekliliğinin önemini vurgulayan çok sayıda öneri bulunmaktadır. Bunlar arasında güvenilir yedeklemelerin sürdürülmesi ve başarılı bir saldırının etkisini en aza indirmek için etkili felaket kurtarma planlarının uygulanması yer alır. Bu önlemler şüphesiz değerli olsa da, bunların verilerin açığa çıkması riskini doğrudan ele almadıklarını unutmamak önemlidir.
Fidye yazılımı saldırılarını etkili bir şekilde azaltmak için güvenlik açıklarını proaktif bir şekilde tespit etmek ve ele almak çok önemlidir. Sızma testi ve kırmızı ekip oluşturma metodolojilerinden yararlanmak, savunmanızı önemli ölçüde geliştirebilir. Özellikle web uygulamaları gibi dinamik saldırı yüzeylerine yönelik sürekli ve kapsamlı bir yaklaşım için, bir hizmet olarak kalem testi (PTaaS) sağlayıcısıyla ortaklık yapılması önemle tavsiye edilir. Outpost24’ün PTaaS’si gerçek zamanlı bilgiler, sürekli izleme ve uzman doğrulama sunarak web uygulamalarınızın güvenliğini geniş ölçekte sağlar.
Bilgi, fidye yazılımlarına karşı mücadelede kritik bir varlıktır ve Siber Tehdit İstihbaratı çok önemli bir rol oynar. Outpost24’ün Tehdit Pusulası, kuruluşunuzun altyapısına göre uyarlanmış tehditlerin tespitine ve analizine olanak tanıyan modüler bir yaklaşım sunar. Güncel tehdit istihbaratına ve eyleme geçirilebilir içeriğe erişim sayesinde güvenlik ekibiniz hızlı ve etkili bir şekilde yanıt vererek fidye yazılımı saldırılarına karşı savunmanızı güçlendirebilir.
Alt çizgi
Fidye yazılımı saldırıları giderek daha karmaşık hale geldi ve bu da daha güçlü, hedefe yönelik ve çevik tehditlerin ortaya çıkmasına neden oldu. Gelişen bu tehdide karşı etkili bir şekilde savunma yapmak için, en son istihbaratla desteklenen hedefe yönelik araçları kullanmak çok önemlidir. Kuruluşunuzun güvenliğini korumak için gerekli adımları atmanıza yardımcı olması için Outpost24 ile iletişime geçin.