Fidye yazılımı her 11 saniyede bir işletmelere saldırıyor. Fidye yazılımı saldırısı hacmi zaten rekor seviyelerde, ancak bunun daha da kötüleştiğini duyuyoruz.
Bazı kurbanlar önlem almayı başarıp fidyeyi ödemeyi reddedince, saldırganlar saldırılarına yeni katmanlar eklemeye başladı.
Çifte gasp fidye yazılımı 2021’de yaygın bir taktik haline geldi. Ancak 2022’de saldırganlar, saldırı tekniklerinde üçlü gasp adı verilen bir yenilik sundu.
üçlü gasp nedir fidye yazılımı saldırısıve işinizi nasıl koruyabilirsiniz? Öğrenmek için okumaya devam edin.
Çift gasp fidye yazılımı nedir?
Saldırganların işletmelerden ve bireylerden zorla para almak için fidye yazılımları kullanması giderek daha yaygın hale geliyor. Bu tür siber suçlara “çifte gasp” denir.
Burada suçlular, kurbanın verilerini şifreler ve fidye ödenmezse bunları kamuya açıklamakla tehdit eder.
Saldırgan, yararlanmak istediği verileri sızdırdığı anda şifreleme saldırısını başlatır. Ardından saldırgan, muhtemelen müşterilerle ilgili kişisel verileri satarak verileri ifşa etmekle tehdit eder.
Çoğu durumda, fidyeyi ödeyen kuruluşlar bile verilerinin sızdırıldığını fark etti.
Eylül 2022’de SunCrypt fidye yazılımı, DDoS’u ek bir saldırı katmanı olarak kullandı. Saldırganlar, fidye ödenmezse kurbanın sunucusunu trafikle doldurmakla tehdit ediyor.
Avaddon ve REvil gibi kötü niyetli aktörler kısa sürede aynı taktiği uygulamaya başladı. Ekleme DDoS gasp saldırıları IoT cihazlarının artan kullanımı ve bitcoinlerdeki artış göz önüne alındığında devam etmesi bekleniyor.
Üçlü Gasp Ransomware Saldırısı nedir?
Üçlü şantajda, saldırganlar başlangıçta güvenliği ihlal edilen şirketten ve bilgileri çalınanlardan ödeme talep eder.
İlk üçlü gasp vakası, Finlandiya merkezli bir psikoterapi kliniği olan Vastaamo’nun ihlali sırasında gözlemlendi. Saldırganlar, klinik fidyeyi ödedikten sonra bile terapi hastalarını seans notlarını vermekle tehdit etti.
Bir başka üçlü gasp örneği, geçen yıl, ilk kurbanları olan donanım tedarikçisi Quanta’nın ödemeyi reddetmesinin ardından saldırganın Apple’ı hedef almasıyla meydana geldi.
Bu vakada suçlular, ilk kurban üzerinde avantaj elde etmeleri halinde kilit tedarikçileri tehlikeye atabileceklerini kanıtladılar.
Unutmayın, böyle bir saldırı hangi sektörde olursa olsun herhangi bir şirketin itibarına onarılamaz zararlar verebilir.
Çifte ve Üçlü Gaspların Başlıca Nedenleri
Çifte ve üçlü haraçtaki artışa katkıda bulunan başlıca faktörler şunlardır:
- Hizmet olarak fidye yazılımı (RaaS) platformlarının yaygınlaşması, saldırganların bu saldırıları başlatmasını kolaylaştırdı.
- Kripto para birimi kullanmak, kolluk kuvvetlerinin ödemeleri takip etmesini ve izlemesini zorlaştırdı.
- İkili ve üçlü gasplar için özel olarak tasarlanmış yeni fidye yazılımı türlerinin ortaya çıkışı.
Üçlü gasp fidye yazılımına karşı kimler savunmasızdır?
Saldırganlar, yetersiz siber güvenlik çözümleri ve daha az olgun güvenlik ekipleri olan şirketleri hedefler. Ayrıca fidye taleplerini ödeyebilecek şirketleri de avlıyorlar.
Fidye yazılımı operasyonları için en belirgin hedefler, müşteri veya müşteri verilerini depolayan şirketler ve kuruluşlardır.
Bir şirket önemli verilere sahip olduğunda veya bu verilere bağlı olduğunda, üçlü gasp riskiyle karşı karşıya kalır.
Üçlü gasp fidye yazılımı saldırıları nasıl önlenir?
Birçok fidye yazılımı saldırısı, etki alanı denetleyicisine ulaşana kadar algılanmaz ve bildirilmez. Tespit merkezli bir yaklaşım, işletmeleri yalnızca halihazırda devam etmekte olan saldırılara karşı uyarır. En etkili eylem yolu önlemedir.
Üçlü gasp saldırılarına karşı hazırlanmanın etkili yolları şunlardır:
Ağınızı güvende tutun
Çifte gasp fidye yazılımı, ağınıza erişmek için geleneksel fidye yazılımıyla aynı yöntemleri kullanır. Bir ağa ilk erişimi engellemek için çalışanları güvenlik farkındalığı konusunda eğitin, parola politikaları oluşturun ve çok faktörlü kimlik doğrulaması uygulayın.
Güvenlik açığı değerlendirmelerini çalıştırın ve güvenlik açıklarından taviz vermemek için bilinen güvenlik açıklarını düzenli olarak yamalayın.
Verileri Yedekle
Bir saldırgan ağınıza sızarsa, çevrimdışı bir yedekleme sizi bir fidye yazılımı saldırısının ilk kısmından koruyabilir: veri kurtarma.
Ayrıca, çifte gasp saldırısını önlemek için verilerinizi şifreleyin. Çalınması durumunda fidye yazılımı grubunun onu okuyamamasını sağlar.
Siber Tehdit İstihbaratı
Tehdit İstihbaratı, siber güvenlik yığınında önemli bir yapı taşıdır. Siber tehditlerle ilgili bilgi toplamak, işinizi etkileyebilecek tehdit aktörleri ve metodolojileri hakkında bilgi sağlar.
Tehditleri tespit etmek ve analiz etmek için en son tehdit istihbaratının bir adım önünde olun. Bir fidye yazılımı saldırısına yol açan uzlaşma belirtileri arayın.
Uygun DDoS Koruması
DDoS saldırısı artık RaaS operatörünün sunduğu hizmetler listesinde. Şirketinizin ağını ve sunucusunu bir DDoS güvenlik çözümü ile korumalısınız. Gelen trafiği izler, kötü niyetli istekleri tespit eder ve bunları ağınızdan ve sunucunuzdan uzaklaştırır.
Saldırganlar, gelişmiş tekniklerle DDoS saldırılarını dağıtıyor. endüstri yüzü saldırıları izole etmek ve engellemek için hafifletme eşiklerini özelleştirmenizi sağlayan DDoS koruma çözümleri sunar.
Çözüm
Siber suçlular saldırı tekniklerini geliştirmeye devam ediyor; geride kalamaz ve varlıklarınızı ifşa edemezsiniz.
Üçlü bir gasp saldırısı riski altındaysanız, fidyeyi ödemek çıkış yolu değildir. Saldırıları meydana geldikleri anda önlemeye ve hafifletmeye odaklanın.
En iyi çözüm, ilk etapta saldırının olmasını önlemek olacaktır. Hazırlık, önleme ve müdahale için kapsamlı bir fidye yazılımı dayanıklılık planı gereklidir.