Son zamanlarda fidye yazılımı araçlarının yaygınlaşmasıyla siber suç ortamı daha tehditkar bir hal aldı. Suçlular, hedeflerinin büyüklüğü, sektörü veya finansal kaynakları ne olursa olsun, kuruluşlara zarar vermek için bu araçları uzun süredir kullanıyor. Ancak siber suçluların, kötü amaçlı yazılımları ağlar arasında hızla yaymak için artık LockBit 3.0’ın özelleştirilmiş sürümlerinden yararlandığı endişe verici bir eğilim ortaya çıktı.
Kaspersky’nin yakın zamanda gerçekleştirdiği bir araştırma bu endişe verici gelişmeye ışık tutuyor. Bu tehdit aktörleri, yerleşik kötü amaçlı yazılımdan koruma çözümlerini devre dışı bırakmak için LockBit 3.0’ın işlemlerini değiştirerek, kötü amaçlı yazılımın sunucular ve PC’ler arasında hızlı bir şekilde yayılmasını sağlıyor. Üstelik bu fidye yazılımı çeşidi, ağlarda, özellikle de ulaşım ve finans sektörleriyle ilişkili olanlarda depolanan verileri manipüle etme yeteneği sergiliyor.
İşleyiş tarzı aldatıcı derecede basittir: yönetici kimlik bilgileriyle ilgili düz metin elde etmek ve ardından bunu ağda dolaşmak için kullanmak. Siber suçların bu evrimi, görünürde sonu olmayan, göz korkutucu bir meydan okuma sunuyor.
Ancak kuruluşların bu tür saldırı riskini azaltmak için alabileceği proaktif önlemler vardır. Çok faktörlü kimlik doğrulamayı uygulamak, yazılım yamalarını tutarlı bir şekilde uygulamak ve sıkı kimlik bilgileri hijyenini sürdürmek, fidye yazılımı saldırılarına karşı savunmayı güçlendirmede önemli adımlardır.
Kuruluşların fidye taleplerine yanıt olarak takındığı tutum da aynı derecede önemlidir. Gasp taleplerine boyun eğmemeniz şiddetle tavsiye edilir. Ek olarak, 100.000 doları aşan herhangi bir fidye ödemesi, bölge hakimi ve kolluk kuvvetlerinin gözetimi altında gerçekleştirilmelidir. Uygun yetkililerin ödeme sürecine dahil edilmemesi, cezai kovuşturma da dahil olmak üzere hukuki sonuçlara yol açabilir.
Bu tür yasa dışı faaliyetlerde bulunmak yalnızca etkilenen kuruluş için bir tehdit oluşturmakla kalmaz, aynı zamanda siber güvenliğin dokusunu da zayıflatır. Tüm kuruluşların fidye yazılımı planlarına katılmaktan kaçınması ve dijital alanda etik davranış ilkelerini desteklemesi zorunludur.
Reklam