LockBit, fidye yazılımı saldırıları başlatmak için genç bilgisayar korsanlarını işe alıyor


Kötü şöhretli bir fidye yazılımı çetesi olan LockBit, Boeing ve DP World’den Çin Sanayi ve Ticaret Bankası, Allen ve Overy’ye kadar çeşitli kurbanlarla sürekli olarak büyük şirketleri hedef aldı.

Son zamanlarda ortaya çıkan açıklamalar, bilgisayar korsanlarının başarıya, NetScaler sunucularındaki Citrix Bleed’deki bir güvenlik açığından yararlanarak ulaştıklarını gösteriyor; bu güvenlik açığı, bir ay önce yamalanmıştı. Ancak birçok şirket o sırada tehdidin önemsiz olduğunu düşünerek güncellemeyi gözden kaçırdı. Bu gözetim LockBit’e milyonları fidye toplama fırsatı verdi.

Bu siber saldırılarda dikkate değer bir model, genellikle ergenlik çağının sonlarında veya yirmili yaşlarının başında olan, 21 ila 23 yaşları arasındaki genç ve yetenekli bilgisayar korsanlarının katılımıdır. Şu soru ortaya çıkıyor: Bu suç örgütleri yeni yetenekleri nasıl çekiyor ve işe alıyor?

Cevap, üniversiteden yeni mezun olmuş veya profesyonel dereceleri tamamlamış genç bireylerin erişilebilirliğinde yatmaktadır. Bu yetişen bilgisayar korsanları, çeşitli çevrimiçi pazar yerleri aracılığıyla nispeten düşük bir maliyetle kaydedilebilir. Bir veya iki proje için işe alındıktan sonra suç grupları, kolluk kuvvetleri tarafından tespit edilmekten kaçınmak için sıklıkla onlarla bağlarını koparıyor.

FBI gibi kolluk kuvvetleri mağdurları fidye ödemekten şiddetle caydırıyor. Bu uygulama yalnızca suç faaliyetlerini sürdürmekle kalmıyor, aynı zamanda şifre çözme anahtarının alınmasına dair hiçbir garanti de vermiyor. Üstelik çalınan verilerin silineceğine dair bir garanti de yok çünkü veriler hâlâ suçluların kontrolündeki sunucularda bulunuyor olabilir.

Kötü amaçlı yazılım saldırılarıyla ilişkili riskleri azaltmak için uzmanlar proaktif önlemlerin uygulanmasını öneriyor. Bunlar arasında düzenli veri yedeklemelerinin sürdürülmesi, tehdit izleme çözümlerinin dağıtılması ve tesis içinde bir olay müdahale ekibinin kurulması yer alır. Bu adımların atılması, bir kuruluşun kendisini artan fidye yazılımı saldırıları tehdidine karşı koruma becerisini önemli ölçüde artırabilir.

Reklam



Source link