Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Suç Ajansı (NCA), iş modellerinin devam eden gelişimini ve siber suçlu fidye yazılımı ekosisteminin temellerini inceleyen ve uygun ve etkili bir şekilde yanıt vermenin ne karmaşık ne de karmaşık olması gerektiğinin altını çizen bir teknik inceleme yayınladı. masraflı.
Ortak NCSC NCA raporu, Fidye yazılımı, gasp ve siber suç ekosistemigenellikle karmaşık olan hizmet olarak fidye yazılımı (RaaS) modelinin son altı yıldaki büyümesini inceliyor.
“Organize suç grupları son yıllarda gelişmeye devam etti ve RaaS modelinin büyümesi ne yazık ki daha fazla saldırıya yol açtı. NCSC CEO’su Lindy Cameron, “Ortak raporumuz, Birleşik Krallık’taki kuruluşlara yönelik fidye yazılımı saldırılarının yıkıcı sonuçlarına katkıda bulunan farklı platformlar, bağlı kuruluşlar, etkinleştirici hizmetler ve dağıtımcılarla birlikte siber suç ekosisteminin karmaşıklığını ortaya koyuyor” dedi.
“NCSC, ortaklarımızla birlikte bu tehditle mücadele etme konusunda kararlı olsa da, tüm kuruluşların kendilerini korumak için harekete geçmesi gerekiyor. Ağ savunucularını bu raporu okumaya ve siber dayanıklılıklarını artırmak için fidye yazılımı rehberliğimizi uygulamaya davet ediyorum” dedi.
Güvenlik bakanı Tom Tugendhat şunu ekledi: “Birleşik Krallık, siber suçluların en büyük hedefidir. Hastaneleri, okulları ve işletmeleri kapatma girişimleri insanların hayatlarına zarar verdi ve vergi mükelleflerine milyonlara mal oldu.
“Ağ savunucularını bu raporu okumaya ve siber dayanıklılıklarını artırmak için fidye yazılımı rehberliğimizi uygulamaya davet ediyorum”
Lindy Cameron, NCSC
“Maalesef saldırılarda artış görüyoruz. Bu rapor, karşı karşıya olduğumuz tehditleri ve kendimizi savunmak için elimizden geleni yapmamızı sağlamanın önemini tam zamanında hatırlatıyor. Birinci sınıf emniyet teşkilatlarımızın ve istihbarat teşkilatlarımızın, ortaya çıkan tehditlerle mücadele etmek ve işletmelerimizi ve kurumlarımızı korumak için tüm yeteneklerini kullanmaya devam etmelerini sağlayacağım.”
Profesyonel gruplar
RaaS modelindeki büyüme, kendi fidye yazılımı dolaplarını geliştirmek için gerekli teknik becerilere sahip olmayan siber suç operatörlerinin artık kullanıma hazır araçları kullanarak etkili saldırılar gerçekleştirebildiği, organize suç gruplarının (OCG’ler) ise geri döndüğü bir duruma yol açtı. -karmaşık tedarik zincirleri ve profesyonel altyapı tarafından desteklenen son operasyonlar. Bu daha organize ve iş benzeri yaklaşımın geçmişi birkaç yıl öncesine dayanıyor.
Birçoğu mevcut fidye yazılımı patlamasından öncesine tarihlenen bu OCG’ler, ofisleri, maaşlı pozisyonları ve hatta tatil hakkı ve hastalık maaşı gibi faydaları olan meşru işletmelere benzer şekilde çalışıyor ve tümü fidye yazılımı saldırılarını kolaylaştırma hizmetinde çalışıyor.
Bağlı kuruluşları veya müşterileri, satın aldıkları fidye yazılımı dolabını özelleştirmek ve benzersiz şifreleme anahtarlarına sahip yeni yapılar elde etmek için genellikle bir web portalına erişime sahip olacak. Bazıları mağdurlarla görüşmelerin yürütülmesi ve sızıntı sitelerine erişim için kurum içi iletişim platformlarını da içeriyor.
Bağlı kuruluşların bu yaklaşımdan elde ettiği avantajlar çok çeşitlidir. Örneğin, kendi fidye yazılımlarını yazmak için zaman ve çaba harcamak zorunda kalmamanın ötesinde, bağlı kuruluş olarak faaliyet göstermek, sektörün ve kolluk kuvvetlerinin farklı saldırıları takip etmesini ve ilişkilendirmesini zorlaştıran belirli bir düzeyde anonimlik sağlar. Ayrıca belirli düzenlemeler uyarınca kovuşturmaya karşı da korunabilirler; örneğin, fidye yazılımı yazmak ve satmak, Birleşik Krallık Bilgisayar Kötüye Kullanım Yasası’nın (CMA) 3A Bölümü kapsamında, bu yazılımın bir saldırıda kullanılmasından farklı bir suçtur ve Bölüm kapsamına girebilir. 3 veya Bölüm 3ZA.
Ancak bazı dezavantajları da var. NCSC NCA raporunun da belirttiği gibi, bağlı kuruluş sayısındaki artış, OCG’nin payını aldıktan sonra fidyeden daha küçük bir yüzde almaya başladıkları daha rekabetçi bir ortama yol açıyor.
Aslına bakılırsa bazı bağlı kuruluşlar pek fazla para kazanmıyor gibi görünüyor; düşük düzeyli bağlı kuruluşlar nadir olarak tutuklandığında, eşlik eden fotoğraflar genellikle gösterişsiz, küçük ve düzensiz apartman dairelerine ait oluyor ve müsrif yaşam tarzlarından çok uzak oluyor. etkinlik düğünleri ve OCG kontrolörlerinin ısmarlama İtalyan süper arabalarıyla.
Fırsatçı nakit kapma
Rapor aynı zamanda mağduriyete ilişkin bazı yeni görüşler de paylaşıyor; mağdurların çoğu olmasa da birçoğunun fırsatçı bir temelde seçildiğini ve özel olarak hedef alınmadığını ortaya koyuyor.
Bunun yerine, fidye yazılımı operatörleri kurbanın sistemlerine erişmeyi ve ardından saldırılarını, ödemeye giden en hızlı ve en kolay yol olarak gördükleri yola göre uyarlamayı tercih ediyor.
Örneğin, NCSC’nin yakın zamanda gözlemlediği gibi, çeteler, sistemlerine erişime değer veren şirketlere karşı tam fidye yazılımı şifreleme saldırıları uygulayacak, sağlık ve sosyal bakım kuruluşları gibi veri gizliliğinin çok önemli olduğu şirketler ise doğrudan gaspı tercih edecek. yalnızca saldırın.
Bununla birlikte, fidye yazılımı olayları meydana geldiğinde, bunlar nadiren “karmaşık bir siber saldırının” sonucu olur; her ne kadar anlaşılır bir panik içinde olsalar da, kurbanlar genellikle güvenlik ekiplerinin tamamen kandırıldığını iddia etmekten hoşlanırlar.
Gerçekte, en başarılı fidye yazılımı saldırıları her zaman zayıf siber hijyenden ve hızlı ve uygun yamalama, zayıf şifre koruması ve çok faktörlü kimlik doğrulama eksikliği gibi faktörlere dikkat edilmemesinden yararlanacaktır. NCSC, bu üç konuyla ilgilenmenin olayların çoğunu kesintiye uğratabileceğini söyledi.