Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nden (NCSC) üst düzey bir yetkiliye göre, siber saldırganlar kurbanlara ödeme yapmak için fidye yazılımlarına daha az bağımlı hale geliyor; bunun yerine sosyal mühendislik becerilerini kullanarak para sızdırıyorlar.
Londra’daki 44CON’da konuşan NCSC’nin operasyon direktörü Paul Chichester, fidye yazılımı olaylarının sayısı artmaya devam ettikçe fidye yazılımının kurum ve işletmeler için büyük bir endişe kaynağı olmayı sürdürdüğünü söyledi. Ancak çoğu saldırgan artık şifreleme kötü amaçlı yazılımını kullanmıyor: Yalnızca verileri çalıyorlar, sızdırılan bir siteye koyuyorlar ve onu kaldırmak karşılığında bir ödeme talep ediyorlar.
“Suçluların yalnızca verileri şifrelemekten çifte şantaj yapmaya, yani verileri şifrelemeye ve sızdırmakla tehdit etmeye, hatta bazı durumlarda yalnızca verileri sızdırmakla tehdit etmeye geçtiklerini gördük. Mümkün olduğu kadar verimli olmaya istekli oldukları anlaşılıyor. Belki de kurbanın durumu daha az acı verici olabilir, çünkü insanlar genellikle verilerinin sızdırılmasını önlemek için para ödüyorlar” dedi.
Çifte şantaj, saldırganın verileri çalması ve verilerin geri verilmesi için bir kuruluştan ödeme talep etmesi ve ayrıca ağları ve masaüstü bilgisayarları şifrelemek için sıklıkla fidye yazılımı dağıtmasıdır. Ancak saldırganlar, şifreleme amaçlı kötü amaçlı yazılım kullanmaktan giderek tamamen veri hırsızlığı gaspı taktiklerine yöneliyor.
Bir siber şantaj saldırısıyla mücadele etmek, sistemlerini ve verilerini geri yüklemek için yedeklere sahip olmaktan daha fazlasıdır. Uzmanlar, kuruluşların ayrıca parolalar ve çok faktörlü kimlik doğrulama konusunda en iyi uygulamaları dikkate alması, etkili yama yönetimi sağlaması ve çalışanlara güvenlik eğitimi vermesi gerektiğini söylüyor.
Fidyeyi Kim Ödüyor?
NCSC’den Chichester, Birleşik Krallık’ın, ödemelerin suç ekosistemini körüklemesi nedeniyle kuruluşların fidye ödememelerini öneren bir politikası olduğunu söyledi. Buna rağmen bazı şirketlerin müşterilerine verilerinin güvende olduğu konusunda güvence vermek için ödeme yaptığını belirtti.
Saldırıya uğrayan bir şirketle ilgili bir hikaye paylaşan Chichester, saldırganın fidye ödemesini GDPR para cezasından daha düşük bir tutar olarak belirlediğini, böylece şirketin fidye oranıyla birlikte yasal para cezasından daha az ödediğini ve dolayısıyla tasarruf ettiğini söyledi. para.
“Bu arada bu doğru değil: Bir veri ihlali için yine de GDPR para cezası ödemeniz gerekiyor, ancak aktörler bu şekilde kurbana sosyal mühendislik yapıyor” diye açıkladı.
Chichester, her şeyin şifrelendiği, kurbanın kilit altına alındığı ve fidyeyi ödemekten başka çareleri olmadığını düşündükleri olaylara tanık olduğundan, etkilenen şirketlerle empati kurduğunu söyledi.
GDPR ihlallerine ilişkin cezalar 20 milyon £ veya 24 milyon $ ile 425 milyon $ arasında değişiyor. Birleşik Krallık Bilgi Komisyonu Ofisi, cezalara ilişkin rehberinde, maksimum para cezasının 17,5 milyon £ veya bir önceki mali yılda dünya çapındaki toplam yıllık cironun yüzde dördü – hangisi daha yüksekse – olduğunu belirtiyor.
Bu arada fidye yazılımı ödemelerinin sekiz rakama ulaştığı bildirilirken, Birleşik Krallık’taki kuruluşların 2023’teki ortalama ödemesi 2,1 milyon dolardı.
Chichester, özellikle kuruluşlar NCSC’yi bir fidye yazılımı saldırısına karşı uyardığında, Birleşik Krallık sanayi sektörüyle olan işbirliğini övdü. Bu şekilde kurum, kötü amaçlı yazılımı inceleyebilir ve kurbana yardım etmek için tehdit istihbaratı sağlayıcıları ve araştırma topluluklarıyla birlikte çalışabilir ve bazen kurban ile saldırgan arasında aracı görevi görebilir.
“Bir olaya gerçekten yanıt vermektense, bir olayı durdurmayı tercih ederim” diyor. “Fakat biz bu kuruluşların tümüne yanıt veriyor ve onlarla yakın işbirliği içinde çalışıyoruz. [that are hit]”