Kuruluşları hedef alan fidye yazılımı ve siber şantaj saldırıları pes etmiyor. Bazen çiftler halinde bile gelirler.
Talepleri karşılamamaya karar veren şirketlerin genellikle büyük ve bazen de büyük fidye yazılımı kurtarma maliyetleri, diğer birçok kurbanı bu yola başvurmaktan caydırıyor.
Sonunda, birçok kuruluş verilerini geri almak, şifresini çözmek veya saldırganların sözlerini tutacağına dair hiçbir garanti olmasa da saldırganların verileri internete sızdırmasını engellemek için para ödemeye karar verir.
Saldırganların önündeki engeller kalkıyor
Fidye yazılımı çeteleri ve bağlı kuruluşları, hedefleri zorlamak için çeşitli hileler kullanıyor: DDoS saldırılarından ABD Menkul Kıymetler ve Borsa Komisyonu’na şikayette bulunarak onları pazarlık yapmaya zorlamaya kadar. (SEC’in şirketlere yönelik yeni siber güvenlik olaylarını açıklama kuralı Aralık 2023’ün ortasında yürürlüğe girecek.)
Saldırganlara göre saldırının başarısı, fidyeyi zorla alabilme becerisine bağlı. Hizmet olarak fidye yazılımı (RaaS) operatörü LockBit, ilgili bir sorunla uğraşıyor: bağlı kuruluşlarından bazıları kurbanlara ödeme yapma konusunda pek iyi değil.
Analyst1 araştırmacısı Anastasia Sentsova’ya göre LockBit yakın zamanda bağlı kuruluşları için “daha büyük fidye miktarlarını güvence altına almayı ve ödeme olasılığını artırmayı amaçlayan” müzakereler için yeni kurallar dayatmak zorunda kaldı.
Ancak fidye yazılımı ve siber şantaj saldırılarına girişen tehdit aktörlerinin hayatını yavaş yavaş zorlaştırabilecek başka şeyler de mevcut.
Yılın başından bu yana kolluk kuvvetleri HIVE ve DoppelPaymer fidye yazılımı operasyonlarına saldırdı. FBI, AlphV/BlackCat hizmet olarak fidye yazılımı operatörü ile sosyal mühendislik ve SIM değiştirme saldırılarındaki etkinliğiyle öne çıkan bir siber suçlu grubu olan Scattered Spider arasındaki ittifakı fark etti ve yaklaşan bir baskı üzerinde çalışıyor gibi görünüyor.
Biden-Harris Yönetimi yakın zamanda Ulusal Siber Güvenlik Stratejisini yayınladı ve bu stratejinin temel taşlarından biri, Ortak Fidye Yazılımı Görev Gücü aracılığıyla fidye yazılımlarla mücadele etmek.
Uluslararası Fidye Yazılımıyla Mücadele Girişimi (CRI) kendisini şirketlerin fidye yazılımı taleplerini ödemekten “caydırmak” ile sınırlamış olsa da, 50 üye ülke, devlet kurumlarının fidye yazılımı şantajı taleplerini ödemeyeceğini ve sanal varlıkları ve ilgili hizmetleri düzenlemek için çalışacaklarını taahhüt etti. sağlayıcıların “yasadışı fon akışını engellemeye yardımcı olmak ve fidye yazılımı ödeme ekosistemini bozmak” için.