Fidye Yazılımı: Siber Suçlular ve Değişen Saldırı Stratejileri

 

Fidye yazılımı aktörlerinin siber saldırı stratejilerinde, son yıllarda değişikliğe gittiği yapılan çalışmalarla ortaya konmaya devam ediyor.


Siber saldırganlar, bundan birkaç yıl öncesine kadar şifrelenmiş dosyaları büyük ölçekte yayma eğilimindeyken, günümüzde gerçekleştirdikleri fidye yazılımı ve diğer siber saldırılarda daha özel hedeflere odaklanmayı tercih ettiği görülüyor.

Dolandırıcılar artık her hedefi detaylı bir şekilde analiz ediyor ve sızabilecekleri bir zafiyet arıyor. Kötü şöhretli fidye yazılımı çeteleri, geleneksel pazarlama tekniklerini kullanarak tam teşekküllü bir çevrimiçi hizmet sağlayıcısı gibi davranıyor.

Darkside fidye yazılımı çetesinin saldırı stratejileri analiz edilerek, söz konusu stratejik dönüşümün temel beş aşaması ise ortaya çıkarıldı.

Sisteme Girdikten Sonra Dönüşüyor: Metamorfik Virüs Nedir?

Siber Saldırı Stratejisindeki Dönüşümün 5 Aşaması


  • MEDYAYLA AKTİF İLETİŞİM KURUYORLAR

Darkside, basınla aktif olarak iletişim kuruyor. Web sitelerinde gazetecilerin soru sormalarına, ilk elden bilgi almalarına ve çalınan bilgilerin ne zaman yayınlanacağını öğrenmelerine olanak tanıyan bir basın merkezi mevcut. Böylece DarkSide operatörleri ağlarda olabildiğince fazla etki elde etmeye çalışıyor.

  • ARACI ŞİRKETLERLE İŞ BİRLİĞİ YAPIYORLAR

Fidye yazılımı grupları, şifre çözme şirketleriyle iş birliği yapıyor. Çünkü devlete ait birçok şirketin siber suçlularla müzakerelere girmesi yasak. Bu, meşru veri şifre çözme hizmetleri sağlayan aracılara dair talep oluşturuyor.

  • FİDYE GELİRİNİN BİR KISMIYLA BAĞIŞ YAPTIKLARINI ÖNE SÜRÜYORLAR

Darkside, gelirinin bir kısmını hayır kurumlarına bağışladığını iddia ediyor. Böylelikle suçu finanse etmek istemeyenlere paralarının bir kısmının iyi bir amaca gideceğini gösteriyor. Bununla birlikte bazı hayır kurumlarının yasa dışı para kabul etmeleri yasak ve bu tür ödemeler donduruluyor.

  • FİDYE ALMAK İÇİN TANINMIŞ MÜŞTERİLERİ VE RAKİPLERİ İNCELİYORLAR

Siber suçlular çalınan verileri ve pazarı dikkatli bir şekilde analiz ediyor. Bilgileri yayınlamadan önce şirketin bağlantılarını inceleyerek tanınmış müşterileri, ortakları ve rakipleri belirliyor. Kaspersky uzmanları, bunun temel amacının hedeflenen hasarı en üst düzeye çıkarmak, kurbanları sindirmek ve fidye alma şansını artırmak olduğunu belirtiyor.

  • ETİK PRENSİPLERE SAHİPLER

Darkside fidye yazılımı çetesinin tıpkı gerçek işletmelerde olduğu gibi artık kendi etik kuralları var. Tıbbi şirketlere, cenaze hizmetlerine, eğitim kurumlarına, kar amacı gütmeyen kuruluşlara veya devlet şirketlerine asla saldırmadıklarını iddia ediyorlar.

Bugünlerde fidye yazılımı çetelerinin piyasa davranışlarında büyük bir dönüşüme tanıklık ediyoruz. Günümüzde siber suçlular pazar analizine yatırım yapabilecekleri, ortaklarla, gazetecilerle ve hayır kurumlarıyla çalışabilecekleri kadar fazla paraya sahipler. Onları yenmek için finansal akışlarını kesmemiz, yani fidye ödemeyi bırakmamız gerekiyor.

Fidye yazılımı saldırılarından korunmak için öneriler


  • Yalnızca resmi web sitelerinden güvenilir kaynaklardan elde edilen uygulamaları yükleyin.
  • Dosyalarınızın her zaman taze yedeklerini tutun. Böylece saldırı veya hasar nedeniyle kaybolmaları durumunda onlara kolayca ulaşabilirsiniz. Daha fazla güvenilirlik için bunları yalnızca fiziksel depolama cihazlarına değil, aynı zamanda bulutta depolamayı unutmayın. Acil bir durumda yedeklerinize hızlı bir şekilde erişebileceğinizden emin olun
  • Şirket içinde dijital okuryazarlığa daha fazla önem verin. Örneğin çalışanlarınıza siber güvenlik farkındalığı eğitimi verin.
  • Tüm güvenlik güncellemelerini hazır olur olmaz yükleyin. En son güvenlik açıklarını ortadan kaldırmak için işletim sisteminizi ve yazılımlarınızı her zaman güncelleyin
  • Ağlarınız için siber güvenlik denetimi gerçekleştirerek keşfettiğiniz zayıflıkları giderin.
  • Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarından ve diğer kötü amaçlı yazılım türlerinden koruyun.
  • Fidye yazılımının cezai bir suç olduğunu aklınızda tutun. Bu suçun kurbanı olursanız asla fidyeyi ödemeyin. Bu davranış verilerinizi geri alacağınızı garanti etmediği gibi, suçluları işlerine devam etmeye teşvik eder. Bunun yerine, olayı yerel emniyet teşkilatına bildirin ve internetten bir şifre çözücü bulmaya çalışın. Bazılarını https://www.nomoreransom.org/en/index.html adresinde bulabilirsiniz.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*