Araştırma: Neredeyse Her 2 Güvenlik Olayından 1’i Fidye Yazılım ile İlgili

Siber güvenlik söz konusu olduğunda fidye yazılımları ABD’de olduğu gibi gaz boru hatlarını ve dünyanın birçok ülkesinde devlet sağlık hizmetlerini çökerterek yılın tartışmasız en karanlık hikayesi haline geldi. Şu gerçek ki fidye yazılımı operatörleri, büyük ölçekli kuruluşlara yönelik daha az saldırıya odaklanarak cephaneliklerini geliştirdiler ve fidye yazılımı çetelerinin çabalarını destekleyen devasa bir yeraltı ekosistemi ortaya çıktı.

Fidye yazılımlarının en yaygın hedefleri hükümet ve sanayi sektörü oldu. Bu iki sektöre yönelik saldırılar, 2021’de fidye yazılımıyla ilgili tüm IR isteklerinin olay yanıtı yaklaşık %50’sini tehlikeye attı. Diğer popüler hedefler arasında BT ve finans kurumları vardı. “Olay yanıtı” şeklinde ifade edilen IR istekleri, bir güvenlik ihlali sonrasında hasarı sınırlamak ve saldırının yayılmasını önlemek için orta ve büyük ölçekli kuruluşlara sunulan siber güvenlik hizmetlerine verilen isim.

2022’de öne çıkması beklenen 2 eğilim

Bununla birlikte, fidye yazılımı operatörleri daha büyük fidye taleplerine ve daha yüksek profilli hedeflere yöneldikçe, politikacılar ve kolluk kuvvetlerinin artan baskısıyla karşı karşıya kalıyor. Bu da saldırıların verimliliğini kritik hale getiriyor.
Sonuç olarak siber güvenlik uzmanları 2022’de popülerlik kazanacak iki önemli eğilimi öne çıkardı. Birincisi, fidye yazılımı çetelerinin saldırı yüzeylerini en üst düzeye çıkarmak için Linux fidye yazılımı yapıları oluşturması muhtemel. Bu RansomExx ve DarkSide gibi gruplarda zaten görülen bir şey. Ayrıca fidye yazılımı operatörleri daha çok finansal şantaja odaklanmaya başlayacak. Bu, operatörlerin, kritik finansal olaylar yaşarken (yani bir birleşme veya satın alma yapmak üzereyken, halka açılmayı planlarken) hisse senedi fiyatlarını düşük değerlendirmek için şirketler hakkında kritik bilgileri sızdırmakla tehdit ettikleri zamanlara karşılık geliyor. Şirketler bu kadar savunmasız bir mali durumlar karşı karşıyayken, fidyeyi ödeme olasılıkları daha yüksek.

Güvenlik uzmanı Vladimir Kuskov şunları söylüyor: “2020’de Fidye Yazılımı 2.0 hakkında konuşmaya başlamıştık. 2021’de gördüğümüz şey bu yeni fidye yazılımı çağının tam olarak yürürlüğe girmesi oldu. Fidye yazılımı operatörleri yalnızca verileri şifrelemekle kalmıyor, kritik, büyük ölçekli hedeflerden bilgi çalıyorlar ve kurbanlar ödeme yapmazsa bilgileri ifşa etmekle tehdit ediyorlar.”

Bir başka güvenlik uzmanı Fedor Sinitsyn ise şunları ekliyor: “Fidye yazılımları manşetlerde yer aldıkça kolluk kuvvetleri bunların arkasındaki grupları çökertmek için daha çok çalışıyor. Bu yıl DarkSide ve REvil’de olan buydu. Çeteler kenara sıkıştıkça, özellikle bazı hükümetlerin fidye ödemeyi yasa dışı hale getirmesi durumunda kar edebilmek için 2022’de taktiklerini iyileştirmeleri gerekiyor.”

Fidye yazılım tehdidinden korunmak

İşletmenizi fidye yazılımlarından korumak için uzmanlar şunları öneriyor:

1. Uzak masaüstü hizmetlerini (RDP gibi) kesinlikle gerekli olmadıkça genel ağlara maruz bırakmayın ve bunlar için her zaman güçlü parolalar kullanın.
2. Uzak çalışanlara erişim sağlayan ve ağınızda ağ geçidi görevi gören ticari VPN çözümleri için mevcut yamaları hemen yükleyin.
3. Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlarda yazılımlarınızı her zaman güncel tutun.
4. Savunma stratejinizi yanal hareketleri ve internete veri sızmasını tespit edecek şekilde odaklayın. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Verileri düzenli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklere hızlı bir şekilde erişebildiğinizden emin olun.
5. Saldırganlar nihai hedeflerine ulaşmadan önce, bir saldırıyı erken aşamalarında belirlemeye ve durdurmaya yardımcı olan güvenlik çözümleri kullanın.
6. Kurumunuzu korumak için çalışanlarınızı eğitin.
7. Açıklardan yararlanmayı önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoruyla desteklenen, güvenilir bir uç nokta güvenlik çözümü kullanın.