Fidye Yazılım Alarmı: Saldırılarda Ele Geçirilen Veriler Çalındığı Gibi Şifreleniyor 

Fidye yazılım saldırılarında artık bilgisayar ağının şifrelenmesinin yanı sıra tüm verilerin çalınması riski ile söz konusu. Yeni dönem fidye yazılım saldırılarında siber korsanlar, talep ettikleri fidyenin ödenmesi ihtimalini artırmak için şifreledikleri bilgisayar ağındaki verileri sızdırma tehdidinde bulunuyor.

Maze ve Sodinokibi gibi siber suç örgütleri tarafından benimsenen şantaj yöntemi, siber suç dünyasında giderek yayılmaya başladı. Güvenlik uzmanları, tespit edilen her 10 fidye yazılım saldırısının birinde verilerin sızdırılması tehdidinin kullanıldığını kaydetti.

Fidye yazılım saldırılarının tanımlanabilmesi için hazırlanan ID Ransomware sayfasındaki verileri inceleyen güvenlik araştırmacıları, Ocak 2020 ile Haziran 2020 arasında kayıt altına geçirilen 100 bin saldırıdan 11 bin 642’sinde verilerin çalınmaya çalışıldığını tespit etti. Bu miktar, incelenen toplam saldırıların yüzde 11’inden daha fazla.

Sahip oldukları hassas verilerden dolayı son dönemde fidye yazılım saldırısına maruz kalan sektörler arasında hukuk, sağlık ve finans öne çıkıyor. Ayrıca, veri çalınan fidye yazılım saldırılarının sanıldığından daha fazla olduğundan endişe ediliyor. Çünkü siber korsanların ele geçirdikleri bilgileri gizli tutarak yeni saldırılar için zemin hazırlamak istedikleri ifade ediliyor.

Neredeyse tüm fidye yazılım örgütlerinin şifreledikleri bilgisayar ağlarından verileri çalma yeteneği bulunduğunu belirten siber güvenlik uzmanları, bir kısmının verileri çalarak hedefleri üzerinde tehdit amaçlı kullandığını, bir kısmının da verileri gizlice ele geçirip siber suç karaborsalarında satmayı tercih ettiğini belirtiyor.

Güvenlik önlemleri alınmalı

Özellikle kurumlar için fidye yazılım saldırılarında verilerin çalınması büyük bir risk unsuru. Şirketler fidyeyi ödeyip verilerine tekrar erişim sağlasa bile bu sefer sızdırılan bilgiler kurumsal faaliyetlere zarar verme riski doğuruyor. Güvenlik araştırmacıları, veri çalma ve şifreleme saldırılarının giderek artabileceği öngörüsünü paylaşırken, şirketlerin uğrayacağı mali zararın da yükselmesi bekleniyor.

Tehdidi artan fidye yazılım saldırılarına karşı şirketlerin temel güvenlik önlemlerini alması gerektiği uyarısı yineleniyor. Bunlar arasında güvenlik zafiyetlerine yama yapmak, gerekli olmadığı zamanlarda uzaktan erişim portlarını kapamak ve bilgisayar ağını parçalara ayırarak fidye yazılım saldırılarının başarı şansını düşürmek yer alıyor. Ayrıca, kurumsal hesaplarda kullanılan şifrelerin kesinlikle kurum dışında kullanılmaması ve iki adımlı güvenlik sürecinin standart olarak uygulanması öneriliyor.

Güvenlik araştırmacılarının altını çizdiği bir diğer kritik güvenlik unsuru, kurumsal verilerin düzenli olarak yedeklenerek çevrimdışı ortamda saklanması.