Fidye Yazılım Saldırılarında Değişim Zamanı

Fidye yazılım saldırıları pandemi sürecinde hastanelerin ablukaya alınması ve son dönemin çarpıcı olaylarından Colonial Pipeline saldırısı ile zirveye tırmandı. ABD’nin kuzeydoğusunun neredeyse yarısına yakıt iletiminin durmasının ardından tehdidin boyutu bir kez daha gözler önüne serildi. Şunun altı kalın şekilde çiziliyor artık; fidye yazılımlar sadece birkaç dosya ile başağrısı çıkaran eylemlerin ötesine geçen, kritik altyapıların durmasına neden olan saldırılar.

Güvenlik uzmanları, Colonial Pipeline saldırısının öncesi ve sonrası şeklinde iki dönemin söz konusu olacağını ve artık fidye yazılımların sadece fidye yazılım olmadığını, insanların sosisli sandviç ve içecek almasından akaryakıt iletimine kadar birçok eylemi etkilediğini kaydediyor.

Colonial Pipeline saldırısı Joe Biden hükümetinin gözardı edemeyeceği boyuttaydı. Dahası, ABD Adalet Bakanlığı, fidye ödemesinde kullanılan Bitcoin’in büyük kısmını ele geçirdi.

DarkSide fidye yazılımını “hizmet fidye yazılım saldırısı” olarak sunan siber korsanlar, “amaçlarının para kazanmak olduğunu ve toplum için sorun yaratmaya çalışmadıklarını” söyledi. Asıl soruya geliyoruz…

Gelinen noktada, siber korsanlar yutabileceklerinden fazlasını çiğnemeye çalıştılar denebilir mi?

İlginizi Çekebilir: Şirket Yönetim Kurullarının Fidye Yazılımı Saldırıları Öncesi Sormaları Gereken 5 Kritik Soru

Sınır aşıldı mı?

Güvenlik uzmanları siber korsanların kabul edilen bir unsur olarak belirmek istediklerini ve her ne kadar ABD hükümetini peşlerine takma istekleri olmasa da en son saldırıda fazlasıyla ileriye gittiklerini öne sürüyor.

Diğer yandan Colonial Pipeline saldırısından günler sonra İrlanda sağlık hizmetinin Conti fidye yazılımına maruz kalması, tehdidin halen fazlasıyla geçerli olduğu anlamına geliyor.

Aynı zamanda, fidye yazılım saldırıları için muhtemel bir dönüm noktası yaşanıyor olabilir.

Peki saldırıların zirve noktasına mı ulaşıldı?

Uzmanlar, geride kalan birkaç ayın siber saldırganlar açısından stratejik zararları beraberinde getirdiğini ve buradan yola çıkarak saldırıların zirve noktasına ulaştığı dönemde olabileceğimizi belirtiyor. Her ne kadar bunu söylemek mümkün olmasa da, çoğu hükümet fidye yazılımların neden olabileceği gerçek zararı anlamış halde.

Yakın gelecek ve atılması gereken adımlar

Yakın gelecekte birçok şirket saldırılara karşı gerektiği gibi savunma geliştirmedikleri müddetçe fidye yazılımların devam edeceğine şüphe yok. Ancak fidye yazılım saldırılarına karşı direnci artırarak korsanların bilgisayar ağlarına sızmasını önlemek mümkün olabilir.

Siber korsanların önüne geçmek, güvenlik yamalarını zamanın yapmak, güçlü şifreler ve iki adımlı doğrulama (2FA) kullanmak gibi siber güvenlik hijyen prosedürleri ile mümkün olabilir. Siber suç örgütleri fırsatçı olduğu için karşılarına çıkabilecek her türlü olasılığı engellemek saldırıların başarı şansını da o kadar zorlaştıracaktır.

Güvenlik uzmanları, ağlarda görünürlük sağlamanın, şüpheli faaliyetleri tespit edebilmenin ve varlıklarınızın nerede olduğunu bilmenin büyük önem taşıdığının altını çiziyor. Ayrıca siber güvenlik haritası çıkarmak, fidye yazılımlara karşı güvenlik seviyesini artıracak standart ve faydalı bir prosedür olarak gösteriliyor.

Ağ bilgilerini düzenli yedeklemek ve çevrimdışı ortamda saklamak da fidye yazılım saldırılarının zararını belirgin ölçüde azaltabilir. Eğer ağınızdaki bilgileri şifrelemeyi başarsalar bile yedeklenmiş dosyalar sayesinde fidye yazılım ödemek zorunluluk olmaktan çıkabilir.

Yine de, double extortion (çifte ifşa) sebebiyle fidye ödemeye direnen şirketlerin önüne ikinci bir zorlayıcı katman çıkarılmış durumda. Fidye ödemenin reddedilmesi, şirkete ve çalışanlara ait hassas bilgilerin sızdırılması ile sonuçlanabilir.

Çifte ifşa veya zorlama, siber saldırganların bilgisayar ağındaki bilgileri şifrelemekle yetinmeyip ele geçirdikleri bilgileri fidye almadıkları sürece internete sızdırma tehdidinde bulunmalarını kapsıyor.

Planlama faktörü

Güvenlik uzmanları, bilgilerinizin sızdırılması halinde nasıl hareket edilmesi gerektiğine yönelik bir plan olması gerektiğini de ifade ediyor.

Hükümetlerin fidye yazılımlara yönelik geliştirdikleri iş birliği ortamı şirketler için de bir katalizör etkisi demek. Eğer siber saldırılara yönelik spesifik bir planı olmayan şirketler varsa, artık plan hazırlamak zorundalar.

Ağdaki bilgilerin şifrelendiği en kötü senaryoda bile bir aksiyon planı bulundurmak şirketlerin saldırıyı daha iyi yönetmesi ve zararları azaltmasını sağlayacaktır.

Siber güvenlik uzmanları tüm şirketlerin yöneticileri ile oturup fidye yazılım tehditleri konusunda değerlendirme yapması gerektiğini ve saldırı yaşanması halinde ne kadar ödenebileceği, pazarlık şartları, kimlerin pazarlık yapmaya yetkisi olacağı, yasal yönetmelikler kapsamında nasıl kararlar alınması gibi konularda karar almasının şart olduğunu belirtiyor.

Eğer bir fidye yazılım senaryosunda nasıl hareket edeceğinizi halen bilmeyen şirketler varsa, bu onlar için iyi bir şekilde sonuçlanmayacaktır.