Son birkaç yılda siber suçluların fidye yazılımlarını dağıtmak için kullandıkları yöntemler önemli ölçüde değişirken, güvenlik uzmanları bu değişim ve dönüşümün beş aşamasını ortaya koydu.
Fidye yazılımları birkaç yıl önce şifrelenmiş dosyaları büyük ölçekte yayma eğilimindeyken, bugün saldırılar daha odaklı hale geldi. Dolandırıcılar artık her hedefi ayrıntılı olarak inceliyor ve sızabilecekleri güvenlik açığı arıyor. Kötü şöhretli fidye yazılımı çeteleri, geleneksel pazarlama tekniklerini kullanarak tam teşekküllü bir çevrimiçi hizmet sağlayıcısı gibi davranıyor.
Fidye yazılımı grupları, şifre çözme şirketleriyle iş birliği yapıyor
Darkside fidye yazılımı çetesinin davranışlarından hareketle söz konusu dönüşümün beş aşamasını belirledi. Açıklamada söz konusu aşamalara ilişkin olarak şu ifadelere yer verildi:
"Darkside, basınla aktif olarak iletişim kuruyor. Web sitelerinde gazetecilerin soru sormalarına, ilk elden bilgi almalarına ve çalınan bilgilerin ne zaman yayınlanacağını öğrenmelerine olanak tanıyan bir basın merkezi mevcut. Böylece DarkSide operatörleri ağlarda olabildiğince fazla etki elde etmeye çalışıyor. Fidye yazılımı grupları, şifre çözme şirketleriyle iş birliği yapıyor. Çünkü devlete ait birçok şirketin siber suçlularla müzakerelere girmesi yasak. Bu, meşru veri şifre çözme hizmetleri sağlayan aracılara dair talep yaratıyor. Darkside, gelirinin bir kısmını hayır kurumlarına bağışladığını iddia ediyor. Böylelikle suçu finanse etmek istemeyenlere paralarının bir kısmının iyi bir amaca gideceğini gösteriyor. Bununla birlikte bazı hayır kurumlarının yasa dışı para kabul etmeleri yasak ve bu tür ödemeler donduruluyor. Siber suçlular çalınan verileri ve pazarı dikkatli bir şekilde analiz ediyor. Bilgileri yayınlamadan önce şirketin bağlantılarını inceleyerek tanınmış müşterileri, ortakları ve rakipleri belirliyor. Uzmanlar, bunun temel amacının hedeflenen hasarı en üst düzeye çıkarmak, kurbanları sindirmek ve fidye alma şansını artırmak olduğunu belirtiyor."
Açıklamada değerlendirmelerine yer verilen Kaspersky güvenlik uzmanı Roman Dedenok, "Bugünlerde fidye yazılımı çetelerinin piyasa davranışlarında büyük bir dönüşüme tanıklık ediyoruz. Bu değişimin tek nedeni elde ettikleri muazzam karlarıdır. Günümüzde siber suçlular pazar analizine yatırım yapabilecekleri, ortaklarla, gazetecilerle ve hayır kurumlarıyla çalışabilecekleri kadar fazla paraya sahipler. Onları yenmek için finansal akışlarını kesmemiz, yani fidye ödemeyi bırakmamız gerekiyor." ifadesini kullandı.
Fidye yazılımı saldırılarından korunmak için uzmanlarlar şunları öneriyor:
"Yalnızca resmi web sitelerinden güvenilir kaynaklardan elde edilen uygulamaları yükleyin. Dosyalarınızın her zaman taze yedeklerini tutun. Böylece saldırı veya hasar nedeniyle kaybolmaları durumunda onlara kolayca ulaşabilirsiniz. Daha fazla güvenilirlik için bunları yalnızca fiziksel depolama cihazlarına değil, aynı zamanda bulutta depolamayı unutmayın. Acil bir durumda yedeklerinize hızlı bir şekilde erişebileceğinizden emin olun. Şirket içinde dijital okuryazarlığa daha fazla önem verin. Örneğin, çalışanlarınıza siber güvenlik farkındalığı eğitimi sunun. Tüm güvenlik güncellemelerini hazır olur olmaz yükleyin. En son güvenlik açıklarını ortadan kaldırmak için işletim sisteminizi ve yazılımlarınızı her zaman güncelleyin. Ağlarınız için siber güvenlik denetimi gerçekleştirerek keşfettiğiniz zayıflıkları giderin."
KAYNAK: AA