Fidye yazılım aktörleri son yıllarda önemli ölçüde saldırı yöntemlerinde değişikliğe gitti. Saldırganlar birkaç yıl önce şifrelenmiş dosyaları büyük ölçekte yayma eğilimindeyken, bugün saldırılar daha özel hedeflere odaklandı.
Dolandırıcılar artık her hedefi detaylı bir şekilde analiz ediyor ve sızabilecekleri bir zafiyet arıyor. Kötü şöhretli fidye yazılımı çeteleri, geleneksel pazarlama tekniklerini kullanarak tam teşekküllü bir çevrimiçi hizmet sağlayıcısı gibi davranıyor.
Siber Güvenlik şirketi Kaspersky uzmanları, Darkside fidye yazılımı çetesinin davranışlarından hareketle söz konusu dönüşümün beş aşamasını belirledi.
1 – MEDYAYLA AKTİF İLETİŞİM KURUYORLAR
Darkside, basınla aktif olarak iletişim kuruyor. Web sitelerinde gazetecilerin soru sormalarına, ilk elden bilgi almalarına ve çalınan bilgilerin ne zaman yayınlanacağını öğrenmelerine olanak tanıyan bir basın merkezi mevcut. Böylece DarkSide operatörleri ağlarda olabildiğince fazla etki elde etmeye çalışıyor.
2 – ARACI ŞİRKETLERLE İŞ BİRLİĞİ YAPIYORLAR
Fidye yazılımı grupları, şifre çözme şirketleriyle iş birliği yapıyor. Çünkü devlete ait birçok şirketin siber suçlularla müzakerelere girmesi yasak. Bu, meşru veri şifre çözme hizmetleri sağlayan aracılara dair talep oluşturuyor.
3 – FİDYE GELİRİNİN BİR KISMIYLA BAĞIŞ YAPTIKLARINI ÖNE SÜRÜYORLAR
Darkside, gelirinin bir kısmını hayır kurumlarına bağışladığını iddia ediyor. Böylelikle suçu finanse etmek istemeyenlere paralarının bir kısmının iyi bir amaca gideceğini gösteriyor. Bununla birlikte bazı hayır kurumlarının yasa dışı para kabul etmeleri yasak ve bu tür ödemeler donduruluyor.
4 – FİDYE ALMAK İÇİN TANINMIŞ MÜŞTERİLERİ VE RAKİPLERİ İNCELİYORLAR
Siber suçlular çalınan verileri ve pazarı dikkatli bir şekilde analiz ediyor. Bilgileri yayınlamadan önce şirketin bağlantılarını inceleyerek tanınmış müşterileri, ortakları ve rakipleri belirliyor. Kaspersky uzmanları, bunun temel amacının hedeflenen hasarı en üst düzeye çıkarmak, kurbanları sindirmek ve fidye alma şansını artırmak olduğunu belirtiyor.
5 – SÖZDE ETİK PRENSİPLERİ VAR
Darkside fidye yazılımı çetesinin tıpkı gerçek işletmelerde olduğu gibi artık kendi etik kuralları var. Tıbbi şirketlere, cenaze hizmetlerine, eğitim kurumlarına, kar amacı gütmeyen kuruluşlara veya devlet şirketlerine asla saldırmadıklarını iddia ediyorlar.
Fidyeciler tövbe etti: Ziggy kurbanlarına paralarını geri verecek
Kaspersky Güvenlik uzmanı Roman Dedenok ise konuya ilşkin şu değerlendirmelerde bulundu:
“Bugünlerde fidye yazılımı çetelerinin piyasa davranışlarında büyük bir dönüşüme tanıklık ediyoruz. Bu değişimin tek nedeni elde ettikleri muazzam kârlardır. Günümüzde siber suçlular pazar analizine yatırım yapabilecekleri, ortaklarla, gazetecilerle ve hayır kurumlarıyla çalışabilecekleri kadar fazla paraya sahipler. Onları yenmek için finansal akışlarını kesmemiz, yani fidye ödemeyi bırakmamız gerekiyor.”
Kaspersky fidye yazılımı saldırılarından korunmak için ayrıca şu önerilerde bulundu:
- Yalnızca resmi web sitelerinden güvenilir kaynaklardan elde edilen uygulamaları yükleyin.
- Dosyalarınızın her zaman taze yedeklerini tutun. Böylece saldırı veya hasar nedeniyle kaybolmaları durumunda onlara kolayca ulaşabilirsiniz. Daha fazla güvenilirlik için bunları yalnızca fiziksel depolama cihazlarına değil, aynı zamanda bulutta depolamayı unutmayın. Acil bir durumda yedeklerinize hızlı bir şekilde erişebileceğinizden emin olun
- Şirket içinde dijital okuryazarlığa daha fazla önem verin. Örneğin çalışanlarınıza siber güvenlik farkındalığı eğitimi verin.
- Tüm güvenlik güncellemelerini hazır olur olmaz yükleyin. En son güvenlik açıklarını ortadan kaldırmak için işletim sisteminizi ve yazılımlarınızı her zaman güncelleyin
- Ağlarınız için siber güvenlik denetimi gerçekleştirerek keşfettiğiniz zayıflıkları giderin.
- Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarından ve diğer kötü amaçlı yazılım türlerinden koruyun.
- Fidye yazılımının cezai bir suç olduğunu aklınızda tutun. Bu suçun kurbanı olursanız asla fidyeyi ödemeyin. Bu davranış verilerinizi geri alacağınızı garanti etmediği gibi, suçluları işlerine devam etmeye teşvik eder. Bunun yerine, olayı yerel emniyet teşkilatına bildirin ve internetten bir şifre çözücü bulmaya çalışın. Bazılarını https://www.nomoreransom.org/en/index.html adresinde bulabilirsiniz.
