Hizmet Olarak Fidye Yazılımı: Göz Ardı Edemeyeceğiniz Büyüyen Tehdit

Geleneksel ve çifte gasp fidye yazılımı saldırıları

Geleneksel olarak fidye yazılımı, kurbanın dosyalarını şifreleyen ve saldırgana fidye ödenene kadar verilere ve uygulamalara erişimi etkili bir şekilde engelleyen bir tür kötü amaçlı yazılım anlamına gelir. Bununla birlikte, daha çağdaş saldırganlar genellikle ek bir strateji kullanır. Kötü aktörler, güvenliği ihlal edilmiş verilerin kopyalarını oluşturur ve fidye talepleri karşılanmadığı sürece hassas bilgileri çevrimiçi yayınlama tehdidinden yararlanır. Bu ikili yaklaşım, mağdurlara ekstra bir karmaşıklık katmanı ve potansiyel zarar ekler.

Fidye yazılımları için yeni bir model

RaaS, fidye yazılımı dünyasındaki en son iş modelidir. Diğer "hizmet olarak" tekliflere benzer şekilde, deneyimsiz bilgisayar korsanları artık kötü amaçlı etkinlikler için isteğe bağlı araçlardan yararlanabilir. Kendi fidye yazılımlarını oluşturmak ve dağıtmak yerine, bir ücret ödeme, bir hedef seçme ve bir hizmet sağlayıcı tarafından sağlanan özel araçları kullanarak bir saldırı başlatma seçeneği sunulur.

Bu model, özellikle yeni hedefler belirlerken bir fidye yazılımı saldırısı gerçekleştirmek için gereken süreyi ve maliyeti önemli ölçüde azaltır. Aslında, yakın zamanda yapılan bir anket, bir fidye yazılımı saldırganının bir ağı ihlal etmesi ile dosyaları şifrelemesi arasındaki ortalama sürenin ilk kez 24 saatin altına düştüğünü ortaya koydu.

RaaS modeli, hizmet sağlayıcılar güvenlik savunmalarını atlayabilecek yeni türler geliştirmeye motive olduklarından, ölçek ekonomilerini de teşvik eder. Outpost24'te Tehdit Avcılığı Ekip Lideri olan Broja Rodriguez, birden fazla müşteriye sahip olmanın aslında fidye yazılımı yaratıcılarının araçlarını pazarlamasına yardımcı olduğunu vurguluyor.

"[Müşteriler] özel olarak adlandırılmış bir fidye yazılımını çok sayıda makineye yayarak kurbanların ödeme yapması için bir aciliyet duygusu yaratıyor. Kurbanlar fidye yazılımını araştırdıklarında ve bununla ilgili birden fazla rapor bulduklarında, fidye taleplerine uymaya daha meyillidirler. Suç dünyasındaki bir markalaşma stratejisine benziyor."

Müşteri tabanı aynı zamanda fidye yazılımı yaratıcılarının farklı senaryolarda hangi tekniklerin en iyi sonucu verdiği konusunda daha ayrıntılı geri bildirim alabileceği anlamına gelir. Siber güvenlik araçlarının yeni türlere ne kadar iyi uyum sağladığına ve güvenlik açıklarının nerede çözüldüğüne dair gerçek zamanlı istihbarat alıyorlar.

RaaS'ın iş modeli

Yasa dışı doğasına rağmen RaaS, yasal işletmelere benzer şekilde çalışır. Genellikle "bağlı kuruluşlar" olarak adlandırılan müşteriler, sabit ücretler, abonelikler veya gelirin bir yüzdesi dahil olmak üzere çeşitli ödeme seçeneklerine sahiptir. Bazı durumlarda, sağlayıcılar, genellikle izlenemeyen kripto para birimleri kullanarak fidye toplama sürecini yönetmeyi bile teklif eder ve etkin bir şekilde ödeme işlemcisi olarak hizmet eder.

Aynı zamanda, "dark web" forumlarında kullanıcı geri bildirimleriyle oldukça rekabetçi bir pazardır. Broja Rodriguez'in açıkladığı gibi, müşteriler sadık değildir ve rekabet kaliteyi artırır (bu da kurbanlar için kötü bir haberdir). Bir hizmet sizi hayal kırıklığına uğratırsa:

"[Müşteriler] başka bir RaaS grubunu denemekten çekinmeyecekler. Birden fazla bağlantıya sahip olmak, seçeneklerini genişletir ve siber suç faaliyetlerinden kâr elde etme şanslarını artırır. Tüm iştirakçiler en iyi grubu aradığından, RaaS grupları arasındaki rekabet gücü artabilir. Kötü amaçlı yazılımınızın bir kurbanda yürütülmemesinin küçük bir başarısızlığı, bağlı kuruluşlarınızı kaybetmenize neden olabilir ve bunlar daha fazla ad tanınırlığına sahip diğer gruplara veya en azından kötü amaçlı yazılımlarının yürütüldüğü gruplara taşınır."

RaaS'a karşı savunma

Fidye yazılımlarına karşı savunmak için iş sürekliliğinin önemini vurgulayan çok sayıda öneri vardır. Bunlar, güvenilir yedeklemelerin sürdürülmesini ve başarılı bir saldırının etkisini en aza indirmek için etkili felaket kurtarma planlarının uygulanmasını içerir. Bu önlemler şüphesiz değerli olsa da, verilerin açığa çıkması riskini doğrudan ele almadıklarını belirtmek çok önemlidir.

Fidye yazılımı saldırılarını etkili bir şekilde azaltmak için güvenlik açıklarını proaktif olarak belirlemek ve ele almak çok önemlidir. Sızma testi ve kırmızı takım oluşturma metodolojilerinden yararlanmak, savunmanızı önemli ölçüde artırabilir. Özellikle web uygulamaları gibi dinamik saldırı yüzeyleri için sürekli ve kapsamlı bir yaklaşım için, bir hizmet olarak sızma testi (PTaaS) sağlayıcısıyla iş ortaklığı yapılması önemle tavsiye edilir.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği