Fidye yazılımı artık işletmeler için birincil tehdit. Bununla birlikte, siber güvenlik uzmanları bu suç girişiminin gelecekte yeni zirvelere ulaşacağına inanıyor. Öyle ki Avrupa Birliği Siber Güvenlik Ajansı (ENISA), Nisan 2020 ile Temmuz 2021 arasında fidye yazılımı saldırılarında %150’lik bir artış olduğunu söylüyor. Ajansa göre, kısmen birden fazla para kazanma seçeneği nedeniyle “fidye yazılımının altın çağını” yaşıyoruz. Bu yükseliş, fidye yazılımı saldırganlarının büyük ve kârlı şirketlerin peşinde koşma konusunda uzmanlaşacağı konusunda özellikle dikkat çekiyor.
Geçtiğimiz birkaç yıl içinde fidye yazılımı saldırganlarının KOBİ’lerden yazılım tedarik zincirlerine kadar her şeyi hedeflemek için ayrı ekiplerin iş birliği yaptığı, dağınık gruplardan ve bireylerden son derece karmaşık operasyonlara dönüştüklerine şahit olduk. Fidye yazılımı artık bir siber saldırının nihai hedefi değil. Bunun yerine WannaCry, NotPetya, Ryuk, Cerber ve Cryptolocker dahil olmak üzere, bu alandaki kötü amaçlı yazılım aileleri, kurban bir kuruluştan ödeme almak için tasarlanmış saldırıların bir bileşeni olabilir.
Saldırganlar artık sistemleri saldırının bir yönü olarak şifreleyecek ve bir fidye notu ile Bitcoin (BTC) olarak ödeme talep edecek. Bununla birlikte, baskıyı daha da arttırmak adına fidye yazılımı grupları, şifre çözmeden önce kurumsal verileri çalabilir ve bir ödeme üzerinde anlaşmaya varılmadığı ve ödeme yapılmadığı sürece bu bilgileri yayınlamak veya satmakla kurumları tehdit edebilir.
Fidye yazılımı “hizmet olarak” tırmanmaya devam edecek
Güvenlik uzmanlarına göre, fidye yazılımı saldırılarının ciddiyetinde ve hacminde sürekli bir artış göreceğiz. Fidye yazılımlarda siber korsanlar, kötü amaçlı yazılım oluşturmaları için başkalarına kiralama veya abonelik hizmeti sunacak. Buna yanıt olarak da yeni sürümleri ve yeni yöntemleri eskisinden çok daha hızlı bir şekilde yayabilen “hizmet olarak fidye yazılımı” pazarında bir büyüme bekleniyor. Hizmet olarak fidye yazılımı (RaaS), kazançlı doğası ve saldırganların izini sürmenin ve kovuşturmanın zorluğu göz önüne alındığında, 2022’de gelişmeye devam edecek.
Saldırganların bir diğer yükselen trendi ise başarılı bir şekilde ele geçirildikten sonra kuruluşlara karşı kullanılan çoklu saldırılar olacak. Veri hırsızlığı ile gasp el ele gidiyor ve uzmanlara göre, hassas verilerin kamuya açık hale gelme tehdidine ek olarak, bazı suçlular yabancı bir pazarda birbirlerine ve hatta kurumların rakiplerine dosyaları satıyor. Bu da şirketlerin suç çetesine ödeme yapmış olsa bile, bir başkasının gölge olarak çıkıp tam olarak aynı şeyi talep edebileceği anlamına geliyor. Uzmanlar ayrıca Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatmak veya müşterilerin ve ortakların tehdit edilmesi gibi daha fazla gasp yönteminin yaygın olarak kullanıldığını görebileceğimizi öne sürüyor.
Bunlardan uzak kalmak için ne yapılmalı?
Şirketlerin yeni yılda çevrelerini yeniden düşünmeleri gerekiyor çünkü çevre artık verilerin kullanıldığı yerdir. Başka bir deyişle, kimlik doğrulama ve algılamaya odaklanırsanız, bir kişinin ağda kim olduğunu ve neye erişmesine izin verildiğini bilmekte başarılı olabilirsiniz.
2022’de kuruluşlar, proaktif olarak uzlaşmayı önlemeye ve tehditleri tespit etmeye veya bunlara tepki vermeye çalışmayı bıraktıkça Sıfır Güven yolculuğu devam edecek. Ortaya çıkan veri koruma ve siber güvenlik zorluklarını anlamak ve bunları ele alabilecek çözümler oluşturmak ise 2022 yılında her düzeyde ve temas noktasında sürekli veri güvenliğini sağlamanın anahtarı olacak.
NSC Bilişim kurumlara profesyonel çözümler üretiyor, 7/24 Güvenlik Operasyon Merkezi’ndeki uzman ekibiyle geniş bir yelpazede siber güvenlik hizmetleri sunuyor. Kurumunuzun 2022 ve sonrasındaki siber tehditlere karşı direncini artırmak için NSC Bilişim’e ulaşın.
