Pek çok siber saldırganın arkasında sadece karanlık odalarda yalnız olanlar yoktur. Bunun yerine, bazı APT grupları kendilerini artık kendi başlarına hareket etmeyen, yalnızca hizmetlerini ve teknolojilerini satan ve ağır bir şekilde toplayan ticari şirketler olarak görüyor. Bu para kazandırır ve riski azaltır. İşte RaaS – Hizmet Olarak Fidye Yazılımının nasıl çalıştığına dair kısa bir açıklama.
BT'de ürünler artık öncelikle Hizmet Olarak Platform (PaaS) veya Hizmet Olarak Altyapı (IaaS) gibi hizmetler olarak sunuluyor. Bunlar, işbölümü ve profesyonelleşme açısından farklı sağlayıcılar tarafından kullanıma sunulan çok sayıda alt hizmetten oluşur - siber suçluların da yararlandığı başarılı bir kavram. Farklı saldırgan grupları, tüm uçtan uca fidye yazılımı hizmetinin ayrı bölümlerini sunar. Bu fidye yazılımı hizmet blokları iyi tanımlanmıştır ve farklı kalite düzeylerinde kolayca satın alınabilir.
Hizmet Olarak Fidye Yazılımı iş modeli
Hizmet Olarak Fidye Yazılımı (RaaS), son yıllarda son derece profesyonel oyuncularla gerçek bir iş modeline dönüştü, bunun en önemli nedeni siber suçlular için olası saldırı yüzeyinin önemli ölçüde artması. 2020 yılında tüm fidye yazılımı saldırılarının %64'ünün RaaS yaklaşımı kullanılarak gerçekleştirildiği tahmin edilmektedir.
Uzaktan çalışma ve ev ofisteki patlamayla birlikte, korunan şirket çevresi dışında kullanılan cihazların sayısı da arttı. Ek olarak, bulut tabanlı hizmetlere ve altyapılara geçiş nedeniyle, BT ortamları daha karmaşık hale geliyor ve bu nedenle güvenliğini sağlamak daha zor. Saldırganların yalnızca tek bir güvenlik açığı bulması gerekir; Kuruluşların tüm olasılıkları kapsaması ve en son saldırı stratejilerini takip etmesi gerekir.
RaaS profesyonel bir iştir
“RaaS işi son yıllarda son derece profesyonel hale geldi: Suç sağlayıcılar, hizmet olarak çok çeşitli saldırı araçları ve bireysel saldırı adımları sağlıyor ve hizmete büyük önem veriyor. Araçlar, saldırıların, en iyi uygulamaların, fidye yazılımı stratejilerinin ve hatta bir BT yardım masasının yürütülmesi için nasıl yapılır kılavuzlarıyla birlikte sunuluyor" diye açıklıyor Dr. Arctic Wolf Güvenlik Hizmetleri EMEA Direktörü Sebastian Schmerl. "RaaS genellikle tam olarak ana akım SaaS tekliflerinden beklenebilecek türde belgeler ve mimari sunar ve pop kültürünün basmakalıp, kapüşonlu giyen yalnız kişi tasvirinden çok uzaktır."
SaaS sektöründe olduğu gibi RaaS sağlayıcıları için de farklı fiyatlandırma stratejileri vardır. Bazıları saldırı hizmetlerini tek seferlik bir satın alma olarak sunarken, diğerleri abonelikler aracılığıyla sunar ve yine de diğerleri, başarılı bir saldırının ardından geliştiriciye ödenen fidye ücretinin bir kısmını ve abonelik kombinasyonunu kullanır. İkinci durumda, sağlayıcılar oldukça seçicidir ve yalnızca belirli bir sicili olan müşterilerle çalışır. Bu nedenle bir ilk karlılık kontrolü gerçekleştirilir.
RaaS neden bu kadar başarılı?
Kripto para birimleri, RaaS'ın başarısında kritik bir faktördür. Bitcoin ve monero gibi para birimlerinin izini sürmek zor olduğundan, RaaS ödemeleri ve fidye talepleri için uygundurlar. Ek olarak, kripto para birimlerinin "temiz paraya" dönüştürülmesi nispeten kolaydır, bu da onları hızlı kar arayan kötü niyetli aktörler için çekici kılar.
Basitçe söylemek gerekirse: RaaS çok başarılı çünkü fidye yazılımı güçlü bir baskı aracıdır - anahtar kelime "çifte gasp": BT şifrelemesi ve veri ifşası tehdidi. Ayrıca veriler çalındığında veya bloke edildiğinde şirketler genellikle bu durumda ne yapacaklarını bilemezler. LKA, BKA ve BSI şirketlere bunu yapmamalarını şiddetle tavsiye etse de, genellikle fidyeyi ödemenin tek seçenek olduğunu düşünürler.
Fidye yazılımının kullanımı yalnızca etkili bir saldırı stratejisi olmakla kalmaz, RaaS hizmetlerine erişim, kullanım ve uyarlama da nispeten kolaydır. Saldırganlar, kurbanları ve durumlarını yönetmek için genellikle bir fidye yazılımı platformu kullanır ve bu platformu ve bireysel saldırı modüllerini sürekli olarak geliştirir. Bu, platformu daha da "ölçeklenebilir ve üretken" hale getiren yeni özellikleri kolayca eklemelerine olanak tanır. Bazı saldırgan grupları ayrıca kurbanların işlenmesinde işbirliği yapar ve saldırı motoru kodunu paylaşır.
Şirketler kendilerini böyle koruyabilir
Saldırganlar organize ve son derece profesyonel olsalar da şirketler fidye yazılımı saldırılarına karşı kendilerini koruyabilirler. Siber tehditlere karşı savunmada en önemli faktör, önleyici tedbirlerle proaktif bir yaklaşımdır:
- Bir güvenlik zihniyeti veya güvenlik bilincine sahip bir şirket kültürü oluşturmak: Bu, siber hijyen hakkında eğitim ve güvenliğin bir durum değil, sürekli bir süreç olduğunun fark edilmesiyle başlar. Tehditler değiştikçe, savunma stratejilerini ve güvenlik bilgi kaynaklarını ayarlamak için tehdit istihbaratından yararlanılmalıdır.
- Tehditlere ve kimlik avı dolandırıcılıklarının ve diğer kırmızı bayrakların nasıl tespit edileceğine dair farkındalığı artırmak için çalışan eğitimi. Sosyal mühendislik saldırıları doğrudan çalışanları hedef aldığı için bu özellikle önemlidir.
- Veri güvenliğini artırmak için tüm olanaklardan yararlanın, örneğin daha sık yedeklemeler yoluyla. Yedekler, aktif olarak kullanılan verilerle birlikte tehlikeye girmemesi için ayrı yönetim alanlarında saklanmalıdır (hava boşluklu çözüm).
- RaaS saldırganları genellikle bilinen güvenlik açıklarından ve yapılandırma hatalarından yararlandığından, sistemlerin düzenli olarak yamalanması.
- Siber saldırıları hızla tespit etmek ve uygun önlemi almak için kapsamlı güvenlik izleme. Tespit ve Müdahale, Arctic Wolf gibi sağlayıcılar tarafından Yönetilen Tespit ve Müdahale (MDR) hizmeti olarak da sunulmaktadır.
Arktik Kurt Hakkında Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.