Fidye yazılımı, işletmelerin karşı karşıya olduğu en büyük tehditlerden biridir. Bu, BSI tarafından 2022'de Almanya'daki BT güvenliğinin durumu hakkındaki raporunda da doğrulandı.
En ünlü ve kötü şöhretli fidye yazılımı gruplarından biri Conti idi. Bu suç örgütü, fidye yazılımı grubundan ayrılan diğer tehdit aktörlerinin temelini oluşturdu. Bu gruplardan biri de Akira fidye yazılımıdır.
Akira nedir?
Akira, hizmet olarak fidye yazılımı (RaaS) modelini kullanan, ilk olarak Mart 2023'te gözlemlenen, görece yeni, hızlı büyüyen bir fidye yazılımı grubudur. RaaS, nispeten deneyimsiz siber suçluların bile "iyi" sonuçlar elde etmek için kullanabileceği, fidye yazılımıyla ilgili hizmetler ve araçlardır. Diğer tanınmış RaaS gruplarına benzer şekilde Akira, kurumsal BT sistemlerine sızar, verileri sızdırır ve fidye için uygulamaları şifreler.
Talep edilen fidye yazılımı ödenmezse kurbanın adı ve detayları Akira'nın sızıntı sayfasında yayınlanacak. Siteye göre, suç örgütü kurulduğu günden bu yana en az 63 örgütü ele geçirdi ve kurban şirketlerin yaklaşık yüzde 80'i küçük ve orta ölçekli işletmeler (KOBİ'ler) oldu. Bütün bunlar kötü şöhretli Conti fidye yazılımı grubunu şüpheli bir şekilde anımsatıyor. Örneğin Akira, Conti Ransomware ile aynı dosya türlerini ve dizinleri yok sayar ve benzer özelliklere sahiptir. Ayrıca siber suçlar gökyüzündeki "yeni" yıldız, dosyaları şifrelemek için ChaCha algoritmasını da kullanıyor.
Blockchain analitiği nakit akışlarını keşfeder
Arctic Wolf Labs Başkanı Daniel Thanos, "Blockchain analizi sırasında keşfedilen işlemleri izleyerek, bilinen tehdit aktörleri tarafından kontrol edilen kripto para birimi adreslerine yapılan ve bu adreslerden yapılan işlemlere dayalı olarak bireysel grupları daha yüksek güvenle ilişkilendirebiliriz" dedi. "Akira'ya yapılan fidye ödemelerini takip etmek, Arctic Wolf Labs'ın Conti ile ilişkili adreslere yapılan işlemleri belirlemesini sağladı.
Aynı analitik metodoloji, ekibimizin 2022'de Karakurt fidye yazılımı grubu Diavol ve Conti fidye yazılımı grubu arasındaki bağlantıları belirlemesine olanak sağladı.” Thanos ayrıca şöyle açıklıyor: “Akira'nın mağduriyet ve uzlaşma taktikleri göz önüne alındığında büyük olasılıkla fırsatçı bir fidye yazılımı grubu olduğunu tahmin ediyoruz. Arctic Wolf'un araştırdığı neredeyse tüm vakalarda tehdit aktörleri, sızan verileri incelemek ve fidye talebinde bulunmak için zamana ihtiyaçları olduğunu belirttiler.”
savunma ve koruma
Ancak şirketler, Conti ile işbirliği içinde olsun ya da olmasın, Akira fidye yazılımı grubunun saldırılarına karşı kendilerini en iyi nasıl koruyabilir? Öncelikle bir fidye yazılımı saldırısı durumunda ihtiyatlı davranmak ve derhal ilgili makamlara haber vermek önemlidir. Ayrıca, durum analiz edilmeli ve ardından gerekli karşı önlemler başlatılmalıdır. Böyle istisnai bir durumda yeterli iç kaynaklar eksikse, şirketler, uygun şekilde tepki vermek ve hasarı en aza indirmek için beceri seti, insan gücü ve uygun araçlara sahip Arctic Wolf gibi harici güvenlik hizmeti sağlayıcılarının profesyonel yardımına başvurabilir. olabildiğince.
2023'te Conti artan baskı, iç çatışmalar ve kaynak kodunun serbest bırakılması nedeniyle dağılmış olsa da, Conti üyelerinin çoğu, Akira da dahil olmak üzere diğer RaaS gruplarıyla faaliyetleri yoluyla işletmeleri kasıp kavurmaya devam ediyor. Akira, tespit edilmekten kaçınmak için taktiklerini değiştirerek bir fidye yazılımı grubu olarak gelişmeye ve büyümeye devam ediyor. Kapsamlı bir siber güvenlik stratejisinin parçası olarak düzenli sistem yamaları ve güncellemeleri gibi, VPN cihazlarında MFA'nın etkinleştirilmesi gibi kanıtlanmış güvenlik süreçleri, başarılı bir Akira uzlaşması olasılığını önemli ölçüde azaltabilir.
ArcticWolf.com'da daha fazlası
Arktik Kurt Hakkında Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.
Konuyla ilgili makaleler