2021 muhtemelen siber güvenlik tarihine fidye yazılımı yılı olarak geçecek. Önde gelen kurbanların küresel listesi, boru hattı operatörlerinden ve tüm bölgelerden yayıncılara ve perakende zincirlerine kadar uzanıyor.
Varonis Tehdit Laboratuvarları, 2022'de de bizi meşgul edecek üç temel trend belirledi. Çünkü kesin olan bir şey var: Bu yıl, muhtemelen 2021'den bile daha güçlü ve daha fazla saldırıya sahip olan fidye yazılımlarıyla yeniden uğraşmak zorunda kalacağız.
Hizmet Olarak Fidye Yazılımı
Geçen yıl, grupların operasyonların belirli bölümlerini yürütmeleri için ortakları işe aldığı hizmet olarak fidye yazılımı (RaaS) iş modeline doğru önemli bir geçiş oldu. Bu çoklu teklifler, daha az bilgili siber suçluların güçlü kötü amaçlı yazılımlara ve kötü amaçlı araç takımlarına erişmesini sağlayarak, birçok olası saldırgan için giriş engelini azaltır.
Temelde iki farklı model var: Bir yanda fidye yazılımların ücretli olarak kullanılabileceği abonelikler, diğer yanda yüzdelik kar payları. Özellikle ikinci varyant, bireysel ortaklardan, sözde bağlı kuruluşlardan ve belirli saldırı alanlarında uzmanlaşmış alt gruplardan oluşan eksiksiz bir ekosistem oluşturur.
Toplu tarama teknikleri erişim arar
Artan görev dağılımına ve uzmanlaşmaya bir örnek, "İlk Erişim Aracıları"dır (IAB). Bunlar yeni bir fenomen olmasa da şu anda belli bir patlama yaşıyorlar. Savunmasız ana bilgisayarları belirlemek ve böylece potansiyel kurbanların sistemlerine ilk erişimi elde etmek için genellikle toplu tarama teknikleri kullanırlar. Geleneksel olarak, bu erişimler, algılanan değere dayalı fiyatlar ile yeraltı forumları ve pazar yerleri aracılığıyla satılır: örneğin, büyük, iyi bilinen ve mali açıdan güçlü bir şirkete erişmek, küçük bir şirkete erişmekten daha pahalıdır. Bu, fidye yazılımı gruplarının kurbanlarını çok hedefli bir şekilde hedeflemesine olanak tanır. Birçok IAB, artık fidye yazılımı gruplarıyla ilişki kuruyor veya onlarla ortaklık kuruyor ve taşeron oluyor. Karşılığında fidyeden bir pay alıyorlar. Bu genellikle klasik satış modelinden daha kazançlıdır.
Yüksek bir kâr payı her zaman daha yüksek bir riski yansıtır. Nihayetinde, "yürütme organları" olarak ortakların keşfedilme riski daha yüksekken, arka plandaki RaaS sağlayıcıları, özellikle kimliklerini ortaklarından sık sık gizledikleri için çok daha az risk altındadır. Yine de cezai kovuşturma makamlarının odak noktası olmaları durumunda, gruplar genellikle kısa bir süre için saklanır, ancak daha sonra genellikle farklı bir isim altında yeniden bir araya gelirler.
Özel fidye yazılımı
Varonis Threat Labs, geçen yıl içinde belirli kurbanlar için özel olarak tasarlanmış artan sayıda fidye yazılımı tespit etti. Bu, algılamayı çok daha zorlaştırmalı ve saldırının etkinliğini artırmalıdır.
Çoğu fidye yazılımı tehdidi, Windows'u hedefleyen ve genellikle botnet'ler kullanılarak dağıtılan yürütülebilir dosyalardır. Bununla birlikte, saldırılar, dosya depolama ve sanallaştırma için kullanılanlar (VMware ESX gibi) dahil olmak üzere, Linux tabanlı ana bilgisayarlara da giderek daha fazla yönlendirilmektedir.
ALPHV (BlackCat) terzi fidye yazılımı
Yakın zamanda tanımlanan ALPHV (BlackCat) fidye yazılımı grubu, hem Linux hem de Windows türevlerini geliştiriyor. Fidye yazılımı her kurban için yeniden oluşturulur. Bu, örneğin kullanılan şifreleme türünü (büyük dosyaların yalnızca bazı kısımlarını şifrelemek gibi) veya fidye yazılımının diğer sunuculara otomatik olarak yayılmasına izin vermek için kurban kimlik bilgilerinin gömülmesini içerir.
Ancak yalnızca fidye yazılımının kendisi değil, talep edilen fidye miktarı da kurbana özel olarak uyarlanır: Finanse edilebilir bir meblağ belirlemek için şirketin yakalanan finansal verileri analiz edilir. Bazı durumlarda siber sigorta poliçeleri bile, kapsanan zarar miktarı için ayrıntılı olarak incelenir ve bu daha sonra siber suçlular tarafından bir talep olarak yapılır.
Çift ekstraksiyon standart hale geliyor
"Çifte gasp" yaklaşımı ile veriler, yayınlamakla tehdit etmek ve böylece mağdurlar üzerinde daha fazla baskı oluşturmak için şifrelenmeden önce de çalınır. Nihayetinde şirketler için en büyük tehdidi oluşturan şey şifreleme ve bunun sonucunda ortaya çıkan sistem arızası değil, veri hırsızlığıdır: kişisel verilerin (PII) çalınması ve yayınlanması yalnızca itibara zarar vermekle kalmaz, aynı zamanda GDPR cezalarına da neden olabilir. Siber suçlular artık ilgili denetim makamlarını dahil etmekle açıkça tehdit ediyor. Ancak sonuç olarak yenilikçi gelişmelere rakipler de erişebiliyorsa, fikri mülkiyet sızıntıları da çok büyük zararlara neden olabilir.
Taktik geliştirme, çifte şantajla hiçbir şekilde bitmedi. Fidye yazılımı grupları, basit bir fidye notu ile başlayarak "çal, şifrele ve yayınla" taktiklerine, müşterilerle, çalışanlara, yetkililere ve basına ulaşarak uzlaşma konusunda onları bilgilendirmeye kadar gasp yöntemlerini sürekli olarak geliştiriyor. Daha da fazla baskı oluşturmak için birçok grup arabulucularla çalışmayı reddediyor ve kurbanlara siber güvenlik satıcılarını ve kolluk kuvvetlerini dahil etmeden parayı ödemelerini tavsiye ediyor. Aksi takdirde kurbanlar daha yüksek fidye talebi veya kalıcı veri kaybı riskiyle karşı karşıya kalır.
Bir ödeme baskısı aracı olarak yükseltme seviyeleri
Bazı siber suçlular başka bir yükseltme düzeyi daha ekler: Bu "üçlü gasp" ile, etkilenen iş ortakları veya müşteriler daha sonra bilgilendirilir veya DDoS saldırıları gibi başka saldırılar tehdit edilir. Tüm bu önlemler, nihayetinde mağdurları hızlı bir şekilde ödemeye ikna etmek için üzerindeki baskıyı önemli ölçüde artırmaya hizmet ediyor. Ve görünüşe göre başarılı: fidye yazılımlarının 2021'de dünya çapında 6 trilyon ABD doları zarara neden olduğu tahmin ediliyor. Karşılaştırma için: Federal Almanya Cumhuriyeti'nin gayri safi yurtiçi hasılası 2020'de “sadece” 3,8 trilyon ABD dolarıydı.
Daha fazlası Varonis.de'de
Varonis Hakkında 2005 yılında kuruluşundan bu yana Varonis, hem şirket içinde hem de bulutta depolanan kurumsal verileri güvenlik stratejisinin merkezine yerleştirerek çoğu BT güvenlik satıcısına farklı bir yaklaşım benimsemiştir: hassas dosyalar ve e-postalar, gizli müşteri, hasta ve hasta bilgileri Çalışan kayıtları, mali kayıtlar, stratejik ve ürün planları ve diğer fikri mülkiyet. Varonis Veri Güvenliği Platformu (DSP), verileri, hesap etkinliğini, telemetriyi ve kullanıcı davranışını analiz ederek içeriden gelen tehditleri ve siber saldırıları tespit eder, hassas, düzenlenmiş ve eskimiş verileri kilitleyerek veri güvenliği ihlallerini önler veya hafifletir ve sistemlerin güvenli durumunu korur verimli otomasyon yoluyla.,