Saldırganların yeni stratejisi: hassas yayınlar. Siber suçlular, hedeflenen kampanyaların bir parçası olarak seçilen şirketlere ve sektörlere giderek daha fazla saldırıyor. Hassas veriler artık sadece şifrelenmekle kalmıyor, bunun yerine İnternette yayımlanma tehditleri var. Kaspersky'ye göre, fidye yazılımı 2.0 böyle görünüyor.
Son zamanlardaki fidye yazılımı saldırıları, siber suçluların stratejilerini değiştirdiğini gösteriyor: fidye ödenmezse gizli verileri yayınlama tehdidiyle saf şifrelemeden hedefli saldırılara geçiyorlar. Bu, Kaspersky uzmanlarının iki fidye yazılımı ailesini, Ragnar Locker ve Egregor'u analiz ederek vardığı sonuçtur.
Yeni fidye yazılımı saldırı stratejileri
Fidye yazılımı saldırıları olarak adlandırılan fidye talepleri ile uzlaşmalar, genellikle ciddi saldırı senaryoları olarak kabul edilir. Kritik iş operasyonlarını kesintiye uğratmakla kalmaz, aynı zamanda büyük mali kayıplara yol açabilir ve hatta bazı durumlarda para cezaları ve yasal talepler yoluyla etkilenen kuruluşu iflas ettirebilir. WannaCry gibi saldırıların 4 milyar dolardan fazla mali kayba neden olduğu tahmin ediliyor. Bununla birlikte, daha yeni fidye yazılımı kampanyaları, çalışma tarzlarını değiştiriyor: Çalınan şirket bilgilerini halka ifşa etmekle tehdit ediyorlar. Bu yeni fidye yazılımı türünün iki tanınmış temsilcisi: Ragnar Locker ve Egregor
Ragnar Locker ve Egregor nasıl ilerliyor?
Ragnar Locker 2019'da keşfedildi, ancak 2020'nin ilk yarısında büyük şirketler hedef alındığında öne çıktı. Saldırılar, amaçlanan kurbana göre uyarlanmış her kötü amaçlı etkinlikle yüksek düzeyde hedeflenir. Bunu yaparken, ödemeyi reddeden şirketlerin gizli bilgileri siber suçluların Utanç Duvarı sayfasında yayınlanıyor. Kurban saldırganlarla iletişim kurar ve ardından ödemeyi reddederse, o sohbet de yayınlanır. Ana hedefler ABD'de farklı sektörlerden şirketlerdir. Geçen Temmuz ayında Ragnar Locker, Maze fidye yazılımı karteline katıldığını duyurdu. Bu, o zamandan beri ikisi arasında bir çalıntı bilgi alışverişi ve somut bir işbirliği olduğu anlamına gelir. Maze, 2020'nin en tanınmış fidye yazılımı ailelerinden biri haline geldi.
Kurbanın sadece 72 saati var.
Egregor ilk olarak geçen Eylül ayında keşfedildi. Kötü amaçlı yazılım, birçok özdeş taktik kullanır ve ayrıca Maze ile kod benzerliklerini paylaşır. Genellikle ağı kırarak uygulanır; hedef şirketin ayrıntıları filtrelendikten sonra, çalınan bilgiler kamuoyuna açıklanmadan önce kurbana fidyeyi ödemesi için 72 saat verilir. Etkilenen kuruluş ödemeyi reddederse, saldırganlar adı ve gizli şirket verilerini indirme bağlantılarını sızıntı sayfalarında yayınlar.
Egregor'un saldırı yarıçapı, Ragnar Locker'ınkinden çok daha geniştir. Bu fidye yazılımının arkasındaki siber suçlular, Kuzey Amerika, Avrupa ve APAC'ın bazı bölgelerindeki kurbanları hedef aldı.
Fidye yazılımı 2.0 yükselişte
Küresel Araştırma ve Analiz Ekibi Başkanı Dmitry Bestuzhev, "Fidye yazılımı 2.0'ın yükselişine tanık oluyoruz, bu da saldırıların daha hedefli hale geldiği ve artık yalnızca hassas verileri şifrelemeye değil, çevrimiçi yayınlama konseptine odaklanıldığı anlamına geliyor" diyor. (GReAT) Kaspersky'de Latin Amerika. Bu sadece bir şirketin itibarını tehlikeye atmakla kalmaz, aynı zamanda yayınlanan verilerin HIPAA (Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası) veya GDPR gibi düzenlemeleri ihlal etmesi durumunda dava açma riskini de oluşturur. Yani sadece finansal bir kayıptan daha fazlası söz konusu."
Kaspersky güvenlik araştırmacısı Fedor Sinitsyn, "Sonuç olarak, kuruluşlar artık fidye yazılımı tehditlerini tek boyutlu bir şekilde tek bir tür kötü amaçlı yazılım olarak göremezler" diye ekliyor. "Aslında, fidye yazılımı genellikle ağ güvenliğinin aşılmasının son aşamasıdır. Fidye yazılımı çalıştığında, saldırgan zaten tüm ağı taramış, hassas verileri belirlemiş ve çıkarmıştır. Kuruluşların tüm siber güvenlik en iyi uygulamalarını uygulamaları önemlidir. Saldırganlar amaçlanan hedeflerine ulaşmadan önce siber saldırıların erken tespiti şirketlere çok para kazandırabilir.”
Kaspersky.com'daki SecureList'te bununla ilgili daha fazla bilgi
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi