Fidye yazılımı saldırıları, bir aktörler ekosisteminden oluşur. Özel karanlık web pazaryerlerinde ve forumlarında reklam ve hizmet sunumu ve ortaklıklar vardır. Fidye yazılımı operatörü yüzde 20 ile 40 arasında kar payı alır, geri kalanı iş ortağına kalır. . İş erişimi 50 dolardan başlar.
Verileri şifreleyen ve fidye talep eden fidye yazılımı saldırıları, her boyuttan ve sektörden şirketi vuruyor. Oyuncuların keyfi hareket ettiği izlenimini kolaylıkla verebilmektedir. Ancak aslında arkasında, her biri bireysel roller üstlenen birçok farklı aktörün yer aldığı karmaşık bir ekosistem var. Fidye Yazılımlarına Karşı Koruma Günü vesilesiyle Kaspersky, yeni bir raporda fidye yazılımlarının arkasındaki karmaşık ekosistem hakkında bilgi veriyor [1].
Fidye yazılımı ekosistemi ortak arıyor
Bir teklif örneği: Bir kullanıcının bir şirkete uzak masaüstü erişimi burada sunulmaktadır (Resim: Kaspersky).
Geliştiriciler, bot ustaları, kimlik bilgileri satıcıları veya fidye yazılımı operatörleri: fidye yazılımı ekosistemi çeşitli oyunculardan oluşur. Hepsi Darknet [2] üzerindeki reklamlar aracılığıyla farklı hizmetler sunar. Bağımsız, önde gelen profesyonel gruplar genellikle bu tür siteleri ziyaret etmez, ancak örneğin, son çeyreklerde kuruluşları giderek daha fazla hedef alan REvil, artık tekliflerini ve haberlerini bağlı kuruluş programları aracılığıyla düzenli olarak yayınlıyor. Bu, fidye yazılımı operatörü ile müşteri arasında bir ortaklık oluşturur; fidye yazılımı operatörü satıcı olarak yüzde 20 ila 40 arasında bir kar payı alırken, kalan yüzde 60 ila 80 "bağlı ortak"ta kalır. İş ortağı seçimi, fidye yazılımı operatörleri tarafından belirlenen kurallarla ayrıntılı bir süreci takip eder - coğrafi kısıtlamalar veya siyasi uyumlar dahil, fidye yazılımı kurbanları faydayı en üst düzeye çıkaracak şekilde seçilir.
Ortak kar arayışı
Satıcılar ve müşteriler veya iş ortakları, ortak bir kâr arayışını paylaşırlar; bu nedenle, en çok etkilenen kuruluşlar genellikle erişimi özellikle kolay olan daha basit hedeflerdir. Bu tür erişimler, müzayede platformlarında açık artırmayla satılır veya Darknet forumlarında 50 ABD dolarından başlayan sabit fiyatlarla sunulur. Saldırganlar çoğunlukla, büyük ve geniş kapsamlı kampanyalara katılan ve kurbanlarının cihazlarına toplu olarak erişim satan botnet sahipleridir. Öte yandan, kimlik bilgileri sağlayıcıları, kuruluşlara sızmak için kullanabilecekleri, VPN uygulamaları veya e-posta ağ geçitleri gibi İnternet bağlantılı yazılımlardaki herkese açık güvenlik açıklarını her zaman arar.
Fidye yazılımı operatörleri genellikle kötü amaçlı yazılım örneklerini ve fidye yazılımı oluşturucularını 300 ila 4.000 ABD Doları arasında satar. Diğer bir iş modeli, fidye yazılımının geliştiricilerinin sürekli desteğiyle ayda 120 ABD Doları veya yılda 1.900 ABD Doları karşılığında sunulduğu hizmet olarak fidye yazılımıdır.
Riskleri birlikte tartışın ve karşı önlemler alın
Dark web'de fidye yazılımları, ürün bilgileri ve fiyatları ile 1, 6 ve 12 aylık çeşitli paketler halinde abonelik olarak sunulmaktadır (Resim: Kaspersky).
INTERPOL Siber Suçlar Direktörü Craig Jones, "Geçtiğimiz iki yılda, siber suçluların fidye yazılımlarıyla uğraşırken daha cesur hale geldiklerini gördük" dedi. “Bu tür saldırılar artık büyük şirketler ve devlet kurumlarıyla sınırlı değil. Fidye yazılımı operatörleri, boyutu ne olursa olsun hemen her kuruluşa saldırmaya hazırdır. Fidye yazılımı endüstrisi, farklı rollere sahip birçok farklı oyuncuyu içeren karmaşık bir endüstridir. Bununla ilgili herhangi bir şey yapabilmek için nasıl çalıştığını öğrenmeli ve onunla tek vücut olarak savaşmalıyız. Fidye Yazılımlarına Karşı Koruma Günü, farkındalığı artırmak ve etkili güvenlik uygulamaları kullanmanın önemini halka hatırlatmak için iyi bir fırsattır. INTERPOL'ün Küresel Siber Suç Programı ve ortaklarımız, fidye yazılımlarının küresel etkisini azaltmaya ve toplumu bu büyüyen tehdidin neden olduğu zararlardan korumaya tamamen kararlıdır."
Çeşitli fidye yazılımı ekosistemi
Kaspersky'nin Küresel Araştırma ve Analiz Ekibi'nde (GReAT) güvenlik araştırmacısı olan Dmitry Galov, "Fidye yazılımı ekosistemi çok yönlüdür ve birçok çıkar söz konusudur" diye ekliyor. “Bazıları oldukça fırsatçı, diğerleri ise çok profesyonel ve anlayışlı olan pek çok oyuncuyla sürekli değişen bir pazar. Belirli hedefler seçmezler, ancak bir sisteme erişim elde ederlerse, boyutu ne olursa olsun herhangi bir kuruluşa saldırabilirler. İşletmeniz gelişiyor ve yakın zamanda ortadan kalkmayacak. Neyse ki, oldukça basit güvenlik önlemleri saldırganları durdurabilir. Düzenli yazılım güncellemeleri ve yedeklemeler gibi standart prosedürler zaten yardımcı oluyor.”
Kaspersky'nin Küresel Araştırma ve Analiz Ekibi'nde (GReAT) kıdemli güvenlik araştırmacısı olan Ivan Kwiatkowski, "Fidye yazılımı ekosistemine karşı etkili önlemler ancak temelleri gerçekten anlaşıldıktan sonra alınabilir" dedi. "Raporumuz aracılığıyla, BT güvenlik topluluğunun uygun karşı önlemleri alabilmesi için fidye yazılımı saldırılarının tam olarak nasıl organize edildiğini anlamaya yardımcı olmayı umuyoruz."
Kaspersky.com'da daha fazla SecureList
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi