Hizmet Olarak Fidye Yazılımı: Bad Guys ve RaaS Hizmeti

2. Eylül 2022
| Yorum yok
Hizmet Olarak Fidye Yazılımı: Bad Guys ve hizmetleri

Gönderiyi paylaş

"Hizmet Olarak" teklifler BT'nin her yerinde bulunabilir. Siber suçlular da bu hizmet fikrini benimsedi ve bir süredir ransomware-as-a-service yani kısaca RaaS sunuyor. Bu, daha az bilgili saldırganların da fidye yazılımı saldırıları gerçekleştirebileceği anlamına gelir. Saldırı sayısı çok artıyor. Arctic Wolf tarafından yapılan bir analiz.

Olarak Dijital dernek Bitcom eV tarafından yapılan çalışma 2020/21'de tüm şirketlerin yüzde 88'inin fidye yazılımı saldırılarından etkilendiğini gösteriyor. Uzaktan çalışma, ev ofis, bulutlaştırma ve ağa bağlı IoT cihazlarındaki patlama, bu eğilimler saldırı yüzeyini artırıp yeni ağ geçitleri sunduğundan saldırganların işine geliyor.

Bu tür saldırılarda siber suçlular, kurumsal sistemlere girerek belirli bilgileri çalar ve/veya şifreler. Bu verilerin şifresini tekrar çözebilmek için fidye talep edilir. Bu tür saldırılar, ödeme veya kurtarma süreçlerinden kaynaklanan önemli mali zararların yanı sıra çok büyük itibar kayıplarına da yol açabilmektedir. Bu saldırıların çoğu (tahmini 64 yüzde) zaten RaaS yöntemi kullanılarak gerçekleşiyor ve trend artıyor.

Karanlık Taraftan Bir Hizmet

RaaS teklifleri söz konusu olduğunda, Conti, REvil veya RagnarLocker gibi fidye yazılımı grupları ve bunların parçalanmış grupları ve halefleri, uygun araçlar veya platformların yanı sıra talimatlar, en iyi uygulamalar ve hatta bir BT yardım masası gibi tamamlayıcı hizmetler sağlar. Grup adları son derece değişken olsa da, gerçek aktörler genellikle aynı kalır. Son derece profesyonel bir şekilde hareket ediyorlar ve kapüşonlu yalnız kurt gibi yaygın hacker klişesiyle hiçbir ilgileri yok. Aslında, kendi insan kaynakları departmanları, ikramiye programları ve yakın zamanda “Ayın Çalışanı” ödülleri ile saygın şirketlerden neredeyse ayırt edilemezler. hack gösterdi.

Kurumsal yapıya sahip siber gangster

Hizmetler genellikle derin veya karanlık ağ aracılığıyla bulunabilir. Sağlayıcılar bazen sundukları şeylerde büyük farklılıklar gösterir. Tıpkı saygın hizmet sağlayıcılarda olduğu gibi, RaaS çeteleri de basit fidye yazılımı satın alımından abonelik modeline kadar (suçlu) bir kalbin arzuladığı her şeyi sunar. Sağlayıcılar, fiyatlandırma stratejisi söz konusu olduğunda, satın alma üzerine tek seferlik ödemeden kiralama modellerine ve fidye paylarına kadar farklı modeller de sunar.

Bitcoin, Monero ve Co. gibi kripto para birimleri, izlenmesi zor olduğundan ve nispeten kolay bir şekilde "aklanabildiğinden" RaaS saldırıları için önemli bir başarı faktörüdür. Bu nedenle, RaaS ödemeleri ve fidye talepleri için mükemmeldirler ve son zamanlardaki Kripto para birimi fiyat düşüşü çok şey değişecek Düşen fiyatlar, mağdurla müzakere aşamasında basitçe telafi edilir.

İşler ciddileştiğinde ne yapmalı?

Sistemlerin şifrelenmesi ve yakalanan müşteri bilgileri, ürün detayları ve finansal veriler gibi verilerin yayınlanma tehdidi şirketlerin varlığını tehdit edebilir. RaaS'ı bu kadar çekici kılan ve fidye yazılımını siber suçluların elinde inanılmaz derecede güçlü bir pazarlık kozu yapan şey budur. Bir fidye yazılımı saldırısı başarılı olursa, çoğu şirket ilk başta zarar görür. Çaresiz ve çaresiz, genellikle fidye talebini karşılamaktan başka seçenekleri yoktur - ancak LKA, BKA ve BSI, organize suçu ek olarak finanse etmemek ve yeni suçlar için motivasyon yaratmamak için kesinlikle buna karşı tavsiyede bulunur. Ancak şirketler nasıl tepki vermeli?

Saldırıdan sonra dinlenme sayılır

doktor Sebastian Schmerl, Direktör Güvenlik Hizmetleri EMEA, Arctic Wolf

Öncelikle sakin olun! Akut atak, suçu atamak için doğru zaman değil. Aksine, şimdi birlikte çalışma ve aceleci davranmama zamanı. İlgili makamlar derhal bilgilendirilmelidir (tavsiye vermeye de hazırdırlar). Bir şirketin hali hazırda bir acil durum planı varsa, buna uyulmalıdır. Bir sonraki adım, durumu analiz etmek ve üzerinde düşünmek ve ardından gerekli karşı önlemleri başlatmaktır. Bu istisnai durumda iç kaynaklar ve uzmanlık eksikse, şirketler ayrıca aşağıdakiler gibi harici güvenlik hizmeti sağlayıcılarının profesyonel yardımına başvurabilir: Arktik Kurt geri düşmek.

  • İlk adım, mevcut durumu açıklığa kavuşturmaktır. Bu, uygulanması anlamına gelir Olay Müdahalesi- Olayın daha fazla yayılmasını durdurmak için önlemler.
  • Statüko açıklığa kavuşturulduktan sonra, hasarın boyutu ve kurtarma seçenekleri kararlı olmak Hangi yedekler hala kullanılabilir durumda ve çevrimdışına alınması gerekiyor? Hangi hizmetler etkilenir, hangi veriler şifrelenir ve hangi kurtarma işlemlerinin yapılması gerekir?
  • Bu sorular cevaplandıktan sonra üçüncü adım Tehdit İstihbaratı bilgileri Saldırganlar, kullanılan kötü amaçlı yazılımlar ve benzeri olaylarla ilgili tüm bilgileri bir araya toplamak.
  • Dördüncü adımda, İş Çantası kurulum – fidye talebi karşılanmalı mı, karşılanmamalı mı? Tüm hususlar çok dikkatli bir şekilde tartılmalıdır: şirketin sermayesi, olası itibar zedelenmesi, davalar vb.
  • Beşinci ve son adımda, işe koyuluyoruz: Siber suçlularla müzakereler. Burada dikkat edilmesi gereken iki nokta var: Suçlularla pazarlık yapılıyor, yani garanti yok. Yine de karşıdakini gereksiz yere rahatsız etmemek için nezaket gerekir.

Fidye yazılımı: Önleme tedaviden daha iyidir

Fidye ödenmiş olsun ya da olmasın, şirketin gelecekte daha iyi konumlandırılması için davanın iyi işlenmesi gerekiyor. Bu nedenle saldırıdan sonra öncelikle tüm sistemler dikkatlice taranmalı ve temizlenmeli ve tüm kullanıcıların oturum açma verileri yeniden atanmalıdır. Ayrıca, hiçbir verinin gerçekten yayınlanmadığından emin olmak için yoğun avlanma veya halka açık, karanlık ve derin web izleme takip edilmelidir.

Son fakat en az değil: Üzgün ​​​​olmaktan daha güvenli! “Fidye yazılımı saldırılarına karşı en iyi koruma, iyi bir hazırlıktır. Güvenlik açıkları ve sistem zafiyetleri düzenli yamalar ile kapatılmalı ve kapsamlı güvenlik takibi yapılmalıdır. Çoğu zaman olduğu gibi, en büyük zayıflık insan faktörüdür. Bu nedenle en önemli önlem, çalışanları düzenli olarak eğitmek ve böylece şirkette bir güvenlik zihniyeti oluşturmaktır. Şirket bunun için gerekli iç kaynaklara sahip değilse, bu güvenlik önlemlerinin uygulanmasında kendilerini destekleyen Arctic Wolf gibi güvenilir güvenlik uzmanlarına başvurabilirler. Tüm bunlar dikkate alınırsa, şirket acil bir duruma karşı iyi hazırlanmış demektir.” göre Dr. Sebastian Schmerl, Direktör Güvenlik Hizmetleri EMEA, Arctic Wolf.

ArcticWolf.com'da daha fazlası

 

Arktik Kurt Hakkında

Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

FBI: İnternet Suç Raporu 12,5 milyar dolarlık zarar sayıyor 

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2023'den fazla kişinin bilgilerini içeren 880.000 İnternet Suçu Raporunu yayınladı. ➡ Devamını oku

 

Stories
, , , , ,