Vicdansız, organize, ağa bağlı: Fidye yazılımı artık canı sıkılan bilgisayar korsanları için bir eğlence değil, aynı zamanda yüksek cirolu ve kazançlı bir suç işi. Ancak günün sonunda, siber suçlular mükemmel bir şekilde planlanmış fidye yazılımı saldırılarında bile başarısız olan kişilerdir. Sophos birkaç aksaklıktan bahsediyor.
Tipik bir fidye yazılımı, davetsiz misafirlerin şantajlarını başlatmadan önce genellikle birkaç gün ila haftalarca ağda kaldıkları, karmaşık, insan güdümlü bir saldırıdır. Bu süre zarfında ağda dolaşarak veri çalarlar, yeni araçlar kurarlar, yedekleri silerler ve daha fazlasını yaparlar.
Saldırganlar stres altında hata yaptığında
Herhangi bir noktada saldırı tespit edilip engellenebilir ve bu, saldırıyı klavye aracılığıyla kontrol eden siber suçlular üzerinde çok fazla stres yaratır. Dağıtımın ortasında taktiklerini değiştirmeleri veya ilki başarısız olursa planlanan kötü amaçlı yazılım dağıtımlarını ikinci kez denemeleri gerekir. Bu baskı hatalara yol açabilir. Sonuçta, siber gangsterler sadece insandır.
Sophos Hızlı Müdahale Ekibi, son analizleri sırasında başarısız fidye yazılımı saldırılarına defalarca güldü. İşte ilk 5 fidye yazılımı hatası:
- Avaddon Grubu, kurbanı tarafından kendi verilerini yayınlamasını istedi - bir parça geri yüklenemedi. Kurbanlarının aklından geçenleri anlayamayacak kadar aptal olan grup, kurbanların verilerini yayınlamak için duyuruyu takip etti ve etkilenen şirket, verilerinin mülkiyetini geri aldı.
- Labirent saldırganlarıbir şirketten büyük miktarda veri çalan, ancak bunun okunamaz olduğunu öğrenen: zaten DoppelPaymer fidye yazılımı tarafından şifrelenmiş. Bir hafta önce.
- Conti uzmanları kendi yeni kurulan arka kapılarını şifrelemek. Uzaktan erişimi güvence altına almak için virüslü bir makineye AnyDesk'i yüklediler ve ardından cihazdaki her şeyi şifreleyen fidye yazılımını kullanıma sundular. AnyDesk de tabii ki.
- Mount Locker Çetesi, bir kurbanın numuneyi sızdırdıktan sonra neden ödemeyi reddettiğini anlayamayan. Neden? Yayınlanan veriler tamamen farklı bir şirkete aitti.
- saldırganlarveri hırsızlığı için kullandıkları FTP sunucusunun yapılandırma dosyalarını geride bırakanlar. Bu, kurbanın oturum açmasına ve çalınan tüm verileri silmesine izin verdi.
Sophos Rapid Response Team yöneticisi Peter Mackenzie, "Gözümüze çarpan düşman hataları, fidye yazılımı ortamının ne kadar kalabalık ve ticari hale geldiğinin bir kanıtıdır," dedi. “Bu eğilimin bir sonucu olarak, aynı potansiyel kurbanı hedef alan farklı saldırganlar buluyorsunuz. Buna güvenlik yazılımı ve olay müdahale ekibinden gelen baskıyı da eklediğinizde, saldırıların hataya açık hale gelmesi anlaşılır bir durum.”
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.