Fidye yazılımı saldırıları giderek daha karmaşık hale geliyor. Klasik veri şifrelemeye ek olarak, saldırganlar ayrıca özellikle yedekler arıyor. Doğru strateji ile bu saldırılar boşa çıkar.
2020'de fidye yazılımı saldırıları 20 milyar dolardan fazlaya, yani iki yıl öncesine göre iki kattan fazlaya mal oldu. Arıza süresinin ortalama maliyeti kurban başına 283.000 dolardı. Eskiden fidye yazılımı saldırıları yaygındı ve tanımlanmış bir hedef olmaksızın gerçekleştirilirken, artık fidye yazılımı saldırısının bazen saldırının yalnızca bir parçası olduğu çok daha hassas saldırılar var.
Bir fidye yazılımı saldırısının arkasındaki motivasyon
2021'de bile, fidye yazılımı sürekli artan bir tehdittir ve olmaya devam edecektir. 2020 yılında, 20.000'in üzerinde yeni güvenlik açığı raporu ile BT dünyasında sarsıcı bir rekor kırıldı. Bunun nedenlerinden biri, mobil cihazlardaki güvenlik açıklarında yüzde 19 artışa yol açan ve şirketleri siber saldırılara karşı daha savunmasız hale getiren COVID-50 ile şekillenen yeni evden çalışma çağı.
Ancak fidye yazılımı saldırılarından korkması gerekenler artık sadece şirketler ve işletmeler değil. Kritik altyapılara yönelik saldırılar son aylarda arttı. Örneğin, 130 hastane ve sağlık kuruluşunun katıldığı bir ankette, neredeyse yarısı fidye yazılımı nedeniyle 2021'in ilk yarısında ağlarını kapatmak zorunda kaldıklarını söyledi. Fidye talepleri de şimdi yeni zirvelere ulaşıyor.
Talep başına 1,2 milyon dolar
Siber sigorta şirketi Coalition, poliçe sahiplerine yönelik ortalama fidye talebinin, 2021'nin ilk yarısındaki "sadece" 1,2 $'a kıyasla, 450.000'in ilk yarısında hasar başına 2020 milyon $'a yükseldiğini tespit etti.
Fidye talebinin kendisi, bir fidye yazılımı saldırısının neden olduğu artan toplam maliyetlerin yalnızca küçük bir bölümünü oluşturur. Acil bir durumda gerçekte hangi maliyetleri hesaba katmanız gerektiğini bilmek istiyorsanız, bu özet bir kez bak.
Fidye yazılımı için hedefler
Klasik BT altyapısı, örneğin ağdaki bilgisayarlardan, sanal makinelerden, dosya sunucularından ve diğer donanımlardan oluşur. Belleğe farklı talepler getiren çok çeşitli veri türleri içerir. Bu farklı yapılardan farklı güvenlik seviyeleri oluşur. Güvenlik duvarları vb. tarafından yeterince korunmayan bir altyapı, saldırganlar için giriş noktaları sunar.
Yedeklemeli bir BT altyapısının örnek gösterimi (Şek. Fast LTA).
Yedeklemeler, BT altyapısındaki veri kaybına karşı koruma sağlar. Burada, veri türüne ve gereksinimlere bağlı olarak değişen derecelerde kullanılan farklı yedekleme hedefleri de vardır:
- Yerel/SAN: Doğrudan yedekleme sunucusuna bağlı depolama
- NAS: Ağ üzerinden yedekleme sunucusuna bağlı depolama
- Teyp/VTL: (gerçek veya sanal) veri taşıyıcıları çıkarılabilen ve bazıları fiziksel olarak da çıkarılabilen (hava boşluğu) bir (sanal) teyp kitaplığı
- Nesne Deposu (ör. S3): Yerel olarak (yerinde) veya bir hizmet sağlayıcıyla (bulut) kullanılabilen, yüksek düzeyde ölçeklenebilir depolama.
Altyapı üzerinden "klasik" fidye yazılımı saldırısı
Bir PC aracılığıyla *fidye yazılımı saldırısı* durumunda, önemli olan şeylerden biri kullanıcının hangi haklara sahip olduğudur. Birçok şirket, özellikle yönetim veya departman başkanları için BT'nin bir kısmına veya tamamına erişim de dahil olmak üzere varsayılan olarak tam yönetici hakları verir.
Kullanıcının yüksek yetkiye sahip olduğunu varsayarsak, fidye yazılımı aşağıdaki saldırı yüzeyine sahiptir:
- Fidye yazılımı, ağ üzerinden erişilebilen tüm cihazlara saldırır ve bulaşır. Bu, diğer PC'lerdeki, dosyalayıcılardaki, donanım bileşenlerindeki paylaşımlarla başlar ve daha sonra yedekleme sunucusuna ve yerel ve NAS depolama alanına yayılabilir. Virüslü cihazlardaki tüm veriler daha sonra şifrelenir.
- Bu büyük ölçekli şifrelemeden sonra, fidye yazılımının sisteme nasıl sızdığını ve tam olarak neyin etkilenip şifrelendiğini belirlemek önemlidir. Bu senaryoda, (sanal) teyp kitaplıkları ve nesne depolama yoluyla yapılan yedeklemeler, durumdan bir çıkış yolu sunar.
Klasik bir fidye yazılımı saldırısının aksine, hedefli saldırı, kötü amaçlı yazılımın yaygın olarak dağıtılmasıyla değil, müşterinin altyapısının keşfedilmesiyle başlar. Tüm kullanıcı haklarının merkezi olarak yönetildiği Active Directory, mümkün olan en yüksek bulaşma oranı için anahtar bileşendir.
Fidye yazılımı saldırısının nasıl ilerlediğini ve yedeklemenizi nasıl etkili bir şekilde koruyabileceğinizi tam arka plan raporunda öğrenebilirsiniz.
Daha fazlası FASTLTA.com'da
Hakkında FAST LTA Ltd FAST LTA güvenli ikincil ve uzun vadeli depolama sistemleri uzmanıdır. Dayanıklı ve az bakım gerektiren donanım, veri yedekleme için entegre yazılım ve 10 yıla kadar süreli yerinde bakım sözleşmelerinin birleşimi, arşiv ve yedekleme uygulamalarından alınan verilerin uzun vadeli, uygun maliyetli bir şekilde depolanmasını sağlar. Yerel silme kodlaması, donanım WORM kullanarak mühürleme ve verimli enerji yönetimi gibi kurum içi geliştirmeler, orta ölçekli müşterilerin kendilerini fidye yazılımı saldırıları ve yanlış yapılandırma yoluyla veri kaybına karşı korumalarına ve düzenleyici ve yasal gereklilikleri (GDPR) karşılamalarına yardımcı olur. Münih sağlayıcının çözümleri sağlık, kamu yönetimi, film/TV/video ve endüstride binlerce kurulumda kendini kanıtlamıştır.