Kaspersky’nin Global Müdahale Acil Durum Grubu (GERT), bir güvenlik ihlali daha sonrasında hasarı sınırlamak ve taarruzun yayılmasını önlemek için şirketler tarafınca çağrılıyor. Bu hizmet olay karşılığı (IR) olarak biliniyor ve orta ve büyük ölçekli kuruluşlar için sunuluyor. Ocak-Kasım 2021 içinde, GERT tarafınca müdahale edilen neredeyse her iki güvenlik olayından biri fidye yazılımlarına bağlandı (tüm IR taleplerinin yaklaşık 50’si). Bu 2020’ye kıyasla yaklaşık yüzde 12’lik bir artışa karşılık geliyor.
Siber güvenlik kelam konusu olduğunda fidye yazılımları gaz boru çizgilerini ve devlet sıhhat hizmetlerini çökerterek yılın emsalsiz en karanlık öyküsü haline geldi. Fidye yazılımı operatörleri, büyük ölçekli kuruluşlara yönelik daha az atağa odaklanarak cephaneliklerini geliştirdiler ve fidye yazılımı çetelerinin uğraşlarını destekleyen devasa bir yeraltı ekosistemi ortaya çıktı. Fidye yazılımlarının en yaygın maksatları hükümet ve sanayi kesimi oldu. Bu bu iki kesime yönelik hücumlar, 2021’de fidye yazılımıyla ilgili tüm IR isteklerinin yaklaşık 50’sini tehlikeye attı. Başka tanınan amaçlar içinde BT ve finans kurumları vardı.
tıpkı vakitte, fidye yazılımı operatörleri daha büyük fidye taleplerine ve daha yüksek profilli gayelere yöneldikçe, siyasetçiler ve kolluk kuvvetlerinin artan baskısıyla karşı karşıya kalıyorlar. Bu da atakların verimliliğini kritik hale getiriyor. Sonuç olarak Kaspersky uzmanları 2022’de popülerlik kazanacak iki kıymetli eğilimi öne çıkardılar. Birincisi, fidye yazılımı çetelerinin akın yüzeylerini en üst seviyeye çıkarmak için Linux fidye yazılımı yapıları oluşturması olası. Bu RansomExx ve DarkSide üzere kümelerde aslına bakarsan görülen bir şey. Ayrıyeten fidye yazılımı operatörleri daha hayli finansal şantaja odaklanmaya başlayacak. Bu, operatörlerin, kritik finansal olaylar yaşarken (yani bir birleşme yahut satın alma yapmak üzereyken, halka açılmayı planlarken) pay senedi fiyatlarını düşük kıymetlendirmek için şirketler hakkında kritik ayrıntıları sızdırmakla tehdit ettikleri vakit içindera karşılık geliyor. Şirketler bu kadar savunmasız bir mali durumlar karşı karşıyayken, fidyeyi ödeme olasılıkları daha yüksek.
Kaspersky Tehdit Keşif Lideri Vladimir Kuskov şunları söylüyor: “2020’de Fidye Yazılımı 2.0 hakkında konuşmaya başlamıştık. 2021’de gördüğümüz şey bu yeni fidye yazılımı çağının tam olarak yürürlüğe girmesi oldu. Fidye yazılımı operatörleri sırf dataları şifrelemekle kalmıyor, kritik, büyük ölçekli amaçlardan bilgi çalıyorlar ve kurbanlar ödeme yapmazsa ayrıntıları ifşa etmekle tehdit ediyorlar.”
Kaspersky Güvenlik Uzmanı Fedor Sinitsyn de şunları ekliyor: “Fidye yazılımları manşetlerde yer aldıkça kolluk kuvvetleri bunların ardındaki kümeleri çökertmek için daha hayli çalışıyor. Bu yıl DarkSide ve REvil’de olan buydu. Çeteler kenara sıkıştıkça, bilhassa kimi hükümetlerin fidye ödemeyi yasa dışı hale getirmesi durumunda kar edebilmek için 2022’de taktiklerini iyileştirmeleri gerekiyor.”
Daha fazla bilgiyi Securelist’te bulabilirsiniz. Ayrıyeten bu adreste yüksek profilli fidye yazılımı çetelerinin ömür döngüsü hakkında daha fazla bilgi edinebilirsiniz.
İşletmenizi fidye yazılımlarından korumak için Kaspersky uzmanları şunları öneriyor:
Siber güvenlik kelam konusu olduğunda fidye yazılımları gaz boru çizgilerini ve devlet sıhhat hizmetlerini çökerterek yılın emsalsiz en karanlık öyküsü haline geldi. Fidye yazılımı operatörleri, büyük ölçekli kuruluşlara yönelik daha az atağa odaklanarak cephaneliklerini geliştirdiler ve fidye yazılımı çetelerinin uğraşlarını destekleyen devasa bir yeraltı ekosistemi ortaya çıktı. Fidye yazılımlarının en yaygın maksatları hükümet ve sanayi kesimi oldu. Bu bu iki kesime yönelik hücumlar, 2021’de fidye yazılımıyla ilgili tüm IR isteklerinin yaklaşık 50’sini tehlikeye attı. Başka tanınan amaçlar içinde BT ve finans kurumları vardı.
tıpkı vakitte, fidye yazılımı operatörleri daha büyük fidye taleplerine ve daha yüksek profilli gayelere yöneldikçe, siyasetçiler ve kolluk kuvvetlerinin artan baskısıyla karşı karşıya kalıyorlar. Bu da atakların verimliliğini kritik hale getiriyor. Sonuç olarak Kaspersky uzmanları 2022’de popülerlik kazanacak iki kıymetli eğilimi öne çıkardılar. Birincisi, fidye yazılımı çetelerinin akın yüzeylerini en üst seviyeye çıkarmak için Linux fidye yazılımı yapıları oluşturması olası. Bu RansomExx ve DarkSide üzere kümelerde aslına bakarsan görülen bir şey. Ayrıyeten fidye yazılımı operatörleri daha hayli finansal şantaja odaklanmaya başlayacak. Bu, operatörlerin, kritik finansal olaylar yaşarken (yani bir birleşme yahut satın alma yapmak üzereyken, halka açılmayı planlarken) pay senedi fiyatlarını düşük kıymetlendirmek için şirketler hakkında kritik ayrıntıları sızdırmakla tehdit ettikleri vakit içindera karşılık geliyor. Şirketler bu kadar savunmasız bir mali durumlar karşı karşıyayken, fidyeyi ödeme olasılıkları daha yüksek.
Kaspersky Tehdit Keşif Lideri Vladimir Kuskov şunları söylüyor: “2020’de Fidye Yazılımı 2.0 hakkında konuşmaya başlamıştık. 2021’de gördüğümüz şey bu yeni fidye yazılımı çağının tam olarak yürürlüğe girmesi oldu. Fidye yazılımı operatörleri sırf dataları şifrelemekle kalmıyor, kritik, büyük ölçekli amaçlardan bilgi çalıyorlar ve kurbanlar ödeme yapmazsa ayrıntıları ifşa etmekle tehdit ediyorlar.”
Kaspersky Güvenlik Uzmanı Fedor Sinitsyn de şunları ekliyor: “Fidye yazılımları manşetlerde yer aldıkça kolluk kuvvetleri bunların ardındaki kümeleri çökertmek için daha hayli çalışıyor. Bu yıl DarkSide ve REvil’de olan buydu. Çeteler kenara sıkıştıkça, bilhassa kimi hükümetlerin fidye ödemeyi yasa dışı hale getirmesi durumunda kar edebilmek için 2022’de taktiklerini iyileştirmeleri gerekiyor.”
Daha fazla bilgiyi Securelist’te bulabilirsiniz. Ayrıyeten bu adreste yüksek profilli fidye yazılımı çetelerinin ömür döngüsü hakkında daha fazla bilgi edinebilirsiniz.
İşletmenizi fidye yazılımlarından korumak için Kaspersky uzmanları şunları öneriyor:
Uzak masaüstü hizmetlerini (RDP gibi) muhakkak gerekli olmadıkça genel ağlara maruz bırakmayın ve bunlar için her vakit kuvvetli parolalar kullanın.
Uzak çalışanlara erişim sağlayan ve ağınızda ağ geçidi bakılırsavi bakılırsan ticari VPN tahlilleri için mevcut yamaları çabucak yükleyin.
Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm aygıtlarda yazılımlarınızı her vakit şimdiki tutun.
Savunma stratejinizi yanal hareketleri ve internete bilgi sızmasını tespit edecek biçimde odaklayın. Siber hatalıların irtibatlarını tespit etmek için giden trafiğe bilhassa dikkat edin. Dataları tertipli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklere süratli bir biçimde erişebildiğinizden emin olun. Tehdit aktörleri tarafınca kullanılan gerçek TTP’lerden haberdar olmak için en son tehdit istihbaratı ayrıntılarını kullanın.
Saldırganlar kesin gayelerine ulaşmadan evvel, bir saldırıyı erken kademelerinde belirlemeye ve durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response hizmeti üzere tahlilleri kullanın.
Kurumunuzu korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform’da sağlananlar özel eğitim kursları bu mevzuda yardımcı olabilir. Fidye yazılımı akınlarından nasıl korunacağınıza dair fiyatsız bir ders burada mevcuttur.
Açıklardan yararlanmayı tedbire, davranış algılama ve berbat gayeli aksiyonları geri alabilen bir düzeltme motoruyla desteklenen Kaspersky Endpoint Security for Business üzere muteber bir uç nokta güvenlik tahlili kullanın. KESB ayrıyeten siber hatalılar tarafınca kaldırılmasını engelleyebilecek savunma sistemlerine da sahiptir.