Fidye Yazılımı 2020: Değişimlerin Yılı

Fidye Yazılımı 2020: Değişimlerin Yılı

Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, 2020’de pandemi etkisiyle artış gösteren fidye yazılım saldırılarını, yeni saldırı taktiklerini ve bunlardan korunma yollarını kaleme aldı.

Dünya 2020’de hem sağlık hem de sağladıkları bağlantılar ve koruma ile yaşamımızı güvence altına alan kritik altyapılar anlamında COVID-19'un etkileriyle mücadele etti. Şirketler açısından bakıldığında, uzaktan çalışma ve e-öğrenme dünyasını giderek daha fazla ele geçiren siber saldırganlar, fidye yazılımı taktikleriyle sistemlerdeki güvenlik açıklarından faydalanmaya ve kritik bilgileri çalmaya başladı.

Geçtiğimiz yıl çeşitli fidye yazılımı trendlerinin ortaya çıktığını görmüş olsak da fidye yazılımlarının işletmeler açısından ortaya çıkaracağı yeni tehditleri tam olarak anlamak için önce net bir tanımının yapılması gereklidir.

Fidye yazılımı nedir?

Fidye yazılımı, kötücül yazılım olarak da bilinen kötü amaçlı bir yazılım türüdür. Bu yazılımlar bir bilgisayara bulaştığında, saldırgana “fidye" ödenene kadar kurbanın verilerini şifreler. Saldırgan genellikle ödemenin bitcoin gibi bir kripto para birimiyle yapılmasını talep eder ve ancak ödemeyi aldığında kurbanın verilerini kurtarmak için kullanılacak şifre çözme anahtarını gönderir.

Bu tehditlerin nitelikleri son zamanlarda değişmekte olup, halkın büyük bir bölümünün koronavirüs hakkında arama yapması nedeniyle, Cisco Talos'un yürüttüğü araştırmalarda kurbanları koronavirüs temalarıyla kandırmak için pandemiden faydalanan çeşitli tehditler tespit edilmiştir.

İşletmelerin daha önceleri rahatsızlık verici küçük girişimler olarak gördüğü bu saldırılar, artık geniş çaplı bozulmalara, hassas bilgilerin kaybedilmesine ve şirket itibarının zarar görmesine yol açıyor. Bu durum, büyük ölçüde, kurumsal ağlara fidye yazılımları yaymak için yeni taktik, teknik ve prosedürlerin kullanılmaya başlamasından kaynaklanıyor.

Büyük Hedef Avı

Saldırganlar artık ilk ele geçirdikleri sistemde fidye yazılımı çalıştırmak yerine, fidye yazılımının bulaştığı sistemi ağa ilk erişim noktası olarak kullanıyor. Böylece, ağ içerisinde ilerleyerek başka sistemleri de ele geçirebiliyor ve kritik ağ altyapısına ayrıcalıklı erişim elde edebiliyorlar. Bu da fidye yazılımının tüm sistemlerde eş zamanlı etkinleştirilerek maksimum zarar vermesini sağlıyor. Böyle durumlarda kuruluşların fidyeyi ödemeyi kabul etme olasılığı daha yüksek olduğundan, fidye için çok daha yüksek bir tutar belirlenebiliyor.

Hizmet Olarak Ele Geçirme

Bilgisayar korsanlığı forumlarında, darknet pazaryerlerinde ve kapalı topluluklarda ortaya çıkan yeni fidye yazılımı ürünleriyle, suç yazılımı ekosistemi son yıllarda gelişimini sürdürdü. Bu gelişmeler, hedef aldıkları ağlara ilk erişimi elde etmek için çabalamak zorunda kalmadan yasa dışı saldırılar yapmak isteyen suçlulara yeni olanaklar sağlamaya başladı. Bu hizmetleri satan ve "ilk erişim aracısı" olarak bilinen kişiler, kurumsal ağlara ilk adımı atmayı amaçlar ve sonrasında ayrıcalıkları yükseltmek için gereken, ele geçirme sonrası işlemleri gerçekleştirebilir.

İlk erişim aracıları daha sonra, kötü amaçlı yazılımları çalıştırmak yerine, söz konusu kurumsal ağ erişimini başka kişilere satar. Çoğunlukla birden fazla ağa erişim imkânı sunan hizmetler için çevrimiçi satış ilanları giderek yaygınlaşmış olup, birkaç yüz ila birkaç bin dolar arası ücretlere satılan bu erişim hizmetleri, saldırganlar tarafından sıklıkla tercih edilmektedir.

Ele Geçirme Sonrası Eylemler

Ofansif güvenlik ve çift kullanımlı araçlar, ele geçirme sonrası eylemler gerçekleştirmek için giderek daha yaygın bir biçimde kullanılmaktadır. Çift kullanımlı araçlar, başlangıçta meşru yöneticilere yardımcı olmak için üretilmiş, ancak artık kötü amaçlı saldırganların da kullandığı uygulamalardır. Bu dosyalar, BT departmanlarının sorun çözmek için başka bir bilgisayara uzaktan erişim elde etmesini sağlamakla kalmayıp, aynı zamanda başka bir sisteme kötü amaçlı dosyalar yerleştirmek için de kullanılabilir.

Çifte Gasp

Birçok saldırgan, işletmelerin faaliyetlerinde geniş kapsamlı sorunlar yaratmakla kalmayıp, aynı zamanda fidye talebinde bulunmadan önce büyük miktarda hassas veri de çalar. “Çifte gasp saldırısı" adı verilen bu saldırılar, kuruluşların operasyonel bozulmaya ek olarak fikri mülkler ve ticari sırların ifşa edilmesi gibi, önemli bilgilere ilişkin tehditlerle başa çıkmak zorunda kalmasına yol açar. Bu tür saldırılar, hedef alınan kuruluşlar açısından itibar ve müşteri güveni kaybıyla da sonuçlanabilir.

Saldırılardan Korunma

2020 yılı boyunca tehditler ciddi bir gelişim göstermiş olsa da, diğer saldırı türleri için önerilen güvenlik kontrollerinin birçoğunun, büyük hedef avı" ve “çifte gasp" benzeri saldırılar için de etkili olmaya devam etmesi, iyi bir haber olarak alınabilir. Şirketlerin önlem olarak ağ güvenliğini sağlamak için derinlemesine savunma yaklaşımı benimsemesi gerekir. Şirketler, önleme, algılama ve hızlı müdahaleyi içeren ağ savunması üzerine yoğunlaşmalıdır. Böylece, bir katmanın başarısız olması durumunda diğer tehditlere müdahale edilememesi söz konusu olmaz.

Cisco Secure, yalnızca önemli trendleri temel alarak güvenlik sorunlarına çözümler bulmakla kalmayıp, aynı zamanda bir işletmenin belirli gereksinimlerini karşılayacak biçimde düzenlenebilecek bir dizi güvenlik çözümü sunar.  Cisco SecureX platformuyla sorunsuz entegre olan bu ürünler, Cisco Secure Network Analysis, Cisco Secure Endpoint, Cisco Secure Firewall, Cisco Secure Email ve diğer çözümleri içerir. Bu çözümlerin her biri, fidye yazılımı saldırganlarının istismar etmek istediği alanların güvenliğinin sağlanmasına yardımcı olur.