Çifte şantaj fidye yazılımının yükselişi
Yayınlanan: 2022-01-11
Yıllardır işletmeler fidye yazılımı saldırıları tehdidiyle karşılaşmak zorunda kaldı. Karlı hack'ler, bir kuruluşun günlük iş günlerindeki işlevleri için, cihazları kapatarak ve özel ve belirli bilgileri çalarak tahribatı tetikler. Buna karşılık, teknolojik bilgi birikimi ve önleme sistemleri ilerlemeye devam ediyor, ancak suçluların kullandığı yöntemler de ilerliyor. Fırsatçı saldırganlar hibrit işletimin zayıflamış kararlılık ortamlarına sırtını döndükçe, son on iki ay bu saldırıların seçiminde dikkate değer bir artış olduğunu fark etti. İngiliz adaları firmalarının yüzde 30-7'si bu yıl Veri Komiserliği Ofisine (ICO) bir gerçek ihlali olayı bildirdi.
Siber güvenlik yaklaşımlarının ve tanınmasının iyileştirilmesi, saldırganları prosedürlerini geliştirmeye ve adımlarını düzenlemeyi zorlaştıran yeni işletme alanlarına doğru büyümeye zorladı. Siber suçluların motivasyonları da değişiyor, işletmeleri elde tutmaktan elde edilen fidyeye, günlük yaşamda önemli olan uzman hizmetlerin kitlesel ölçekte kapatılması gibi politik faktörler için olası olduğu kadar önemli ölçüde bozulmaya neden olmaya kadar devam ediyor.
Bu takvim yılının öncesinde, halka açık olmayan şirketi, düzenlemeyi yeniden kazanmak ve çözümleri sürdürmek için Bitcoin'de inanılan 5 milyon doları ödemeye zorlayan bir fidye yazılımı saldırısı sayesinde ABD'deki Colonial Pipeline ürün ve hizmetlerinde bir duraklama gördük. Tam olarak aynı ayda, İrlanda Sağlık Hizmetleri Hükümeti, hastalarının kendi bilgilerini muhtemelen kamuya açık olarak kurtarmaya yardımcı olmak için satın almada 20 milyon dolarlık bir fidye maliyeti sunmak için stres altındaydı. Bir düzenlemenin tasarlanmasından sonra bile, yine de 520 bilgi loş internete girdi ve yine de suçluların öngörülemezliğini daha da vurguladı.
Fidye yazılımı saldırılarının evrimi, son birkaç yılda önemli ölçüde geldi. Şimdi, bilgileri şifrelemenin ve mal sahibini fidye için tutmanın bir ikamesi olarak, çifte gasp fidye yazılımı, saldırganın önce bilgiyi sızdırmasını ve girişimcileri zorlamak için satın alma sırasında standartlaştırılmış gerçeklerin yedeklerini ve veri restorasyon tasarımlarını güncelliğini yitirmesini içerir. Suçlular, gasp için farklı bir yol belirlediler ve şirketler bu yeni tehlikeyi yenmeye hazırlıklı olmak istiyor.
Çifte gasp fidye yazılımı nedir ve risk ne kadar gerçektir?
Çifte şantaj fidye yazılımı, suçluların yalnızca müşterilerden çalınan veriler için fidye talep etmelerini değil, aynı zamanda kamuya açıklanmasını engellemek için sahte bir rehin olarak kullanmalarını da mümkün kılar. Fidye gerekli süre içinde ödenmezse, suçlular olası rakiplerle birlikte herkesin görmesi için yayınlayacak.
Hiçbir zaman ödeme yapmazsanız bir topluluğu ve/veya müşteriyi “ad-ve-utanç” pazarlama kampanyasını tehdit ederler ve Emisoft araştırmasına göre “ad-ve-utanç” taktiğini benimseyen siber suçluların yelpazesi genişlemektedir. Araştırma, her bir işletmeye ve topluluk sektörü kuruluşuna yönelik alınan 100.101 fidye yazılımı saldırısı raporundan, bu kişilerin %11,6'sının "ad-ve-utanç" tarzı saldırılarda veri çalan ve yayınlayan ekipler tarafından olduğunu buldu.
Ayrıca, jeopolitik gerilimleri giderek daha fazla ortaya çıkaran ulus-devlet aktörleri tarafından bir hizmet olarak suç yazılımında bir gelişme var. Ülke devletleri, karanlık ağdan ekipman ve uzman hizmetler satın alırken, ulus devletler tarafından geliştirilen araçlar da siyah endüstriye doğru yol alıyor.
Peki, şirketler artan bu riski nasıl aşabilir?
Tehlikeyi ikiye katlayın, gereken restorasyon hazırlığını ikiye katlayın
Bir saldırganın fidye gasp ederek kârlı olması için işe yararlı ayrıntıları kurtarmanın imkansız olduğundan emin olmakla başlamalıdır, başka herhangi bir durumda, karar vericilerin ortaya çıkma şansını ortadan kaldırırlar. Bu nedenle, yedeklemeleri devre dışı bırakır veya mahvederler, herhangi bir yararlı ayrıntıyı kurtarmak için son derece zor bir şekilde inşa ederler. Ardından kollarını dışarıdaki üretim detaylarına dönüştürüyorlar.
Firmalar, odaklanmış bir güvenliği ihlal edilmiş bilgi olasılığı yönetimi stratejisi oluşturarak şanslarını artırmaya ve siber güvenliği ihlal edilmiş ayrıntıları kurtarmayı, standartlaştırılmış bir ayrıntı düzeltme yaklaşımı kullanmaya kıyasla çok daha olası hale getirmeye hazırlar. Fidye yazılımı ihtiyaçları hiçbir şekilde daha fazla olmamıştı ve bir grubun mevcut veri kurtarma planlarını yeniden düşünmesi gerekiyor.
Bu yinelenen zorlukların üstesinden gelmek için, şirketlerin hasarlı bilgileri kurtarmaya yönelik en önemli beş yöntem için strateji oluşturması gerekecek:
- Tanıyın ― Kuruluşun Hayati Bilgi Eşyalarını (VDA) bulmak ve gerekçelendirmek. Bu, ekstra bir güvenlik derecesi gerektiren bilgidir. Organizasyonların sahip olması gereken detaylar.
- Güvenli — Örneğin, bir siber saldırıdan korunan hatasız bir kopya gibi, geri yüklemek için en son tamamen temiz ayrıntılara sahip olma ihtimalinizi artırma yetenekleri.
- Tespit ― Kuruluşun VDA'larını elde etme tehlikesini en üst düzeye çıkarabilecek kontrollerinizdeki zayıflıkların güvenlik açıklarını bulmak.
- React — Karlı ayrıntılardan taviz veren bir partinin ardından izlenecek planlar, prosedürler, stratejiler.
- Daha iyi olun ―Ekipleri bu olasılığa hazırlayan provalar, değerlendirmeler ve rutinler.
Etkili bir plan oluşturma
Tüm firmalar fidye yazılımı saldırıları tehlikesi altındadır. Hızla değişen tehlike ortamı, mevcut algılama araçlarını sorun haline getirdi. Artık tüm saldırılarla mücadele etmek ve büyük gerçeklerin düşüşünü önlemek için başarılı bir araç değiller. Dış tehdit aktörlerini bir kenara bırakırsak, tüm kurumlar iç tehdit olasılığıyla da rekabet etmekte, olası hoşnutsuz personelin topluluk içine ve bilgi ve gerçeklere erişme ayrıcalığına sahip olmasıyla rekabet etmektedir. Siber güvenlik eğitimi, modern birkaç yılda sıçramalar ve sınırlar üzerinde gerçekleşti, ancak insan hatası şirketler, özellikle de hibrit ortamlarda çalışan bireyler için büyük bir risk olmaya devam ediyor.
Sonunda, büyük resimde görünmek ve çoğunlukla kendi benzersiz görüş faktörlerine dayalı olarak, yerinde bir bilgi kurtarma sistemi kurmak her bir firmaya bağlıdır. Klasik bir fidye yazılımı saldırısının önemi hafife alınamaz, ancak yeni taktiklerle ilişkili tuzaklar yadsınamaz bir şekilde küçük işletmeler için çok daha önemlidir. Yıkılmış marka itibarı ve zarar görmüş alıcı inancı genellikle onarılamaz olabilir. Fırsatçı suçluların bir firmayı elinde tutmasına izin vermeden önce, küçük işletme liderlerinin tüm organizasyonu protokol üzerinde hızlandırması ve bir restorasyon görevi boyunca verilerin öncelikli olması gereken hükümet yönetimi ile dikkatli bir şekilde çalışması gerekir. Bu aşamada, kuruluşlar, zorluklarla başa çıkılsa bile ayrıntılarının, eşyalarının ve altyapılarının bozulmadan kalacağını hissetmeye başlayabilir.
Chris Huggett, EMEA Kıdemli Başkan Yardımcısı, Sungard Kullanılabilirlik Sağlayıcıları