Son birkaç yılda siber suçluların fidye yazılımlarını dağıtmak için kullandıkları yöntemler önemli ölçüde değişti. Fidye yazılımları birkaç yıl önce şifrelenmiş dosyaları büyük ölçekte yayma eğilimindeyken, bugün saldırılar daha odaklı hale geldi. Dolandırıcılar artık her hedefi ayrıntılı olarak inceliyor ve sızabilecekleri güvenlik açığı arıyor. Kötü şöhretli fidye yazılımı çeteleri, geleneksel pazarlama tekniklerini kullanarak tam teşekküllü bir çevrimiçi hizmet sağlayıcısı gibi davranıyor. Kaspersky uzmanları, Darkside fidye yazılımı çetesinin davranışlarından hareketle söz konusu dönüşümün beş aşamasını belirledi.
Darkside’ın Çalışma Prensibi
Darkside, basınla aktif olarak iletişim kurmayı tercih ediyor. Web sitelerinde gazetecilerin soru sormalarına, ilk elden bilgi almalarına ve çalınan bilgilerin ne zaman yayınlanacağını öğrenmelerine olanak tanıyan bir basın merkezi mevcut. Böylece DarkSide operatörleri ağlarda olabildiğince fazla etki elde etmeye çalışıyor.
Fidye yazılımı grupları, şifre çözme şirketleriyle işbirliği yapıyor. Çünkü devlete ait birçok şirketin siber suçlularla müzakerelere girmesi yasak. Bu, meşru veri şifre çözme hizmetleri sağlayan aracılara dair talep yaratıyor.
Darkside, gelirinin bir kısmını hayır kurumlarına bağışladığını iddia ediyor. Böylelikle suçu finanse etmek istemeyenlere paralarının bir kısmının iyi bir amaca gideceğini gösteriyor. Bununla birlikte bazı hayır kurumlarının yasa dışı para kabul etmeleri yasak ve bu tür ödemeler donduruluyor.
Siber suçlular çalınan verileri ve pazarı dikkatli bir şekilde analiz ediyor. Bilgileri yayınlamadan önce şirketin bağlantılarını inceleyerek tanınmış müşterileri, ortakları ve rakipleri belirliyor. Kaspersky uzmanları, bunun temel amacının hedeflenen hasarı en üst düzeye çıkarmak, kurbanları sindirmek ve fidye alma şansını artırmak olduğunu belirtiyor.
Darkside fidye yazılımı çetesinin tıpkı gerçek işletmelerde olduğu gibi artık kendi etik kuralları var.
Tıbbi şirketlere, cenaze hizmetlerine, eğitim kurumlarına, kar amacı gütmeyen kuruluşlara veya devlet şirketlerine asla saldırmadıklarını iddia ediyorlar.
Kaspersky Güvenlik uzmanı Roman Dedenok, şunları ifade ediyor: “Bugünlerde fidye yazılımı çetelerinin piyasa davranışlarında büyük bir dönüşüme tanıklık ediyoruz. Bu değişimin tek nedeni elde ettikleri muazzam karlarıdır. Günümüzde siber suçlular pazar analizine yatırım yapabilecekleri, ortaklarla, gazetecilerle ve hayır kurumlarıyla çalışabilecekleri kadar fazla paraya sahipler. Onları yenmek için finansal akışlarını kesmemiz, yani fidye ödemeyi bırakmamız gerekiyor.”
Fidye yazılımı saldırılarından korunmak için Kaspersky şunları öneriyor:
Yalnızca resmi web sitelerinden güvenilir kaynaklardan elde edilen uygulamaları yükleyin.
Dosyalarınızın her zaman taze yedeklerini tutun. Böylece saldırı veya hasar nedeniyle kaybolmaları durumunda onlara kolayca ulaşabilirsiniz. Daha fazla güvenilirlik için bunları yalnızca fiziksel depolama cihazlarına değil, aynı zamanda bulutta depolamayı unutmayın. Acil bir durumda yedeklerinize hızlı bir şekilde erişebileceğinizden emin olun
Şirket içinde dijital okuryazarlığa daha fazla önem verin.
Örneğin çalışanlarınıza siber güvenlik farkındalığı eğitimi sunun.
Tüm güvenlik güncellemelerini hazır olur olmaz yükleyin. En son güvenlik açıklarını ortadan kaldırmak için işletim sisteminizi ve yazılımlarınızı her zaman güncelleyin
Ağlarınız için siber güvenlik denetimi gerçekleştirerek keşfettiğiniz zayıflıkları giderin.
Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarından ve diğer kötü amaçlı yazılım türlerinden korumak için ücretsiz Kaspersky Anti-Ransomware for Business çözümünü kullanabilirsiniz.
Fidye yazılımının cezai bir suç olduğunu aklınızda tutun. Bu suçun kurbanı olursanız asla fidyeyi ödemeyin. Bu davranış verilerinizi geri alacağınızı garanti etmediği gibi, suçluları işlerine devam etmeye teşvik eder.
Bunun yerine, olayı yerel emniyet teşkilatına bildirin ve internetten bir şifre çözücü bulmaya çalışın.
