Kaspersky’nin Küresel Müdahale Acil Durum Ekibi (GERT), bir güvenlik ihlali sonrasında hasarı sınırlamak ve saldırının yayılmasını önlemek için şirketler tarafından çağrılıyor. Bu hizmet olay yanıtı (IR) olarak biliniyor ve orta ve büyük ölçekli kuruluşlar için sunuluyor. Ocak-Kasım 2021 arasında, GERT tarafından müdahale edilen neredeyse her iki güvenlik olayından biri fidye yazılımlarına bağlandı (tüm IR taleplerinin yaklaşık %50’si). Bu 2020’ye kıyasla yaklaşık yüzde 12’lik bir artışa karşılık geliyor.
Siber güvenlik söz konusu olduğunda fidye yazılımları gaz boru hatlarını ve devlet sağlık hizmetlerini çökerterek yılın tartışmasız en karanlık hikayesi haline geldi. Fidye yazılımı operatörleri, büyük ölçekli kuruluşlara yönelik daha az saldırıya odaklanarak cephaneliklerini geliştirdiler ve fidye yazılımı çetelerinin çabalarını destekleyen devasa bir yeraltı ekosistemi ortaya çıktı. Fidye yazılımlarının en yaygın hedefleri hükümet ve sanayi sektörü oldu. Bu bu iki sektöre yönelik saldırılar, 2021’de fidye yazılımıyla ilgili tüm IR isteklerinin yaklaşık %50’sini tehlikeye attı. Diğer popüler hedefler arasında BT ve finans kurumları vardı.
Bununla birlikte, fidye yazılımı operatörleri daha büyük fidye taleplerine ve daha yüksek profilli hedeflere yöneldikçe, politikacılar ve kolluk kuvvetlerinin artan baskısıyla karşı karşıya kalıyorlar. Bu da saldırıların verimliliğini kritik hale getiriyor. Sonuç olarak Kaspersky uzmanları 2022’de popülerlik kazanacak iki önemli eğilimi öne çıkardılar. Birincisi, fidye yazılımı çetelerinin saldırı yüzeylerini en üst düzeye çıkarmak için Linux fidye yazılımı yapıları oluşturması muhtemel. Bu RansomExx ve DarkSide gibi gruplarda zaten görülen bir şey. Ayrıca fidye yazılımı operatörleri daha çok finansal şantaja odaklanmaya başlayacak. Bu, operatörlerin, kritik finansal olaylar yaşarken (yani bir birleşme veya satın alma yapmak üzereyken, halka açılmayı planlarken) hisse senedi fiyatlarını düşük değerlendirmek için şirketler hakkında kritik bilgileri sızdırmakla tehdit ettikleri zamanlara karşılık geliyor. Şirketler bu kadar savunmasız bir mali durumlar karşı karşıyayken, fidyeyi ödeme olasılıkları daha yüksek.
Kaspersky Tehdit Keşif Başkanı Vladimir Kuskov şunları söylüyor: “2020’de Fidye Yazılımı 2.0 hakkında konuşmaya başlamıştık. 2021’de gördüğümüz şey bu yeni fidye yazılımı çağının tam olarak yürürlüğe girmesi oldu. Fidye yazılımı operatörleri yalnızca verileri şifrelemekle kalmıyor, kritik, büyük ölçekli hedeflerden bilgi çalıyorlar ve kurbanlar ödeme yapmazsa bilgileri ifşa etmekle tehdit ediyorlar.”
Kaspersky Güvenlik Uzmanı Fedor Sinitsyn de şunları ekliyor: “Fidye yazılımları manşetlerde yer aldıkça kolluk kuvvetleri bunların arkasındaki grupları çökertmek için daha çok çalışıyor. Bu yıl DarkSide ve REvil’de olan buydu. Çeteler kenara sıkıştıkça, özellikle bazı hükümetlerin fidye ödemeyi yasa dışı hale getirmesi durumunda kar edebilmek için 2022’de taktiklerini iyileştirmeleri gerekiyor.”
İşletmenizi fidye yazılımlarından korumak için Kaspersky uzmanları şunları öneriyor:
- Uzak masaüstü hizmetlerini (RDP gibi) kesinlikle gerekli olmadıkça genel ağlara maruz bırakmayın ve bunlar için her zaman güçlü parolalar kullanın.
- Uzak çalışanlara erişim sağlayan ve ağınızda ağ geçidi görevi gören ticari VPN çözümleri için mevcut yamaları hemen yükleyin.
- Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlarda yazılımlarınızı her zaman güncel tutun.
- Savunma stratejinizi yanal hareketleri ve internete veri sızmasını tespit edecek şekilde odaklayın. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Verileri düzenli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklere hızlı bir şekilde erişebildiğinizden emin olun. Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son tehdit istihbaratı bilgilerini kullanın.
- Saldırganlar nihai hedeflerine ulaşmadan önce, bir saldırıyı erken aşamalarında belirlemeye ve durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response hizmeti gibi çözümleri kullanın.
- Kurumunuzu korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform‘da sağlananlar özel eğitim kursları bu konuda yardımcı olabilir. Fidye yazılımı saldırılarından nasıl korunacağınıza dair ücretsiz bir ders burada mevcuttur.
- Açıklardan yararlanmayı önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoruyla desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından kaldırılmasını engelleyebilecek savunma mekanizmalarına da sahiptir.