btbilgi

2020’nin sonuna doğru bazı güvenlik araştırmaları, fidye yazılımı saldırılarında yükselen yeni bir eğilim ortaya çıkartmıştı. ‘Ransomware 2.0’ veya ‘double extortion’ (çifte şantaj) diye adlandırılan bu eğilim, saldırganların yeni yaklaşımlara başvurduğunu göstermekte. Yeni operasyonlarda, kurbanlar talep edilen kriptopara fidyesini ödese de ödemese de siber suçlular bu sefer kurbanları veri ihlali ile tehdit ediyorlar.

Siber risk inceleme firması Digital Shadows geçtiğimiz ay yayımladığı bir raporunda bu konuyu ele alıyor. Firma çeşitli fidye saldırısı ekipleri tarafından, veri sızıntısı yayan sitelere konulmuş 550 ilan olduğunu saptamış. Fidye yazılımı saldırılarının en fazla endüstriyel ürün ve hizmet sektörlerinde görüldüğünü aktaran raporda, 2020 yılındaki saldırıların içte birinin (yüzde 29) bu sektörü hedef aldığını belirtmekte. Ayrıca tüm saldırıların üçte ikisinin Kuzey Amerika’daki işletmelerin başına geldiği bilgisi de veriliyor.

Her çeyrekte hazırlanan siber tehdit raporlarına bakılırsa, 2020’nin üçüncü çeyreğinde belgelenmiş fidye yazılımı saldırılarının üçte birini şu anda operasyonlarını durdurmuş olan (ama geri geleceklerini de duyuran) Maze grubu gerçekleştirmiş. Bir diğer rapora göre ise, 2020’nin son çeyreğindeki olayların üçte birinden Egregor grubu sorumlu. ZeroFox raporuna bakılırsa Egregor, online kitap alışveriş sitesi Barnes & Noble’ı, oyun yapımcısı Ubisoft’u ve Epicor Software’i hedef almış.

Siber suçluların geçen sene kullanmaya başladığı çifte şantaj metodunun, her geçen çeyrekte artış gösterdiği ifade edilmekte. Bu stratejide, başarılı fidye saldırısı ardından para talep etme ve ardından da kurban ödeme yapmadıysa ele geçirilen verilerin sızdırılması söz konusu oluyor. Bazı vakalarda, kurbanın ödeme yapmayı geciktirmesi durumunda suçlular sistemden topladıkları hayati verileri belli sitelerde ve forumlarda açığa çıkartmakla tehdit ediyorlar. Diğerlerinde ise talep edilen para ödense bile, ikinci bir aşama olarak siber suçlular kurbanı veri ihlali tehditi ile daha fazla para ödemeye itebiliyor.

Digital Shadows raporuna bakılırsa, fidye yazılımı grupları çalınan verileri sızdırmak için belli siteleri kullanıyor. 2020’deki veri sızdırmaların yüzde 84’ünün Maze, Egregor, Conti, Sodinokibi, DoppelPaymer ve Netwalker suç gruplarının sitelerinden yapıldığını saptamış. Bunların dışında kullanılan veri ihlali siteleri ise Ako / Ranzy Locker, Avaddon, Clop, DarkSide, Everest, LockBit, Mount Locker, Nefilim, Pay2Key, PYSA, Ragnar Locker, RansomEXX, Sekhmet ve SunCrypt olarak raporlanmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.