btbilgi

Fidye yazılımı saldırıları son yıllarda işletmelere en büyük zararı veren siber güvenlik tehditlerinden biri olarak kabul edilmekte. Bu tehditlerin düzenli olarak büyümesinde, siber suçluların fidye yazılımlarını dağıtmak için kullandıkları yöntemlerin devamlı gelişmesi önemli rol oynuyor. Fidye yazılımları birkaç yıl önce şifrelenmiş dosyaları büyük ölçekte yayma eğilimindeyken, bugün saldırıların daha odaklı hale geldiğinden bahsediliyor. Darkside gibi bazı siber suç grupları ise, benzersiz teknikler aracılığı ile başarılarını artırmak niyetindeler.

Konuyla ilgili bilgi veren Kaspersky firması, fidye yazılımı çetelerinin piyasa davranışlarında büyük bir dönüşüme tanıklık edildiğine dikkat çekmiş. Fidye saldırısı gruplarının geleneksel pazarlama tekniklerini ve iş ortaklıklarını kullanarak tam teşekküllü birer online hizmet sağlayıcısı gibi davranmaya başladığı aktarılıyor. Darkside grubunun operasyonlarından yola çıkılarak, uygulandığı saptanan beş sıradışı siber suç yöntemi işte şu şekilde sıralanmış:

Medyaya seslenmek

Darkside’ın basınla aktif olarak iletişim kurduğu bilinmekte. Web sitelerinde gazetecilerin soru sormalarına, ilk elden bilgi almalarına ve çalınan bilgilerin ne zaman yayınlanacağını öğrenmelerine olanak tanıyan bir basın merkezi mevcut. Böylece siber suç operatörleri ağlarda olabildiğince fazla etki elde etmeye çalışıyorlar.

Şifre çözme firmaları ile ortaklık

Fidye yazılımı gruplarının şifre çözme şirketleriyle işbirliği yaptığı saptanmış. Çünkü devlete ait birçok şirketin siber suçlularla müzakerelere girmesi yasak. Bu durum da meşru veri şifre çözme hizmetleri sağlayan aracılara dair talep yaratıyor.

Bağışlar

Darkside grubu gelirinin bir kısmını hayır kurumlarına bağışladığını iddia ediyor. Böylelikle suçu finanse etmek istemeyenlere, paralarının bir kısmının iyi bir amaca gideceğini vaat etmekteler. Bununla birlikte bazı hayır kurumlarının yasa dışı para kabul etmeleri yasak ve bu tür ödemeler donduruluyor.

İş analitiği

Siber suçlular çalınan verileri ve pazarı dikkatli bir şekilde analiz ediyorlar. Bilgileri yayınlamadan önce şirketin bağlantılarını inceleyerek tanınmış müşterileri, ortakları ve rakipleri belirliyor. Güvenlik uzmanları bunun temel amacının hedeflenen hasarı en üst düzeye çıkarmak, kurbanları sindirmek ve fidye alma şansını artırmak olduğunu belirtmekte.

Etik kurallar açıklamak

Darkside fidye yazılımı çetesinin tıpkı gerçek işletmelerde olduğu gibi artık kendi etik kuralları var. Tıbbi şirketlere, cenaze hizmetlerine, eğitim kurumlarına, kar amacı gütmeyen kuruluşlara veya devlet şirketlerine asla saldırmadıklarını iddia ediyorlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.