btbilgi

Salgın döneminin başından beri artış eğiliminde olan fidye yazılımı saldırıları, artık giderek daha organize bir hale gelmeye başladı. Konuyla ilgili bilgi veren Cisco Talos Incidence Response (CTIR) birimi, 2020’in sonundan beri fidye saldırılarında özellikle ‘Commodity Trojan’ (Ticari Truva Atı) denilen hizmetlerin kullanıldığına dikkat çekmiş.

Ticari Truva atı hizmetleri genelde karanlık web (deep web) forumlarında ve sitelerinde pazarlanmakta. Siber suçlular bu hizmetleri satın alıp direk hedefledikleri kurumlara karşı uygulayabilmekte. Bu yöntemle gerçekleştirilen fidye yazılımı saldırılarının, yama ve uç nokta güvenlik açıkları olan sistemlere karşı etkili olduğu gözlemlenmiş. 2020’nin sonundan 2021’in başına kadar bu saldırı aktörlerinin öncelikle eğitim, sağlık, enerji ile kamu hizmetleri ve devlet kurumlarını hedef aldığı aktarılmakta.

CTIR araştırmacıları fidye yazılımlarının üst üste yedinci çeyrekte yine en yaygın tehdit olduğunu açıklıyor. 2021 başında en yaygın fidye yazılımları Ryuk ve Vatet olmuş. Ayrıca Egregor ve WastedLocker varyantlarının da dünya genelinde çeşitli kuruluşları hedef almaya devam ettiği belirlenmiş durumda. Özelikle 2020’nin son çeyreğinde fidye yazılımı saldırıları yaklaşık yüzde 70 oranla ticari Truva atı hizmetleri aracılığı ile gerçekleştirilmiş. Siber suçlular Cobalt Strike gibi ticari araçları, Bloodhound gibi açık kaynaklı erişim sonrası korsanlık araçlarını ve PowerShell gibi kurbanın sisteminde zaten bulunan araçları da aktif biçimde operasyonlarında değerlendirmekte.

Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes rapordaki bazı bilgileri şöyle yorumluyor: “Ticari truva atları söz konusu olduğunda, hızlı ve etkili sonuçlar için alınıp satılabilen saldırılardan bahsediyoruz. Bazı durumlarda ücretsiz indirilen truva atları dahi oluyor. Basit kimlik avı e-postaları yoluyla bilgisayar korsanları ağlara sızabiliyor, istihbarat toplayabiliyor ve bunun sonucunda uzun vadeli zararlar verebiliyor. Paket halinde sunulan bu siber suç araçlarının kolayca ulaşılabilir olmasının yanında, daha az deneyimli saldırganların dahi kullanabilir olduğunun göz önünde bulundurulması gerekiyor.”

Fidye yazılımları saldırıları sektörler genelinde başa çıkması giderek güçleşen bir siber güvenlik tehdidi olmaya devam etmekte. Cisco’nun ana tavsiyesi, işletmelerin çalışanlarını şüpheli e-postaları nasıl tespit edip diğer kişileri uyarabilecekleri konusunda sürekli bilgilendirmesi yönünde. Ayrıca kapsamlı yamalar uygulama ve uç noktaları koruma gibi önlemlerle etkili bir savunma hattı oluşturarak BT sistemlerinin güvenliğinin artırılmasına da dikkat edilmesi gerekli denilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.