Fidye Yazılımları Daha Zorlaşıyor

2017 siber güvenlik açısından inanılmaz bir yıl oldu. WannaCry ve NotPetya gibi fidye yazılımı tehditleri kullanıcılar tarafından görüldü. Bu tehditler dijital dünyayı sarstı, çünkü kimse bir fidye yazılımı saldırısının bu kadar acımasız olmasını beklemiyordu. O zamandan beri işler daha da kötüleşti ve bu tehditlerin sonu yok. Aslında, kripto hırsızlığı ve dosya şifreleme kötü amaçlı yazılımları gibi daha ciddi tehditlere doğru bir kayma oldu. Her geçen gün bu tehditler yaygınlaşıyor.

Bu, kötü amaçlı yazılım saldırılarının yakın zamanda durmayacağı anlamına gelir. Siber saldırganlar ve güvenlik uzmanları arasındaki kedi fare oyunu uzun ve muhtemelen sonsuza kadar yaşayacak.

2017'de görülen başlıca tehditler

WannaCry ve NotPetya'nın durumu değiştiren tek saldırılar olduğunu düşünmeyin. Hem küçük hem de büyük işletmeler için geçen yıl işleri daha da kötüleştiren başka tehditler de vardı.

Bu tehditlerden kısa bir süre sonra Bad Rabbit olarak bilinen üçüncü bir fidye yazılımı salgını geldi. O kadar büyük olmasa da Rusya ve Doğu Avrupa'nın büyük bir bölümünü etkiledi.

Ayrıca, hastane ağlarına güvenmeyen Locky fidye yazılımları, Cerber fidye yazılımları ve birkaç başka kötü amaçlı yazılım saldırısı da vardı. Bu tehditler manşet olmadı ama dünyanın büyük bir bölümünü etkiledi diye inanmayabilirsiniz.

Ancak zamanla fidye yazılımı tehditleri azalmaya başladı, fidye yazılımı saldırılarında ani bir düşüş fark edildi ve insanları fidye yazılımı saldırılarının ölmekte olduğuna inandırdı. Ancak kripto para madenciliği kötü amaçlı yazılımları, yani kripto hırsızlığı bunların yerini aldığı için bu bir efsaneydi.

Cryptojacking nedir?

Popüler olarak cryptojacking olarak bilinen kripto madenciliği kötü amaçlı yazılımları yeni bir terimdir, ancak çevrimiçi tehditler dünyasına damgasını vurmuştur. Kullanıcının izni olmadan kripto para madenciliği yapmak için bilgisayar kaynaklarını ele geçirmek üzere tasarlanmış yazılım programları ve kötü amaçlı yazılımlar anlamına gelir.

Saldırganların yaptığı şey, makineye kripto para madenciliği yapmak için gizlice CPU işlem gücünü kullanan bir kötü amaçlı yazılım bulaştırmaktır, bu yöntem Monero kripto para madenciliği için kullanılır.

Fidye yazılımından farklı olarak, kripto hırsızlığı kullanıcının sisteme erişmesini engellemez. Aslında, CPU gücü saldırgan tarafından kripto para madenciliği yapmak için kullanıldığından sistem hızını yavaşlatır. Kötü amaçlı yazılım, makinede gizlice çalışır ve saldırgana sabit bir gelir akışı sağlar. Bu, kripto hırsızlığını fidye yazılımlarından daha popüler hale getirir. Hem kurban hem de saldırgan birbirlerinin işine karışmadan işlerini yapabilirler.

Peki, bu artık fidye yazılımı hakkında endişelenmemize gerek olmadığı anlamına mı geliyor? Belki, değil.

Ayrıca Okuyun: SamSam Fidye Yazılımı: Bulunması Zor Bir Kötü Amaçlı Yazılım

Ransomware hala bir tehdit ve hala yaşıyor .

Bunun kanıtı, Mart ayında Atlanta Şehri'ne yapılan saldırıda görüldü. 2015'ten beri faaliyette olan fidye yazılımı ailesi SamSam, saldırının arkasındaydı ve önemli sayıda çevrimiçi hizmetin kapanmak zorunda kalması nedeniyle verileri şifrelemek için kullanıldı.

Virüslü bir sistemde bir SamSam fidye notu.

Kurbanlar sistemlerini kurmak ve çalıştırmak için para ödediği için saldırı oldukça başarılı oldu. Fidye yazılımı hala bir tehdit olduğundan ve bununla başa çıkmak için bir uzmanlık düzeyi gerektiğinden tüm bunlar mümkün oldu.

Veri fidye yazılımı işletmeler için bir tehdit olmaya devam edene kadar.

Başarılı olan bir başka fidye yazılımı çeşidi GandCrab'dı. Kötü amaçlı yazılım ilk olarak Ocak ayında ortaya çıktı ve bir ortaklık modeli sunuyor. O zamandan beri günlük olarak güncelleniyor, hatalar düzeltiliyor ve düzeltiliyor. Bu, saldırganların fidye yazılımı konusunda hala ciddi olduklarını ve başarılı olmaları için çok çaba sarf ettiklerini söylüyor.

GandCrab fidye notu

Ayrıca, bu ikisi DataKeeper adında başka bir fidye yazılımı daha var. Bloktaki yeni çocuk ama çok tehlikeli. DataKeeper Şubat 2018'de ortaya çıktı ve o zamandan beri sorun yaratıyor. Bu tehdidin arkasındaki saldırganlar çok ciddidirler ve herhangi bir fidye yazılımını düzeltmek için yayınlanan her güvenlik günlüğünü yakından takip ederler. Bir yamanın fidye yazılımlarını algılayabildiğini buldukları anda, güvenlik açığını yamalıyor ve daha güçlü hale getiriyorlar.

Kodu değiştirmeye ve güncellemeye devam ediyorlar.

Fidye yazılımı saldırısının zararlı etkileri

Fidye yazılımı saldırılarının sonu yok, her zaman bir tehdit olacaklar. Ancak zamanla etkinlikleri azalıyor, önceki fidye yazılımı saldırılarıyla aynı ölçekte değiller, bunun nedeni kripto hırsızlığı saldırılarının popülaritesi.

Ancak, herhangi bir tehdidi görmezden gelmek yanlıştır, bunu yapmaya başladığımız gün, bu tehditlerin verilerimize ne gibi zararlar verebileceğini asla bilemeyiz. Fidye yazılımı saldırısı etkisiz hale gelmiş olabilir, ancak ciddi zarar verici etkileri vardır. Zamanı geldiğinde saldırabilmeleri için radarın altında uçuyorlar. Kısa vadeli hasara yol açsalar bile, fidye yazılımı dosyaları şifrelediğinde siteniz veya işletmeniz çalışamaz hale gelir. Tüm bunlar müşteri güveninin kaybolmasına yol açar ve kullanıcılar artık şirketin verilerini güvence altına alamayacağına inanmaya başlar.

Bir ödemenin serbest bırakılması için sabır gerektiren crptojacking'in aksine, fidye yazılımı siber suçlulara beklemeden büyük ödeme günleri sunar.

Çözüm

Fidye yazılımı saldırıları, ormandaki yangın gibi hızla yayılır, tespit edilen tek bir güvenlik açığı hasara yol açabilir. NotPetya ve WannaCry'nin ağ üzerinden yayılmasına izin veren EternalBlue SMB güvenlik açığı göz ardı edilemez çünkü böyle bir duyarlılığın ne zaman hasara yol açacağını asla bilemezsiniz.

Kuruluşların, bir güvenlik açığını öğrenir öğrenmez ağlarına yama yapmaları gerekir. WannaCry ve NotPetya söz konusu olduğunda, çoğu kuruluş NSA güvenlik açığını zaten biliyordu, ancak büyük kayıplara katlanmak zorunda kaldıkları için bunu gözden kaçırdılar.

Mutlaka Okuyun : Dharma Fidye Yazılımı: Oblivion'dan Başka Bir Fidye Yazılımı Geri Dönüyor

Siber suçlular çok akıllıdırlar, hiçbir fırsatı kaçırmazlar, gözlerini her zaman açık tutarlar ve bir güvenlik açığını tespit edebildikleri anda kurbanları hedef almaya başlarlar. Çünkü fidye yazılımı onlara kısa sürede çok büyük miktarda ödeme yapar. Siber suçluların fidye yazılımı dağıtmaya devam etmesinin nedeni de budur.

Bir an için bile fidye yazılımının odak dışı olduğunu düşünüyorsanız, yanılıyorsunuz. Fidye yazılımı kötü amaçlı yazılımları oradaydı ve her zaman olacak. Sadece zamanla çalışma şekli değişebilir, ancak arkasındaki amaç asla değişmeyecektir. Siber suçlular, fidye yazılımlarının milyonlar kazanmanın en kolay yolu olduğunu biliyorlar ve para kazanmak için hiçbir taş bırakmayacaklar.