Haraç isteyen yazılımlara dikkat

Siber güvenlik şirketleri, bilgisayar korsanlarının kurbanlarını fidye ödemeleri için tehdit eden sözde haraç yazılımlarının yükselişi konusunda uyarıda bulunuyor.

30.03.2021 - 20:36 Yayınlanma

Uzmanlar, hassas özel bilgileri fidye alma eğiliminin şirketleri sadece operasyonel olarak değil, itibar zedelenmesi yoluyla da etkileyebileceğini söylüyor.

‘YÜZ GİGABAYTLIK GÖNDERİ İNDİRDİK’

Konu, bir siber suç çetesinin, bir firmanın IT departmanı yöneticisine yönelik hack saldırısının ardından tekrardan gündeme geldi.

Hedeflenen ABD firması, saldırıya uğradığını açıkça kabul etmedi.

Çete, +18 film yıldızları ve +18 web siteleri adı altında kataloglanmış bir düzineden fazla klasörü içeren dosya kitaplığının bir ekran görüntüsünü de yayınladı.

Kötü şöhretli hacker grubu şunları yazdı: "IT yöneticisine teşekkürler. O mastürbasyon yaparken, şirketinin müşterileri hakkında birkaç yüz gigabaytlık özel bilgi indirdik... Amin!"

‘’YENİ NORM’’

Bir darknet web sitesine sahip olan başka bir fidye yazılımı grubu da benzer taktiklerin kullanıldığını gösteriyor.

Yeni çete, özel e-postaları ve resimleri yayınladı ve doğrudan saldırıya uğramış belediyenin belediye başkanını fidye için pazarlık yapması için çağırıyor.

Siber güvenlik şirketi Emsisoft'ta tehdit analisti olan Brett Callow, trendin fidye yazılımı korsanlığının evrimine işaret ettiğini söylüyor.

Callow, "Bu yeni norm. Bilgisayar korsanları artık silah haline getirilebilecek bilgiler için verileri arıyorlar. Suçlayıcı veya utandırıcı bir şey bulduklarında, bunu daha büyük bir ödemeden yararlanmak için kullanıyorlar. Bu olaylar artık basit değil, verilerle ilgili siber saldırılar, tamamen haraç girişimleridir " dedi.

MİLYONLARCA DOLAR KAZANDILAR

Fidye yazılımı, onlarca yıl önce ortaya çıktığından beri önemli ölçüde gelişti.

Suçlular, tek başlarına veya küçük ekipler halinde, bubi tuzağı web siteleri ve e-postalarla bireysel internet kullanıcılarını rastgele hedefliyorlardı. Son birkaç yılda daha sofistike, organize ve hırslı hale geldiler.

Suç çetelerinin, bazen milyonlarca doları bulan devasa ödemeler için büyük şirketleri veya kamu kurumlarını hedef alıp onlara saldırarak zaman ve kaynak harcayarak yılda on milyonlarca dolar kazandıkları tahmin ediliyor.

ÖNLEMLER YETERLİ DEĞİL

Bir kuruma veya bireye alenen zarar verme tehdidinin bu son eğilimi, özellikle uzmanları endişelendiriyor çünkü savunması zor.

Şirket verilerinin yedeklerini iyi korumak, işletmelerin fidye yazılımı saldırılarından kurtarılmasına yardımcı olur, ancak bilgisayar korsanları gasp taktikleri kullandığında bu yeterli değil.

Siber Güvenlik Danışmanı Lisa Ventura, "Çalışanlar, şirket sunucularında bir firmaya zarar verebilecek herhangi bir şey depolamamalıdır. Bu konuyla ilgili eğitim, tüm çalışanlarına kuruluşlar tarafından sağlanmalıdır’’ dedi.

(BBC, Çeviri: polemikhaber)