Son birkaç yılda siber hatalıların fidye yazılımlarını dağıtmak için kullandıkları prosedürler kıymetli ölçüde değişirken, güvenlik uzmanları bu değişim ve dönüşümün beş evresini ortaya koydu.
Fidye yazılımları birkaç yıl evvel şifrelenmiş belgeleri büyük ölçekte yayma eğilimindeyken, bugün ataklar daha odaklı hale geldi. Dolandırıcılar artık her maksadı detaylı olarak inceliyor ve sızabilecekleri güvenlik açığı arıyor. Makus şöhretli fidye yazılımı çeteleri, klâsik pazarlama tekniklerini kullanarak tam teşekküllü bir çevrimiçi hizmet sağlayıcısı üzere davranıyor.
Fidye yazılımı kümeleri, şifre çözme şirketleriyle iş birliği yapıyor
Darkside fidye yazılımı çetesinin davranışlarından hareketle kelam konusu dönüşümün beş kademesini belirledi. Açıklamada kelam konusu etaplara ait olarak şu sözlere yer verildi:
“Darkside, basınla faal olarak bağlantı kuruyor. Web sitelerinde gazetecilerin soru sormalarına, birinci elden bilgi almalarına ve çalınan bilgilerin ne vakit yayınlanacağını öğrenmelerine imkan tanıyan bir basın merkezi mevcut. Böylelikle DarkSide operatörleri ağlarda olabildiğince fazla tesir elde etmeye çalışıyor. Fidye yazılımı kümeleri, şifre çözme şirketleriyle iş birliği yapıyor. Zira devlete ilişkin birçok şirketin siber suçlularla müzakerelere girmesi yasak. Bu, legal data şifre çözme hizmetleri sağlayan aracılara dair talep yaratıyor. Darkside, gelirinin bir kısmını hayır kurumlarına bağışladığını argüman ediyor. Böylece kabahati finanse etmek istemeyenlere paralarının bir kısmının düzgün bir maksada gideceğini gösteriyor. Bununla birlikte kimi hayır kurumlarının yasa dışı para kabul etmeleri yasak ve bu tıp ödemeler donduruluyor. Siber hatalılar çalınan bilgileri ve pazarı dikkatli bir halde tahlil ediyor. Bilgileri yayınlamadan evvel şirketin irtibatlarını inceleyerek tanınmış müşterileri, ortakları ve rakipleri belirliyor. Uzmanlar, bunun temel hedefinin hedeflenen hasarı en üst seviyeye çıkarmak, kurbanları sindirmek ve fidye alma talihini artırmak olduğunu belirtiyor.”
Açıklamada değerlendirmelerine yer verilen Kaspersky güvenlik uzmanı Roman Dedenok, “Bugünlerde fidye yazılımı çetelerinin piyasa davranışlarında büyük bir dönüşüme tanıklık ediyoruz. Bu değişimin tek nedeni elde ettikleri muazzam karlarıdır. Günümüzde siber hatalılar pazar tahliline yatırım yapabilecekleri, ortaklarla, gazetecilerle ve hayır kurumlarıyla çalışabilecekleri kadar fazla paraya sahipler. Onları yenmek için finansal akışlarını kesmemiz, yani fidye ödemeyi bırakmamız gerekiyor.” sözünü kullandı.
Fidye yazılımı hücumlarından korunmak için uzmanlarlar şunları öneriyor:
“Yalnızca resmi web sitelerinden muteber kaynaklardan elde edilen uygulamaları yükleyin. Belgelerinizin her vakit taze yedeklerini tutun. Böylelikle akın yahut hasar nedeniyle kaybolmaları durumunda onlara kolay kolay ulaşabilirsiniz. Daha fazla güvenilirlik için bunları sırf fizikî depolama aygıtlarına değil, tıpkı vakitte bulutta depolamayı unutmayın. Acil bir durumda yedeklerinize süratli bir biçimde erişebileceğinizden emin olun. Şirket içinde dijital okuryazarlığa daha fazla değer verin. Örneğin, çalışanlarınıza siber güvenlik farkındalığı eğitimi sunun. Tüm güvenlik güncellemelerini hazır olur olmaz yükleyin. En son güvenlik açıklarını ortadan kaldırmak için işletim sisteminizi ve yazılımlarınızı her vakit güncelleyin. Ağlarınız için siber güvenlik kontrolü gerçekleştirerek keşfettiğiniz zayıflıkları sarfiyatın.”
