2021'de fidye yazılımlarının oluşturduğu tehdit büyümeye devam etti. En belirgin eğilim, fidye yazılımı gruplarının artık daha büyük işletmeleri hedef alması ve bunu yaparken daha büyük ödemeler talep edebilmesidir.

Bununla birlikte, bir diğer önemli eğilim, Hizmet Olarak Fidye Yazılımının yükselişidir. Fidye yazılımı artık sadece bir saldırı aracı değil; aynı zamanda başkalarına kiralanabilen bir yazılım ürünü haline geldi.

Peki, Hizmet Olarak Fidye Yazılımı tam olarak nedir? Ve işletmeler kendilerini bundan nasıl koruyabilirler?

Hizmet Olarak Fidye Yazılımı Nedir?

Fidye yazılımı bir tür kötü amaçlı yazılımdır verileri şifreleyen ve şifreleme anahtarı olmadan kurtarmayı imkansız hale getirir.

Bu oldukça karlı bir siber saldırı aracı çünkü kurbanların dosyalarını geri isterlerse anahtar için ödeme yapmaktan başka seçeneği yok.

Hizmet Olarak Fidye Yazılımı (RaaS olarak da bilinir), fidye yazılımlarının bağlı kuruluşlara kiralandığı bir iş modelidir. Hizmet olarak Yazılım modelinden türetilmiştir. birçok meşru işletme tarafından istihdam.

instagram viewer

Bağlı kuruluşlar, en etkili fidye yazılımı yazılımına erişim kazanır. Ve yazılımın geliştiricileri, genellikle, onu kullanmaktan elde edilen kârın bir yüzdesini ister. Her iki taraf da kendi başlarına çalışacaklarından daha fazla para kazanıyor.

RaaS Nasıl Çalışır?

Ransomware, diğerleri gibi bir yazılım parçasıdır. Bir kişi veya bir ekip tarafından oluşturulabilir.

Geliştiricilerin daha sonra bir seçeneği vardır. Yazılımı kendileri kullanabilir, başkalarına kiralayabilir veya her ikisini birden yapabilirler.

RaaS modelini seçerlerse, yazılımın kullanımını kolaylaştırırlar ve ardından karanlık ağda "ürünlerinin" reklamını yaparlar.

İlgili: Karanlık Web Nedir?

Geliştiricilerin avantajı, kurban bulma endişesi olmadan para kazanabilmeleridir. Daha fazla işletme kendilerini nasıl koruyacaklarını öğrendikçe bunu yapmak zorlaşıyor.

Ayrıca fidye yazılımı kullanmak isteyen ancak bunu nasıl yapacağını bilmeyen tüm siber suçlular için de çekici bir teklif. RaaS, geliştiriciler için kârlıdır çünkü çoğu siber suçlu bilgisayar uzmanı değildir.

Ortaklardan genellikle aldıkları fidyenin belirli bir yüzdesini ödemeleri istenir. Bu rakam genellikle yüzde 20 ila 30 arasındadır. Bazı geliştiriciler ayrıca ürünlerine erişim için aylık bir ücret alır.

Bazı RaaS kuruluşlarında ayrıca personel üzerinde profesyonel müzakereciler bulunur. Bağlı kuruluş, kurbanın bilgisayarına fidye yazılımı yüklemeyi başardığında, arabulucuyla iletişime geçebilir ve bu kişi daha sonra her şeyi halleder.

Birçok RaaS kuruluşu, müşteri desteği, eğitim belgeleri ve geri ödeme süreleri sunma gibi geleneksel iş uygulamalarını da takip eder.

RaaS Bu Kadar Ciddi Bir Tehdit mi?

2020-21 döneminde meydana gelen en büyük fidye yazılımı saldırılarının çoğu RaaS kuruluşlarına atfedilebilir.

Panik gaz alımına neden olan Koloni Boru Hattı saldırısı, DarkSide'ın bir iştiraki.

JBS saldırısı, neredeyse et kıtlığına neden oldu, başka bir RaaS kuruluşu olan Revil tarafından gerçekleştirildi. Revil de sorumluydu. Kaseya VSA'ya saldırı 800'den fazla İsveç marketinin geçici olarak kapatılmasıyla sonuçlandı.

RaaS Potansiyel Olarak Geleneksel Fidye Yazılımlarından Daha Tehlikeli mi?

RaaS, birçok nedenden dolayı endişe verici bir eğilimdir.

Tek başına fidye yazılımı, geliştiricileri için zaten oldukça karlı. RaaS, yazılımlarını olabildiğince etkili hale getirmeleri için ek bir gelir akışı ve ek motivasyon sağlar.

Fidye yazılımı geliştirmek için belirli miktarda teknik bilgi gerekir. Ortalama bir suçlu bu bilgiye sahip değildir. RaaS, bu giriş engelini kaldırır. Fidye yazılımını karanlık bir web pazarını ziyaret eden herkesin kullanımına sunar.

En iyi fidye yazılımı geliştiricileri, öncelikle büyük kuruluşlara saldırmaya odaklanır. Bu, küçük işletmelerin ve özel kişilerin sorundan kaçınmasını kolaylaştırır. Daha küçük RaaS bağlı kuruluşlarının herkese saldırması muhtemeldir.

RaaS Saldırıları Nasıl Gerçekleşir?

Bazı fidye yazılımı saldırıları oldukça karmaşıktır ancak çoğu kimlik avı e-postalarıyla başlar. Bunlar, alıcıdan sahte bir web sitesinde oturum açmasını veya bir ek indirmesini isteyen sahte mesajlardır.

Alıcı sahte web sitesini ziyaret ederse, kimlik bilgileri çalınır. Veya bir ek indirirlerse, bunun bir Truva atı veya keylogger olması muhtemeldir. Her iki seçenek de güvenli bir ağa erişim sağlayabilir.

Bu e-postalardan bazılarına kanmak da çok kolay çünkü bunlar alıcıya özel olarak uyarlanmış.

Eski yazılımlar bir başka popüler saldırı vektörüdür. Popüler bir yazılım ürününde bir güvenlik açığı bulunduğunda, onu yamalamak için bir güncelleme yayınlanır. Ancak birçok işletme yazılımlarını yeterince hızlı güncellemez.

Bilgisayar korsanları bunun farkındadır ve özellikle eski yazılım kullanan işletmeleri ararlar. Birini bulduklarında, fidye yazılımı yerleştirmenin bir yolunu bulmak zor değil.

RaaS'a Karşı Nasıl Korunulur

Tüm işletmelerin fidye yazılımlarına karşı koruma sağlayacak politikaları olmalıdır.

Yazılımı Güncel Tut

Tüm yazılımlar her zaman güncel tutulmalıdır. Bir şeyin bozulacağı korkusu nedeniyle yazılım güncellemelerinden genellikle kaçınılır. Bu her zaman mümkün olsa da başarılı bir fidye yazılımı saldırısının maliyeti önemli ölçüde daha yüksektir.

Güvenlik Eğitimi Sağlayın

Tüm personele siber güvenlik eğitimi verilmelidir. İdeal olarak, çalışanlar kötü niyetli e-postaları tanıyabilmelidir. Ancak asla bağlantılara tıklamamak veya ekleri indirmek gibi belirli e-posta protokolleri de oluşturulmalıdır.

Çalışanların ayrıca hem güçlü parolalar hem de parola yöneticileri kullanmaları istenmelidir.

Tüm Ağları Segmentlere Ayırın

Bir davetsiz misafir bir ağa erişim kazanırsa, zarar verme yetenekleri büyük ölçüde oradan nereye gidebileceklerine bağlıdır.

Bu nedenle tüm ağlar bölümlere ayrılmalı ve personelin her bir üyesi yalnızca işini yapmak için gereken erişim düzeyine sahip olmalıdır. En önemli veriler açıkça diğer her şeyden ayrı tutulmalıdır.

İlgili: En Az Ayrıcalık İlkesi Nedir ve Siber Saldırıları Nasıl Önleyebilir?

Düzenli Yedeklemeler Gerçekleştirin

Fidye yazılımlarına karşı tamamen korunmak imkansızdır. Bu nedenle tüm işletmeler düzenli yedeklemeler yapmalı ve bunları çevrimdışı olarak depolamalıdır.

Şu anda birçok saldırganın çifte gasp uyguladığını belirtmekte fayda var. Bu, yalnızca verilerinizi şifrelemekle kalmayıp, aynı zamanda gizli olan her şeyi yayınlamakla tehdit ettikleri anlamına gelir.

Bu nedenle, yedeklemeler artık fidye yazılımlarına karşı tamamen koruma sağlamaz.

Antivirüs Paketlerini Kullanın

Ağa bağlı tüm cihazlarda virüsten koruma yazılımı yüklü olmalıdır.

Gelişmiş bilgisayar korsanları genellikle bu tür yazılımlardan saklanabilirler. Ancak birçok fidye yazılımı saldırısı, saygın bir antivirüs paketinin hem işaretleyeceği hem de çalışmasını engelleyeceği yazılımlara dayanır.

RaaS Hakkında Endişelenmeli misiniz?

Fidye yazılımının evriminin bir avantajı, özel kişilerin artık onunla karşılaşma olasılığının daha düşük olmasıdır.

Ancak bir işletme sahibiyseniz, fidye yazılımları hiç bu kadar büyük bir tehdit olmamıştı. Ve daha fazla fidye yazılımı geliştiricisi RaaS iş modeline geçtikçe, sorunun daha da kötüleşmesi muhtemeldir.

Bu nedenle, tüm işletme sahiplerinin bu tehdide karşı koruma sağlayacak politikaları olmalıdır. Bu tür politikaların uygulanması pahalı olsa da, alternatiflerinden daha ucuzdur.

PaylaşCıvıldamakE-posta
Fidye Yazılımları Üniversiteler İçin Neden Bu Kadar Büyük Bir Tehdit?

Fidye yazılımlar üniversiteler için önemli bir tehdit oluşturuyor. Ama durum neden böyle ve kendinizi nasıl koruyabilirsiniz?

Sonrakini Oku

İlgili konular
  • Güvenlik
  • Fidye yazılımı
  • Çevrimiçi Güvenlik
  • Veri güvenliği
  • Güvenlik İpuçları
Yazar hakkında
Elliot Nesbo (37 Makale Yayımlandı)

Elliot, serbest çalışan bir teknoloji yazarıdır. Öncelikle fintech ve siber güvenlik hakkında yazıyor.

Elliot Nesbo'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın