Son birkaç yılda, siber suçlular izledikleri yolları önemli ölçüde değiştirdi. Sadece birkaç yıl öncesine kadar, çoğu hedefin fidye talebine aldırmayacağını gayet iyi bildikleri halde genellikle toplu şekilde Truva atları gönderiyorlar ve sessizce fidyeyi ödeyecek birinin çıkmasını bekliyorlardı. Artık farklı bir yaklaşım benimsemiş, tabiri caizse daha müşteri odaklı hale gelmiş gibi görünüyorlar.
Saldırganlar kitlesel saldırılardan hedefli alanlara geçtiler, şüphesiz ki bunu yaparak kapsama alanlarını azalttılar ve bunun sonucu olarak kimsenin bu saldırılardan kaçmasına izin vermeme konusundaki kararlılıklarını artırdılar. Artık her hedef büyük bir ödülü temsil ediyor ve siber suçlular daha fazla etki edecek araçlara erişiyor. Örneğin, Darkside olarak bilinen siber suçlu grubunu araştırırken karşılaştığımız yakın tarihli bir e-postayı ele alalım.
Konunun özeti
E-posta, aslında saldırganların okullar için fotoğrafçılık hizmetleri sunan ve bu nedenle öğrenci ve okul çalışanlarının verilerini depolayan bir işletmeye saldırdığını söylüyor. Federal yetkililerin bu işletmenin fidyeyi ödemesini yasakladığını ve anlaşıldığı kadarıyla bunun da fidye alamayan siber suçluları daha güçlü araçlar kullanmaya zorladığını iddia ediyor.
Darkside’ın akıl oyunları
Siber suçlular doğrudan, saldırıdan etkilenen şirkete karşı olabildiğince çok toplu dava açmaya çalışan, öğrenci verileri tehlikeye atılan okullara yöneldi. Siber suçlular, okulları basın bültenleri hazırlamaya ve durumu açıklamak için öğrencilerin ebeveynleriyle iletişime geçmeye çağırdı. Aksi takdirde, çocukların kişisel verilerinin de dahil olduğu okul verilerinin sonunun dark web olmayacağı konusunda “garanti veremeyeceklerini” söylediler. Ayrıca verilerin, pedofillerin sahte personel kartları oluşturmalarına yardımcı olabilecek potansiyele sahip, çalışanlara ait fotoğraflar ve ayrıntılar içerdiğini ve bu sebeple durumun çocukları daha büyük bir risk altına soktuğunu vurguladılar.
Böylelikle saldırganlar, yalnızca kurbanın itibarını zedelemekle kalmayıp, aynı zamanda müşterilerini ve iş ortaklarını etki altına alarak olası yıkıcı yasal sonuçlar aracılığıyla ek hasara neden olmakla da tehdit ettiler.
Peki ne yapmalı?
Gerçekte, siber suçluların taleplerini karşılamanın sorunu ortadan kaldırmayacağını anlamak önemlidir. Eugene Kaspersky’nin kısa süre önce de ifade ettiği gibi, çalınan verileri gerçekten silip silmediklerini bilmenin hiçbir yolu yok.
Bu nedenle tüm işletmelere ve şirketlere, özellikle de iş ortağı veya müşteri verilerini depolayanlara, olası bir saldırıya önceden hazırlıklı olmalarını tavsiye ediyoruz:
- Tüm çalışanlara tehdidin niteliklerini açıklayın ve davetsiz misafirlerin eylemlerini fark etmeleri için eğitin;
- Tüm bilgisayarları ve cihazları, fidye yazılımı Truva atlarının üstesinden gelebilecek güvenilir güvenlik çözümleri ile donatın;
- Mevcut yazılım güncellemelerini takip edin ve bunları düzenli olarak yükleyin (güvenlik açıkları üzerinden gerçekleştirilen fidye yazılımı saldırıları özellikle son zamanlarda yıkıcı olmuştur).