Fidye Yazılımı Çeteleri Kazançları En Üst Düzeye Çıkarmak İçin Yedeklemeleri Hedefliyor

Fidye Yazılımı Çeteleri Kazançları En Üst Düzeye Çıkarmak İçin Yedeklemeleri Hedefliyor

Bir siber güvenlik şirketi tarafından yayınlanan bir rapora göre, veri yedeklemeleri fidye yazılımı aktörleri için mutlaka vurulması gereken bir hedef haline geldi.

Sophos sponsorluğunda 14 ülkeden yaklaşık 3.000 BT ve güvenlik uzmanının katıldığı bir ankete dayanan araştırma, geçtiğimiz yıl fidye yazılımından etkilenen kuruluşların %94’ünün, tehdit aktörlerinin saldırı sırasında yedeklerini tehlikeye atmaya çalıştığını söylediğini ortaya çıkardı.

Devlet, medya, eğlence ve eğlence sektörlerindeki kuruluşlar için rakamlar daha da yüksekti: %99.

Rapor, bir fidye yazılımı saldırısında şifrelenmiş verileri kurtarmanın iki ana yolu olduğunu açıkladı: yedeklerden geri yüklemek ve fidyeyi ödemek.

Araştırmacılar, “Bir kuruluşun yedeklemelerinin tehlikeye atılması, fidye yazılımı aktörlerinin kurbanlarının şifrelenmiş verileri kurtarma yeteneğini kısıtlamasına olanak tanıyor ve bunu yaparak ödeme baskısını artırıyor” diye yazdı.

Tehdit siber lideri Curtis Fechner, “Bu, bu adamların saldırılarında kullandıkları senaryonun ortak bir parçası haline geldi” dedi. Optivmerkezi Denver’da bulunan bir siber güvenlik çözümleri sağlayıcısıdır.

TechNewsWorld’e “Her zaman yedeklerin nerede olduğunu bulmaya ve erişilemez hale getirmeye çalışıyorlar” dedi. “Para alma hesaplarının bir kısmı yedekleri bulmaktır çünkü bir saldırıdan elde edebilecekleri gelir miktarını en üst düzeye çıkarmak istiyorlar.”

“Yedeklemelerinizi çevrimdışına alıp kurtarmanın bir yolu olarak kullanırsam, ödeme yapma olasılığınızı artırırım ama aynı zamanda sizi daha fazla sıkıştırabilirim çünkü çaresiz olduğunuzu biliyorum. Zor durumda olduğunuzu biliyorum,” diye ekledi Fechner.

Gelişen Tehdit

Güvenlik stratejisti ve kullanıcı deneyiminden sorumlu başkan yardımcısı Ilia Sotnikov, kurumsal fidye yazılımının yaklaşık 10 yıl önce ortaya çıktığında çok karmaşık olmadığını söyledi. Netwrixmerkezi Frisco, Teksas’ta bulunan bir BT güvenlik yazılımı şirketidir.

“Fidye yazılımı kötü amaçlı yazılımı, ortamda hızla yayılmak için güvenli olmayan yapılandırmalardan veya sistem açıklarından yararlandı ve bu kötü amaçlı yazılımın erişmeyi başardığı tüm verileri şifreledi. Sonuç olarak, kurbandan operasyonlarını yeniden başlatmak için şifre çözme anahtarı için fidye ödemesi istendi” dedi TechNewsWorld’e.


“Siber güvenlik sektörü bu tehdide, daha iyi koruma ve tespit yeteneklerinin yanı sıra yerleşik yedekleme ve kurtarma disiplinine dayanan çok katmanlı bir güvenlik yaklaşımıyla yanıt verdi” dedi. “Sonuç olarak kuruluşlar saldırıların çoğunu saptırdı, başarılı olanların sayısını en aza indirdi ve fidye ödemeden sistemleri ve operasyonları etkili bir şekilde nasıl kurtarabileceklerini öğrendi.”

Buna karşılık, fidye yazılımı stratejisinin, güvenlik önlemlerine karşı koymanın yeni yollarını arayarak başarı şansını artırmak için geliştiğini sürdürdü. Kötü amaçlı yazılımlar daha kaçamak hale geldi. Suçlular, en hassas verileri tespit etmek ve hedeflemek için keşif aşamasında daha fazla zaman harcamaya başladı. Maze ve LockBit gibi çeteler şirket verilerini sızdırmaya başladı ve şifrelemenin üstüne halka açık veri sızıntısı tehdidini de ekledi; bu, çifte gasp olarak bilinen bir plandı.

“O zamandan bu yana,” diye ekledi, “fidye yazılımı saldırganları, kurtarmayı imkansız hale getirmek veya aşırı maliyetli hale getirmek için yedekleri de hedef almaya başladı ve kurbanları fidyeyi ödemeye zorladı.”

Yedeklemeler Düştü, Fidye Arttı

Sophos, yedeklemeleri tehlikeye giren kurbanların, yedeklemeleri etkilenmeyen kurbanların ortalama iki katından daha fazla fidye talebi aldığını bildirdi. Yedeklemeleri tehlikeye giren kurbanlar için ortalama fidye talebi 2,3 milyon ABD doları olurken, yedeklemeleri güvenliği ihlal edilen kurbanlar için 1 milyon dolar oldu.

“Yedeklemeler kuruluşlar için bir güvenlik ağı sağlar. Ancak bu yedeklemenin güvenliği ihlal edilirse ve kuruluş bir siber saldırıya maruz kalırsa, ağlarına ve verilerine erişimi kurtarmak daha çaresiz hale gelebilir,” dedi Darren Guccione CEO’su. Kaleci GüvenliğiChicago’da bir şifre yönetimi ve çevrimiçi depolama şirketi.


TechNewsWorld’e şunları söyledi: “Saldırganlar, bir yedeğe erişimin kaldırılmasıyla kuruluşların daha savunmasız bırakıldığını ve verilerini geri almak için fahiş fidye taleplerini karşılamak dışında çok az seçeneğe sahip olduklarının farkındalar.”

Yedeklemeleri tehlikeye giren kuruluşların fidye yazılımı aktörleriyle pazarlık yapma konusundaki yetersizlikleri Sophos araştırması tarafından desteklendi. Yedeklemeleri tehlikeye girenlerin talep edilen fidyenin ortalama %98’ini ödediğini, yedeklemeleri olmayanların ise %82’sini ödediğini tespit etti.

Raporda ayrıca, yedeklemeleri tehlikeye giren kuruluşların, şifrelenmiş verileri kurtarmak için fidye ödeme olasılığının (%67), yedeklemeleri etkilenmeyen kuruluşlara (%36) kıyasla neredeyse iki kat daha fazla olduğu belirtildi.

Daha Yüksek Kurtarma Fiyatı

Yedeklemeleri tehlikeye giren kurbanlar yalnızca daha yüksek fidye ödemekle kalmıyor, aynı zamanda bir saldırıdan kurtulmak için de daha fazla para ödüyorlar.

Yedeklemeleri tehlikeye giren kuruluşların ortalama genel fidye yazılımı kurtarma maliyetleri, yedeklemeleri etkilenmeyen kuruluşlara (375.000 ABD Doları) kıyasla sekiz kat daha yüksek (3 milyon ABD Doları) oldu.

Guccione, fidye yazılımı saldırılarına maruz kalan kuruluşlar için kurtarma maliyetlerinin, operasyonel aksama ve marka itibarının zarar görmesi nedeniyle gelir kaybını, acil ve uzun vadeli kurtarma çabalarını, fidye ödemesinin maliyetini ve ayrıca para cezası olasılığını içerdiğini açıkladı. ve diğer potansiyel yasal yükümlülükler.

“Fidye yazılımı saldırısı yedeklemeleri de içerdiğinde, kuruluşların sistemlerini, verilerini ve diğer kritik yapılandırmalarını yeniden inşa etmesi gerektiğinden geri yükleme süreci önemli ölçüde uzar” dedi. “İhlal, hassas verilerin kaybını içeriyorsa, özellikle de Kişisel Tanımlayıcı Bilgiler içeriyorsa veya GDPR veya HIPAA gibi veri koruma düzenlemeleri kapsamına giriyorsa, kuruluşlar ek yasal ve düzenleyici masraflara maruz kalabilir.”

Sophos raporuna göre, yedeklemeleri tehlikeye giren kuruluşlar için fidye yazılımı saldırılarından kurtarma süreleri de daha uzun. Yedeklemeleri tehlikeye girenlerin yalnızca %26’sı bir saldırıdan sonraki bir hafta içinde kurtarılırken, yedeklemeleri tehlikeye girmeyenlerin %46’sı kurtarıldı.

Çevrimdışı Yedeklemeler: Güvenlik ve Maliyet

Raporda, güvenliği ihlal edilmiş ve güvenliği ihlal edilmemiş yedeklemelere sahip kuruluşlar arasındaki geri yükleme süreleri arasındaki tutarsızlığın arkasında muhtemelen birden fazla neden olduğu belirtildi; bunların en azından iyi hazırlanmış yedeklemeler yerine şifresi çözülmüş verilerden geri yüklemek için gereken ek çalışma olduğu belirtildi. Ayrıca, daha zayıf yedekleme korumasının, savunmaların daha az dayanıklı olduğunu ve bunun sonucunda daha fazla yeniden inşa çalışmasına ihtiyaç duyulduğunun göstergesi olabileceğini de ekledi.

CEO’su Narayana Pappu, “Yedeklemeler genellikle üretim sistemleriyle aynı seviyede güvenlik kontrollerine sahip değildir” dedi. ZendataSan Francisco merkezli bir veri toplama, yönetim ve paylaşım şirketidir.

TechNewsWorld’e “Benzer günlük kaydı, güvenlik ve erişim kontrollerinin uygulanması ve yedekleme sistemlerinde test edilmesi çok yardımcı olacaktır” dedi. “Bunun da ötesinde, olağanüstü durum kurtarma planıyla birlikte yedeklemelerin birden çok kopyasının birden çok yerde (hem bulutta hem de çevrimdışı) olması kesinti sürelerini azaltacaktır.”

Fechner, çevrimdışı yedeklemelerin, yedeklemelere yönelik tehditleri önlemenin iyi bir yolu olmasına rağmen pahalı olabileceğini belirtti. “Çevrimdışı olan ve saldırganın erişemediği yedekleriniz varsa, o zaman yedekleme yapabileceğiniz bir şey var demektir” dedi. “Ancak birçok kuruluş bunu karşılayamayacağından, özellikle de bu kadar çok kurban küçük ve orta ölçekli işletme kategorisindeyken, yedeklere saldırmak saldırganlar için hâlâ verimli.”

Editörün Notu: Sophos raporu PDF formatında mevcuttur. Herhangi bir form doldurmaya gerek yoktur.

Yorum gönder