Uzun zamandır siber suçların en çok hedef aldığı alan olarak bilinen küçük işletmelerin, büyük işletmelere göre fidye yazılımı kurbanı olma olasılığı daha yüksek.
İşletmenizin dijital şantaja maruz kalmayacak kadar küçük olduğunu mu düşünüyorsunuz? Bir daha düşünün. Aslında küçük bir işletme sahibiyseniz potansiyel bir hedef olduğunuzu varsaymanız daha iyi olur. Verizon verileri, fidye yazılımlarının büyük kuruluşlardaki veri ihlallerinin %39’unu oluştururken bu rakamın küçük ve orta ölçekli işletmelerde (KOBİ’ler) %88’e çıktığını ortaya koymaktadır. Büyük işletmeler milyonlarca dolarlık fidye ödemek için daha hazırlıklı olabilir ancak genellikle ihlal riskini önlemek, tespit etmek ve kontrol altına almak için gerekli araçlara ve politikalara da daha fazla sahiptir.
Öte yandan, KOBİ’ler de büyük şirketler gibi, faaliyetlerini sürdürmek için tamamen verilerine ve BT altyapısına bağımlıdır. Kalıcı veri kaybı ve işin tamamen durması tehdidi, işletmenin verilerini geri alacağına dair herhangi bir garanti olmasa bile fidye ücretini ödemek için genellikle güçlü bir motivasyon kaynağı olmuştur.
Durumu daha da kötüleştiren şey, saldırganların ödemeyi zorlamak için her zaman daha fazla kaldıraç aramasıdır. Örneğin, hassas verileri çalarak şifreleyen ve bunları yayımlamakla tehdit eden çift şantaj saldırıları gibi. Hassas iç verileri çalmak ve sızdırmak veya silmekle tehdit etmek dışında, DDoS saldırıları, yasal şikayetler ve hatta bazı durumlarda fiziksel şiddetle tehdit edebilirler. Aslında Verizon’un bulduğu gibi, saldırganlar ödeme olasılığını artırmak için fidye taleplerini memnuniyetle ayarlamaktadır.
Açıkça söylemek gerekirse savunması zayıf küçük işletmeler saldırganlar için cazip bir hedeftir. Tüketicilere göre daha fazla dijital varlığa ve paraya sahip olan ancak büyük işletmelere göre daha az siber güvenlik korumasına sahip olan bu işletmeler, uzun süredir “siber suçların cazip hedefi” olmuştur. Şirketinizin verilerini ve sistemlerini güvende tutmak istiyorsanız iyi haber şu ki bunu büyük bir masraf yapmadan başarabilirsiniz.
Fidye yazılımı grupları nasıl gelişiyor?
Bu tehdidi ortadan kaldırmak için onu kimin veya neyin tetiklediğini ve nasıl değiştiğini de anlamanız gerekir. Birincisi, siber suçların hizmet olarak fidye yazılımı (RaaS) endüstrileşmesi, giriş engellerini azaltmış ve fidye yazılımlarının yayılmasını kolaylaştırmıştır.
Bu arada, kısmen yoğunlaşan kolluk kuvvetlerinin çabaları nedeniyle fidye yazılımı markalarının cirosu da hızla artmaya devam etmektedir. Bir grup ortadan kaldırılır kaldırılmaz, denetimden kaçmak için benzer veya farklı taktikler ve araçlar kullanan yeni bir grup ortaya çıkmaktadır. Ayrıca hızla gelişen TTP’ler riskleri azaltmayı zorlaştırmaktadır.
Öte yandan, fidye yazılımlarının yeniden markalanması, birçok grubun kâr elde etmekte yaşadığı zorlukların bir yansıması da olabilir. Kripto para fidye ödemelerinin analizi, 2023 ile 2024 arasında %35’lik bir düşüş olduğunu ortaya koymaktadır. Ancak ödeme yapmaya istekli kurbanların sayısının potansiyel olarak azalmasıyla karşı karşıya kalan fidye yazılımı grupları, ödeme yapanlara daha fazla baskı uyguluyor gibi görünmektedir. Bir araştırmaya göre, geçen yıl fidye ödeyen kuruluşların %55’i bunu birden fazla kez yapmış, %29’u ise üç veya daha fazla kez ödeme yapmıştır.
Yapay zekâ ile fidye yazılımı dönüşüyor
Teknoloji ilerledikçe fidye yazılımı grupları da başarı şanslarını artırmak için taktik değiştiriyor. Kurbanların ağlarına ilk erişimi sağlamak için kullanılan olağan yöntemler, güvenlik açıklarının istismarı, kimlik avı ve uzaktan erişim ihlali olmaya devam ediyor; örneğin, bilgi hırsızı kötü amaçlı yazılımlar tarafından elde edilen kimlik bilgileri yoluyla. Ancak yapay zekâ araçları, tüm bu çabaları daha da güçlendirebilir.
İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), yakın zamanda yapay zekâ kullanımının önümüzdeki iki yıl içinde “siber tehditlerin sıklığı ve yoğunluğunda artışa” yol açacağı konusunda uyarıda bulundu. Özellikle savunmasız kurbanları tarama (keşif), güvenlik açıklarını istismar etme ve sosyal mühendislik, siber suç dünyasında daha yaygın hâle gelecektir.
Bu arada ESET, kısa süre önce dünyanın ilk yapay zekâ destekli fidye yazılımı olduğu düşünülen “PromptLock”u keşfetti. Bu yazılım, OpenAI’nin meşru bir modelini kullanarak kötü amaçlı komut dosyaları oluşturuyor. ESET, “Diğer özelliklerinin yanı sıra ortama uyum sağlayabilen ve taktiklerini anında değiştirebilen yapay zekâ destekli kötü amaçlı yazılımlarınortaya çıkması, siber saldırılarda genel olarak yeni bir dönüm noktası olabilir” uyarısında bulunuyor.
Ayrı bir ESET raporu, kurban sistemlerine yüklenen uç nokta algılama ve müdahale (EDR) araçlarını sonlandırmak, körleştirmek veya çökertmek için tasarlanmış “EDR katilleri”nin ortaya çıkması da dâhil olmak üzere diğer yeni gelişmeleri vurgulamaktadır. Grupların, kullanıcıları makinelerine kötü amaçlı yazılım yüklemeleri için kandırmak amacıyla “ClickFix” sosyal mühendislik taktikleri kullandıkları da gözlemlenmiştir.
İşletmenizi nasıl koruyabilirsiniz?
Birkaç KOBİ, fidye yazılımı saldırısının ardından neler olabileceğini pahalıya öğrenmiştir. 2023 saldırısından önce zaten mali baskı altında olan İngiliz lojistik firması KNP, 700 kişinin işini kaybetmesiyle iflas etti.
İşletmenizin aynı kaderi paylaşmasını önlemek için “önce önleme” odaklı bir yaklaşım benimseyin:
- En yüksek riskli olarak değerlendirilen güvenlik açıklarının yamalanmasını sağlayın. Bunun için sağlam bir yama yönetimi uygulayarak ilk erişim ve yanal hareket fırsatlarını daha da sınırlayın.
- Kimlik ve erişim yönetimi politikalarını ve araçlarını Sıfır Güven yaklaşımına uygun olarak güncelleyin. Bu, saldırı olasılığını kabul etmek, kullanıcıları sürekli doğrulamak, en az ayrıcalık politikaları uygulamak ve çok faktörlü kimlik doğrulama kullanmak anlamına gelir.
- Güvenilir bir satıcıdan alınan güvenlik yazılımının, uç noktalar, sunucular ve uzaktan çalışanların dizüstü bilgisayarları dâhil tüm cihazlara yüklendiğinden emin olun.
- Hassas dosyaları sektörün en iyi uygulamalarına göre yedekleyin, böylece dosyalar şifrelenmiş olsa bile geri yüklenebilir ve rakibinizin elindeki kozlar azalır.
- İşletmenin tüm bölümlerinden kilit paydaşlarla iş birliği içinde bir olay müdahale planı hazırlamak. Bu plan, bir saldırı sonrasında sınırlandırmayı hızlandırmaya yardımcı olmak için amacına uygun olduğundan emin olmak için periyodik olarak test edilmelidir.
- Şüpheli davranış belirtileri için ağlarınızı, uç noktalarınızı ve BT ortamının diğer bölümlerini sürekli olarak izlemek. Bu erken uyarı işaretleri, saldırganların kalma süresini en aza indirmeye yardımcı olmalıdır.
- Eğitim ve farkındalık kurslarını, ses tabanlı kimlik avı (vishing) dâhil olmak üzere en son kimlik avı taktiklerini içeren simülasyon alıştırmaları da içerecek şekilde güncelleyin. Çalışanlarınız hem en değerli varlığınız hem de en zayıf halkasınızdır.
MDR ile savunmanızı artırın
Önemli olan, tedarik zincirlerinden kaynaklananlar da dâhil olmak üzere varlıklarınızı, kaynaklarınızı ve risklerinizi doğru bir şekilde değerlendirin. Kuruluşunuz tarafından kullanılan tüm açık kaynaklı ve tescilli hazır araçların envanterini tutun. Daha geniş bir açıdan bakıldığında varlık görünürlüğü herhangi bir risk yönetimi programının temelidir. Başka bir deyişle saldırganların kör noktalara güvendikleri bilinmektedir. Bir sistemin varlığından veya hangi verileri içerdiğinden haberdar değilseniz onu koruyamazsınız.
ESET SMB Dijital Güvenlik Duyarlılığı 2022’nin gösterdiği gibi, birçok KOBİ fidye yazılımı ve işlerinin karşı karşıya olduğu diğer risklerin giderek daha fazla farkında olmakla birlikte, şirket içi siber güvenlik uzmanlıklarına güven duymamaktadır.
Bu nedenle, özellikle daha az kaynağa sahip olanların çoğunun, yönetilen tespit ve müdahale (MDR) hizmetlerine yönelmesi ve izlemeyi, 7/24/365 tehdit avcılığı, tespit ve müdahale gerçekleştiren uzman bir ortağa devretmesi mantıklıdır. Bu, şirket içi ekibinizin operasyonel yükünü azaltır. Ayrıca fidye yazılımı faaliyetlerinin hızla tespit edilmesini, kontrol altına alınmasını ve ortadan kaldırılmasını sağlar. Fidye yazılımı aktörleri, herhangi bir hasara yol açma şansı bulamadan ortadan kaldırılmalıdır.
