Birçok tehdit türü hizmet olarak kullanılabilir hale geldi, bu da yeterli teknik bilgiye sahip olmayanların bile siber saldırı düzenleyebilmelerine olanak tanıyor. İşte Hizmet Olarak Fidye Yazılımı (RaaS) ve Hizmet Olarak Kimlik Avı (PhaaS) saldırılarında güvende kalmak için bilmeniz gereken her şey.
Para kazandıran tehditler
Geçmişte, sofistike bir siber saldırı gerçekleştirmek kolay değildi. Potansiyel bir saldırganın kodlamayı bilmesi, işlevsel sofistike yazılımlar geliştirmesi, kurbanlar için anonim kalması gerekiyordu… Günümüzde, durum değişti ve bu tehditleri birine karşı kullanmak veya para kazanmak isteyen herkese hizmet olarak fidye yazılımı veya kimlik avı sunan platformlar var. RaaS ve PhaaS modelleri, hizmet olarak yazılım (SaaS) iş modeline oldukça benzer: bir geliştirici yazılım üretir ve kodlama ve geliştirme hakkında çok az bilgiye sahip olabilecek veya hiç bilgisi olmayan başka birine satar.
Geliştiriciler zararlı yazılımı oluşturmanın yanı sıra, sattıkları kişi veya kuruluşlara teknik destek ve saldırıyı başlatmak için adımları anlatan bir kılavuz da sunabilir. Genellikle ürünlerini çevrimiçi olarak sunarlar, müşterilerini karanlık web forumlarında ararlar ve ürünlerini ayrıntılı incelemelerle tanıtırlar. Bazı geliştiriciler, kârlarını artırmak için yalnızca gelişmiş teknik becerilere sahip müşterilerle iletişime geçerken (Circus Spider siber suç grubu gibi), diğer RaaS ve PhaaS sahipleri, ürünlerini kullanmak ve yeterince para ödemek isteyen herkese açıktırlar.
Hizmet olarak fidye yazılımı veya kimlik avı, farklı gelir modellerine göre satın alınabilir. Müşteri, hizmet için tek seferlik bir fiyat ödeyebilir veya zararlı yazılımı kullanmaya devam etmek için aylık bir ücret ödeyebilir. RaaS söz konusu olduğunda, bazı geliştiriciler ödenen fidyenin bir yüzdesini de talep edebilir. Ortalama fidye ödemesinin 2022’de yaklaşık 228.125 dolar olduğu göz önüne alındığında, hizmeti hem geliştiricisi hem de müşterisi için karlı hale getirmek için yalnızca birkaç başarılı saldırı yeterli oluyordur.
Siber suçlular, insan tarafından işletilen saldırılar gerçekleştirerek ve işletmeleri doğrudan hedef alarak daha fazla para kazanabileceklerini de fark ettiler. Saldırılarını belirli şirketlere yönelterek, hedeflerini daha iyi tanıyabilir ve saldırıları şirketlerin en savunmasız oldukları anlarda, örneğin tatillerde veya hafta sonları başlatabilirler.
Sonuç olarak, fidye yazılımı saldırıları sadece neredeyse herkes tarafından erişilebilir olmakla kalmıyor, aynı zamanda giderek daha başarılı hale geliyor.
Bir iş modeli olarak dijital suç
Zararlı yazılımlarını internette hizmet olarak sunan birçok farklı geliştirici var ve her yıl daha fazlası bu işle giriyor. Çoğu siber suçlu için amatör denemez RaaS ve PhaaS genellikle yalnızca kodlama ve geliştirme ile değil, aynı zamanda müşteri hizmetleri, müzakereler ve daha fazlasıyla ilgilenen bir çalışan ağına sahip son derece gelişmiş siber suç grupları tarafından sunulmaktadır.
Tanınmış çetelerden bazıları arasında, DarkSide RaaS operasyonuyla ilişkili CARBON SPIDER grubu veya 70 milyon dolarlık en yüksek fidye talebi ile bilinen REvil (veya Sodinokibi) fidye yazılımını satan PINCHY SPIDER grubu var. Örneğin gizli bir İran suç grubuyla ilişkili Dharma saldırıları veya esas olarak ABD okulları gibi kamu kurumlarını hedef alan Ryuk fidye yazılımı gibi bazı ünlü fidye yazılımları bilinmeyen kaynaklardan geliyor.
PhaaS saldırılarına gelince, çoğu batı ülkelerine odaklanıyor, ancak Rus ve Çin pazarlarını hedef alan ve bir Microsoft oturum açma sayfası taklit ederek kurbanlardan giriş bilgilerini toplayan Kafein platformu da var. Kafein örneği, tehditlerin erişebildiği en son noktayı gösterir, çünkü platformun hizmetleri e-posta adresi olan hemen herkes tarafından kullanılabilir.
Fidye yazılımı ve kimlik avı saldırılarına karşı nasıl güvende kalınır
Kendinizi ve işvereninizi kimlik avı ve fidye yazılımlarından nasıl koruyabilirsiniz? İşte her çalışanın uyması gereken bazı temel kurallar:
E-postaları okurken tetikte olun.
Kimlik avını tanımayı öğrenin ve tanımadığınız birinden bir mesaj veya size şüpheli görünen bir e-posta aldığınızda dikkatli tepki verin. Bir e-postanın orijinalliğinden emin değilseniz, hiçbir bağlantıya tıklamayın veya ekleri açmayın ve durumu BT ekibinize danışın.
Parola hijyeninin temellerini bilin ve takip edin.
Hesaplarınızın her biri için farklı bir parola kullanın ve her zaman tahmin edilmesi zor ancak hatırlanması kolay karmaşık bir parola oluşturmaya çalışın veya daha da iyisi bir parola tümcesi kullanın. Tüm kimlik bilgilerinizi hatırlamanıza yardımcı olması için BT uzmanlarınız tarafından önerilen güvenilir bir parola yöneticisi kullanın.
Verileri her zaman yedekleyin.
Her çalışan, belgelerini nasıl yedekleyeceklerini ve dosyalarını güvenli bir şekilde saklamak için hangi çevrimiçi ve çevrimdışı depolama alanlarını kullanabileceklerini bilmelidir.
Haberdar olun.
Karşılaşabileceğiniz yaygın tehditlerden bazılarını tanıyın ve bunlara nasıl tepki vereceğinizi öğrenin. Aynı şekilde, şirketinizin politikasını ve kriz planını tanıyın, böylece kimlik avı veya fidye yazılımlarına kurban giderseniz harekete geçmeye hazır olursunuz. Teknolojinin hızlı gelişimi ile bilginizi güncel tutmaya çalışın, çünkü potansiyel tehditlerde ve kendinizi onlardan korumanın yolları sürekli değişmektedir.
Güvenilir bir çözüm seçin.
RaaS ve PhaaS’tan korunmak için cihazlarınızı hem fidye yazılımlarından hem de kimlik avından koruyan bir çözüm kullanın. Doğru eğitim, faydalı güvenlik alışkanlıkları ve yazılım korumasının birleşimiyle, siber saldırganlar sizi veya şirketinizi kolayca kurbana dönüştüremeyecektir.
