Hızla Büyüyen Bir Siber Suç Sarmalı: Fidye Yazılımları

Fidye yazılımları, mağdur şirketler, sigorta şirketleri ve hackerlar arasında dönen bir siber suç sarmalını oluşturuyor.

Ali
Ct, 22/08/2020 - 03:32
Güvenlik
Hızla Büyüyen Bir Siber Suç Sarmalı: Fidye Yazılımları

Günümüzde şirketleri en çok zarara uğratan siber saldırı unsurlarından biri olan fidye yazılımları, mağdur şirketler, sigorta şirketleri ve hackerlar arasında dönen bir siber suç sarmalını oluşturuyor.

Gemini Advisory tarafından yayınlanan ve Hack Press ile paylaşılan araştırmada, siber güvenlik dünyasının en popüler unsurlarından olan fidye yazılımlarının geçmişinden, bugününden ve geleceğinden bahsedildi.

Gemini Advisory araştırmacıları, fidye yazılımlarının daha önce siber dünyada bulunmasına rağmen fidye yazılımlarının tüm dünyanın dikkatini çekmesinin 2017 yılında "WannaCry" ve "Not Petya" saldırılarıyla gerçekleştiğini söyledi.

Araştırmacılar, o günlerden bugüne gelinen süreçte fidye yazılımlarının büyük bir siber suç unsuru haline geldiğini, fidye yazılımı saldırılarından elde edilen gelirin yüzbinlerce hatta milyonlarca doları bulduğunu ve bunun artmaya devam ettiğini, saldırı yelpazesinin ise bir bireyden bir devlet kurumuna kadar geniş olduğunu söyledi.

2017 yılından sonra Google aramalarında "ransomware" kelimesinde çok ciddi bir artış olduğunu söyleyen araştırmacılar, dark webte yaptıkları araştırmalarda ise "ransomware" ve "cryptolocker" kelimelerinde son iki yılda, bir artış olduğunu tespit ettiklerini söyledi.

Ayrıca araştırmacılar, bireysel kullanıcılara düzenlenen fidye yazılımları saldırılarının eskiye göre oldukça az olduğunu artık saldırıların büyük şirketlere veya devlet kurumlarına yönelik olduğunu söyledi.

FBI'ın İnternet Suçları Şikâyet Merkezi (IC3) raporlarına göre ise 2017 yılında IC3, kurbanlara 2,3 milyon dolardan fazlaya mal olan 1.783 fidye yazılımı şikâyeti, 2018 yılında 3,6 milyon dolardan fazla zarara mal olan 1.493 fidye yazılımı şikâyeti ve 2019 yılında 8,9 milyon dolardan fazla zarara mal olan 2.047 fidye yazılımı şikâyeti aldı.

Fidye yazılımı saldırılarının, dünya üzerindeki birçok ülkedeki devlet kurumlarını da hedef aldığını söyleyen araştırmacılar, yıllar geçtikçe devlet kurumlarına düzenlenen fidye yazılımı saldırılarında ve bu kurumların hackerlara ödediği fidye miktarlarında artış gerçekleştiğini belirtti.

Ayrıca araştırmacılar, Mastercard'ın Siber Güvenlik Başkan Yardımcısı Simon Hunt'ın kendileriyle paylaştığı bilgilere göre devlet kurumlarının yaşadığı fidye yazılımı saldırılarındaki büyük artışın 2019 yılında başladığını söyledi.

Gemini Advisory araştırmacıları, "Hem hükümet hem de özel sektörde, saldırıların sayısı ve ödeme miktarları genellikle eksik rapor edilmektedir. Bir ProPublica makalesine göre özel şirketler, yatırımcılarını korkutabileceği ve hisse senedi fiyatlarını düşürebileceği için genellikle bu bilgiyi yayınlamazlar" dedi.

Siber Sigorta Sektörü Bazı Sorunlara Yol Açıyor

Araştırmacılar, fidye yazılımı saldırılarında, kurum veya kuruluşların hackerlara fidye ödemesinin ve ilgili kurumlara yaşanan fidye yazılımı saldırısını eksik bildirmesinin yanı sıra bir sorunun daha olduğunu ve bu sorunun "siber sigorta sektörü" olduğunu söyledi.

"Bir şirketin fidye ödemesi, dosyalarını kurtarmaya çalışmaktan çok daha kârlıdır" diyen Gemini Advisory araştırmacıları, siber sigorta şirketlerinin, mağdur şirketin şifrelenmiş dosyalarını kurtarmanın ek yolları (Dosyaların yedeklerinin geri yüklenmesi gibi) olsa dahi hackerların taleplerini genellikle karşıladığını belirtti.

Siber sigorta şirketlerinin, mağdur şirketten istenen fidyeyi karşılamasının, üç taraf için de mali açıdan kârlı olduğunu söyleyen araştırmacılar, böylelikle suç döngüsünün kurumsallaştığını belirtti; şirketlerin istedikleri fidye miktarını ödediklerini gören hackerlar, yeni fidye yazılımı saldırıları düzenlemeye başlıyor ve fidye yazılımı saldırılarındaki bu artış siber sigortaların fiyatlarının yükselmesine neden oluyor.

Bugün, "Fidye Yazılımı Sektörü" Ne Durumda?

Günümüzde, fidye yazılımlarının hızlı bir şekilde büyümesi ve adeta bir sektör halini almasının kaçınılmaz sonu olan "Ransomware-as-a-Service (RaaS)" sektörü/piyasası ortaya çıkmış durumda.

Araştırmacılar, "Ransomware-as-a-Service (RaaS)" yani bir nevi "kiralık fidye yazılımı hizmeti" denilebilecek sektörün ortaya çıkmasının, yeni bir fidye yazılımı ve grubunun (Ekibinin) oluşturmanın zorluğu, yeni bir fidye yazılımı yazamayan siber suçluların fidye yazılımlarıyla şirketlere saldırı düzenleyerek maddi kazanç elde etmek istemesi gibi nedenlerden dolayı ortaya çıktığını söyledi.

Dark web üzerinden kendi oluşturdukları fidye yazılımını kiralayan hackerların bazılarının sadece fidye yazılımını ve şifre çözme anahtarını kiraladığını söyleyen araştırmacılar, bazı hackerların ise tüm yazılımı her şeyiyle birlikte kiraladıklarını belirtti.

Araştırmacılar, fidye yazılımını tüm bileşenleriyle kiralayan bir müşterinin (RaaS hizmetini belirli bir ücret karşılığında kiralayan kişi), kurbanlarını, enfeksiyonların ilerlemesini ve ödeme bilgilerini izlemesine olanak tanıyan bir yönetici paneline sahip olabileceğini, hatta bazı RaaS hizmeti alan müşterilerin, RaaS hizmetini kiraladıkları hackerlardan "teknik destek" alabileceği bir destek merkezi bulunduğunu söyledi.

Gemini Advisory yayınladığı raporda, COVID-19 salgını devam ettiği süre boyunca sağlık sektöründeki kuruluşların, fidye yazılımı saldırılarına en çok maruz kalan kuruluşlardan olmaya devam edeceğine de değindi. Ayrıca araştırmacılar bu konu hakkında, "Hackerlar, pazarlık yapamadıkları için tıbbi kurumları giderek daha sık hedef alıyor" dedi.

Gemini Advisory tarafından yayınlanan bu araştırma, fidye yazılımlarının nasıl popüler olmaya başladığına ve günümüzdeki popülerliğine dair güzel bir değerlendirme sunuyor. Bu araştırma fidye yazılımlarının, hackerlar tarafından sunulan "kiralık fidye yazılımı hizmeti" sayesinde bir sektöre dönüştüğünü, fidye yazılımı saldırısına uğrayan şirketlerin ve siber sigorta şirketlerinin, hackerların istediği fidyeyi ödemesinin bu sektörü büyüttüğünü ve fidye yazılımlarının artık bir siber suç sarmalının baş aktörü haline geldiğini gösteriyor.

Bu araştırmayı bizimle paylaşan Gemini Advisory'den İstihbarat Üretim Analisti Christopher Thomas'a teşekkür ediyoruz.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.