Siber gasp eylemi gerçekleştirmek isteyen ancak kendi zararlı yazılımlarını geliştirme becerisine sahip olmayan siber suçluların üç saldırıdan ikisinde bir hizmet olarak fidye yazılımı kullandığı kanıtlandı. Fidye yazılımı ile yapılan saldırılar, en iyi şekilde organize olmuş çetelere kurban başına milyonlar kazandırıyor. Bu yüzden yüksek meblağlar kazanmak isteyen birçok siber suçlu kendi zararlı yazılımlarını kodlama ve dağıtma becerisine sahip olmadığında bu yöntemi tercih ediyor.
Geliştiricilerin, hizmet olarak fidye yazılımını (RaaS) kullanıcılara sattığı veya kiraladığı yer dark web forumlarıdır. Bu satış ortaklığı şeması, hazırladıkları fidye yazılımı saldırılarını düşük seviyeli saldırganların dağıtmasını ve yönetmesini sağlamayı içerir. Böylece fidye yazılımının arkasındaki geliştirici, her fidye kurbanının şifre çözme anahtarı için yaptığı ödemeden bir pay alır.
Siber güvenlik şirketi Group-IB’deki araştırmacılar, 2020 boyunca analiz edilen fidye yazılımı saldırılarının neredeyse üçte ikisinin hizmet olarak fidye yazılımı (RaaS) modelinde çalışan siber suçlulardan geldiğini açıkladı. RaaS modeline olan talep, 2020’de Thanos, Avaddon, SunCrypt ve diğerleri de dâhil olmak üzere 15 yeni fidye yazılımı satış ortaklığı planını ortaya çıkardı.
Hizmet Olarak Fidye Yazılımı (RaaS) Saldırılarına Karşı Basit Önlemler Almak Mümkün
Group-IB’den kıdemli dijital adli tıp analisti Oleg Skulkin, “Satış ortaklığı programları bu tür saldırıları siber suçlular için daha çekici hale getirdi. Bu tarz saldırıların popülaritesi, büyüklükleri ve sektörleri ne olursa olsun hemen hemen her şirketi potansiyel bir kurban haline getirdi.” dedi. Şirketler, çalışanlarına uzaktan çalışma imkânı sağlamak zorundaydı ve genel erişime açık RDP (Uzak Masaüstü Protokolü) sunucularının sayısında bir artış görüldü.
Oleg Skulkin, bu süreçte kimsenin güvenliği düşünmediğini ve sonuç olarak bu tür sunucuların çoğunun, fidye yazılımı operatörleri için ilk erişim noktası haline geldiğini de sözlerine ekledi. Bununla birlikte, fidye yazılımı saldırılarının ve hizmet olarak fidye yazılımı (RaaS) planlarının başarısına rağmen, birkaç siber güvenlik prosedürü ile saldırganların kurbanı olmaktan korunmak mümkündür.
Harici RDP bağlantıları yapmak için kullanılabilecek IP adreslerinin kısıtlanması veya belirli bir süre içinde oturum açma girişimlerinin sayısının sınırlandırılması ve çoklu kimlik doğrulamasının kullanılması gibi bazı basit ama etkili adımlar uygulanarak RDP istismarları kolayca azaltılabilir. Skulkin, yalnızca saldırganların iştahıyla belirlenen fidye miktarını şirketler ödedikçe bu tür saldırıların sayı ve ölçek olarak artmaya devam edeceğini ve daha karmaşık hale geleceğini söylüyor.
