Kurbanlar ödemeyi reddediyor, bilgisayar korsanları paniğe kapılıyor Giderek daha fazla şirket, fidye yazılımı dağıtan bilgisayar korsanlarına ödeme yapmayı reddediyor. Finansman olanaklarından mahrum kalan siber suçlular artık aşırı taktikler kullanmaktan çekinmiyor…
Fidye yazılımı saldırıları giderek daha karmaşık hale geliyor. Coveware'in bir raporuna göre, giderek daha fazla kurban siber suçlulara fidye ödemeyi kararlı bir şekilde reddediyor. Fidyeyi ödeyen hedeflerin sayısı arttı %30'un altında 2023'ün son çeyreğinde. Bu, fidye yazılımı sektörü için bir rekor. 2019'da kurbanların %85'inin verilerine yeniden erişim sağlamak için bilgisayar korsanlarına hâlâ para ödediğini unutmayın.
Coveware araştırmacıları kurbanların reddedilmesindeki artışı ilk olarak şunlara bağlıyor: güven kaybı Siber suçlulara yönelik. Ne yazık ki, bir hacker çetesinin fidye ödendikten sonra bile hassas verileri ifşa etmesi alışılmadık bir durum değil. Benzer şekilde, fidye ödendikten yıllar sonra siber suçluların hedeflenen şirkete tekrar saldırdığı da sıklıkla görülür. Bu nedenle yetkililer korsanlara asla teslim olunmamasını tavsiye ediyor.
Bu eğilim şu şekilde de açıklanabilir: yetkililerin dikkatli tavsiyeleri dünyanın hemen hemen her yerinde. Aslında siber suçluların talep ettiği fidyeyi ödememeniz şiddetle tavsiye edilir. Pek çok sigorta şirketi bilgisayar korsanlarıyla pazarlık yapılmasına karşı çıkarak işletmeleri aynı yolu izlemeye zorluyor. Bu, bazı kamu şirketlerinin saldırganlarla işbirliği yapmasını yasaklayan birçok hükümetin durumudur.
Dahası, 40 ülkeden oluşan koalisyonFransa ve ABD de dahil olmak üzere, bir fidye yazılımı saldırısı durumunda bir daha asla para vermemeyi taahhüt etti. Girişim, siber suçluların geçim kaynaklarının kesilmesini amaçlıyor. Joe Biden hükümetinin güvenlik danışman yardımcısı Anne Neuberger'in açıkladığı gibi: “Fidye yazılımı kullanan suçlular için para olduğu sürece sorun daha da kötüleşmeye devam edecek”. Yetkililerin baskısıyla karşı karşıya kalan şirketler, özellikle de fidye ödemesinin duyurulmasının artık imajlarına zarar verebileceği göz önüne alındığında, bilgisayar korsanlarının oyununu oynama konusunda giderek daha isteksiz hale geliyor.
Son olarak Coverware, işletmelerin bir fidye yazılımı saldırısından kurtulmak için eskisinden çok daha hazırlıklı olduklarını da belirtiyor. Araştırmaya göre, “Fidye yazılımından etkilenen işletmeler, şifre çözme aracı kullanmadan olayları kısmen veya tamamen atlatabilmeyi giderek daha fazla başarıyor” saldırganlar tarafından sağlandı.
Korsanlar sınırlarını zorladı
Aynı zamanda Coverware şunu belirtiyor: fidye miktarı önemli ölçüde azaldı. Geçen yılın son çeyreğinde kurbanlar şantaj yapanlara ortalama 568.705 dolar ödedi; bu da bir önceki çeyreğe göre %33 düşüş anlamına geliyor. Gasp edilen miktarlardaki bu çöküş, mağdurların seçimiyle açıklanabilir. Siber suçlular, iyi kurulmuş korumalara sahip devasa altyapılar yerine, güvenliği zayıf ancak kaynakları sınırlı olan küçük işletmeleri giderek daha fazla hedef alıyor. Ortalama olarak, hedef şirketin şu anda 231 çalışanı var; bu çeyrekte %32'lik bir düşüş anlamına geliyor.
Bu bağlamda siber suçlular uzaktadır. Giderek daha inatçı kurbanlarla karşı karşıya kalan çeteler, artık ağır topları ortaya çıkarmakta tereddüt etmiyor. Bazı suçlular, hedeflerini buna uymaya zorlamak için çok hassas verileri çevrimiçi hale getirecek kadar ileri gidiyor; bu da hastanedeki hastalar gibi sıradan bireylerin mahremiyetini ihlal ediyor. Diğer durumlarda, hedeflenen kuruluşun fidye ödemeyi reddetmesi durumunda bilgisayar korsanları doğrudan bireylerin peşine düşer. Geçen yılın sonunda, birçok Amerikan hastanesindeki hastalar, gizli bilgilerin sızdırılmasının ardından gasp mektupları aldı.
Kapak takımı
Fidye yazılımı saldırıları giderek daha karmaşık hale geliyor. Coveware'in bir raporuna göre, giderek daha fazla kurban siber suçlulara fidye ödemeyi kararlı bir şekilde reddediyor. Fidyeyi ödeyen hedeflerin sayısı arttı %30'un altında 2023'ün son çeyreğinde. Bu, fidye yazılımı sektörü için bir rekor. 2019'da kurbanların %85'inin verilerine yeniden erişim sağlamak için bilgisayar korsanlarına hâlâ para ödediğini unutmayın.
Güven kaybı ve baskı
Coveware araştırmacıları kurbanların reddedilmesindeki artışı ilk olarak şunlara bağlıyor: güven kaybı Siber suçlulara yönelik. Ne yazık ki, bir hacker çetesinin fidye ödendikten sonra bile hassas verileri ifşa etmesi alışılmadık bir durum değil. Benzer şekilde, fidye ödendikten yıllar sonra siber suçluların hedeflenen şirkete tekrar saldırdığı da sıklıkla görülür. Bu nedenle yetkililer korsanlara asla teslim olunmamasını tavsiye ediyor.
Bu eğilim şu şekilde de açıklanabilir: yetkililerin dikkatli tavsiyeleri dünyanın hemen hemen her yerinde. Aslında siber suçluların talep ettiği fidyeyi ödememeniz şiddetle tavsiye edilir. Pek çok sigorta şirketi bilgisayar korsanlarıyla pazarlık yapılmasına karşı çıkarak işletmeleri aynı yolu izlemeye zorluyor. Bu, bazı kamu şirketlerinin saldırganlarla işbirliği yapmasını yasaklayan birçok hükümetin durumudur.
Dahası, 40 ülkeden oluşan koalisyonFransa ve ABD de dahil olmak üzere, bir fidye yazılımı saldırısı durumunda bir daha asla para vermemeyi taahhüt etti. Girişim, siber suçluların geçim kaynaklarının kesilmesini amaçlıyor. Joe Biden hükümetinin güvenlik danışman yardımcısı Anne Neuberger'in açıkladığı gibi: “Fidye yazılımı kullanan suçlular için para olduğu sürece sorun daha da kötüleşmeye devam edecek”. Yetkililerin baskısıyla karşı karşıya kalan şirketler, özellikle de fidye ödemesinin duyurulmasının artık imajlarına zarar verebileceği göz önüne alındığında, bilgisayar korsanlarının oyununu oynama konusunda giderek daha isteksiz hale geliyor.
Son olarak Coverware, işletmelerin bir fidye yazılımı saldırısından kurtulmak için eskisinden çok daha hazırlıklı olduklarını da belirtiyor. Araştırmaya göre, “Fidye yazılımından etkilenen işletmeler, şifre çözme aracı kullanmadan olayları kısmen veya tamamen atlatabilmeyi giderek daha fazla başarıyor” saldırganlar tarafından sağlandı.
Korsanlar sınırlarını zorladı
Aynı zamanda Coverware şunu belirtiyor: fidye miktarı önemli ölçüde azaldı. Geçen yılın son çeyreğinde kurbanlar şantaj yapanlara ortalama 568.705 dolar ödedi; bu da bir önceki çeyreğe göre %33 düşüş anlamına geliyor. Gasp edilen miktarlardaki bu çöküş, mağdurların seçimiyle açıklanabilir. Siber suçlular, iyi kurulmuş korumalara sahip devasa altyapılar yerine, güvenliği zayıf ancak kaynakları sınırlı olan küçük işletmeleri giderek daha fazla hedef alıyor. Ortalama olarak, hedef şirketin şu anda 231 çalışanı var; bu çeyrekte %32'lik bir düşüş anlamına geliyor.
Bu bağlamda siber suçlular uzaktadır. Giderek daha inatçı kurbanlarla karşı karşıya kalan çeteler, artık ağır topları ortaya çıkarmakta tereddüt etmiyor. Bazı suçlular, hedeflerini buna uymaya zorlamak için çok hassas verileri çevrimiçi hale getirecek kadar ileri gidiyor; bu da hastanedeki hastalar gibi sıradan bireylerin mahremiyetini ihlal ediyor. Diğer durumlarda, hedeflenen kuruluşun fidye ödemeyi reddetmesi durumunda bilgisayar korsanları doğrudan bireylerin peşine düşer. Geçen yılın sonunda, birçok Amerikan hastanesindeki hastalar, gizli bilgilerin sızdırılmasının ardından gasp mektupları aldı.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kapak takımı