Siber saldırganlar fidye ödemelerini yeni saldırıları finanse etmek için kullanıyor

Trend Micro’nun yeni araştırması, fidye yazılımları için yapılan her ödemenin siber saldırganların ileride gerçekleştirecekleri 9 saldırıyı finanse etmek için kullanıldığını ve fidye yazılımı sektörünün nasıl ayakta kaldığını ortaya koyuyor.

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro tarafından gerçekleştirilen son araştırma, fidye yazılımı kurbanlarının yalnızca yüzde 10’unun ödeme yaptığını ancak yapılan ödemelerin başka işletmelere yönelik saldırılara zemin oluşturduğunu gösteriyor.

Fidye yazılımı saldırılarının günümüzde işletmeler ve kamu kuruluşları için en önemli siber güvenlik tehditlerinden biri olmaya devam ettiğinin altını çizen Trend Micro Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, “Fidye yazılımı saldırıları sürekli gelişiyor, bu nedenle bu tehditle ilgili riskleri modellemek için daha doğru ve veriye dayalı yöntemlere ihtiyaç duyuyoruz. Son araştırmamız BT karar vericilerinin riskleri daha iyi anlamalarına yardımcı olmayı ve politikaları belirleyen yöneticilerin daha etkili ve verimli stratejiler oluşturmalarını sağlayacak bilgileri sağlamayı amaçlıyor” dedi.

Trend Micro Türkiye Teknik Lideri Burçin Olgaç ise “Fidye yazılımı saldırıları gelişmeye ve şekil değiştirmeye devam ediyor, bu nedenle bu yazılımların nasıl çalıştığını ve nereye doğru gittiğini anlamak büyük önem taşıyor. Trend Micro olarak fidye yazılımı saldırılarını anlamak ve önlemek için güçlü veri analizi yaklaşımlarına ihtiyaç duyduğumuzu gördük ve sektör açısından büyük önem taşıyan böyle bir çalışmaya imza attık. Çalışma, fidye ödeyen kuruluşların oranının oldukça düşük olduğunu ancak hedefine ulaşan bu saldırıların başka saldırıları sübvanse ettiğini gösteriyor. Bu çalışmanın karar vericilerin riskleri anlamaları açısından büyük önem taşıdığına inanıyorum” dedi.

Stratejik, taktiksel, operasyonel ve teknik tehdit istihbaratı sunan rapor, çeşitli tehdit unsuru göstergelerini listelemek için gelişmiş veri biliminden yararlanıyor. Bu göstergeler fidye yazılımı gruplarını karşılaştırmak, riskleri tahmin etmek ve tehdit unsurlarının davranışlarını modellemek için kullanılıyor.

Başlıca bulgular arasında şunlar yer alıyor:

• Ödemeyi kabul eden mağdurların yüzde 10’u bunu genellikle hızlı bir şekilde yapıyor ve genellikle ihlal başına daha fazla ödeme yapmaya zorlanıyor
• Risk homojen olmayıp bölgelere, sektörlere ve kuruluş büyüklüklerine göre farklılık gösteriyor
• Bazı sektörlerdeki ve ülkelerdeki mağdurlar diğerlerine göre daha sık ödeme yapıyor, bu da emsallerinin hedef alınma olasılığının daha yüksek olduğu anlamına geliyor
• Fidye ödemek genellikle sadece olayın toplam maliyetini artırıyor ve çok az fayda sağlıyor
• Fidye yazılımlarından para kazanma faaliyetleri Ocak ve Temmuz-Ağustos aylarında en düşük düzeyde seyrediyor, bu da işletmelerin altyapılarını yeniden oluşturmaları ve gelecekteki tehditlere hazırlanmaları için bu dönemleri potansiyel olarak en uygun zamanlar haline getiriyor

Rapor, sektör paydaşlarının fidye yazılımı saldırılarını önlemeye yönelik çalışmalara öncelik vererek, fidye yazılım ekosistemlerinin derinlemesine analizini sürdürerek ve küresel çabalarını ödeme yapan kurbanların oranını azaltmaya odaklayarak fidye yazılımların kârlılığını azaltmaya yardımcı olabileceklerini ortaya koyuyor. 

Bu raporda ortaya konan bilgiler, karar vericilerin fidye yazılımlarından kaynaklanan olası finansal riskleri daha iyi değerlendirmelerini de sağlıyor. Bu, BT liderlerinin fidye yazılımlarına karşı savunma için daha büyük bütçeleri gerekçelendirmelerine, kamu kuruluşlarının yeniden yapılanma ve kanuni yaptırım için daha doğru bütçe ayırmalarına, sigorta şirketlerinin poliçeleri daha doğru fiyatlandırmalarına ve uluslararası kuruluşların fidye yazılımlarını diğer küresel risklerle daha doğru bir şekilde karşılaştırmasına yardımcı olacaktır.

**Trend Micro ve Waratah.io tarafından ortaklaşa hazırlanan rapor, fidye yazılımı ekosistemindeki yeni eğilimleri ve kırılgan noktaları ortaya çıkarmak için ağ ve sunucu tabanlı telemetri, yeraltı forumları, bitcoin ve finansal işlemler ile sohbet kayıtlarından toplanan bilgilere veri bilimi yaklaşımlarını uyguluyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı