Fidye yazılımları kurbanlarını hackleyerek giderek daha fazla hasara neden oluyor. İşletmelerin artık bir siber saldırıdan kurtulmak için daha fazla zamana ve paraya ihtiyacı var. Saldırıların sayısı azaldıkça, bilgisayar korsanları sağlık sektöründen zorla fon alarak kâr elde etmenin yollarını arıyor.
Fidye yazılımı saldırılarının sayısı bir yıl süren hızlı artışın ardından 2024'ün ilk çeyreğinde çöktü. CyberInt uzmanları, birkaç ay içinde gasp girişimlerinde %22'lik bir düşüş kaydetti.
Siber saldırılardaki bu azalma esas olarak kolluk kuvvetlerinin gösterdiği çabaların bir sonucudur. Polis yakın zamanda plan yaptı birkaç büyük ölçekli operasyon gasp konusunda uzmanlaşmış siber suç çetelerine karşı. Özellikle Lockbit'in altyapısının bir kısmını dize getiren Cronos Operasyonu'nu düşünüyoruz. Dünyadaki fidye yazılımı siber saldırılarının büyük bir kısmından sorumlu olan çete, bir süreliğine faaliyet dışı kaldı.
Sophos'un son raporu, yılın ilk çeyreğinde fidye yazılımı saldırılarındaki düşüşü doğruluyor. Sophos'un yöneticisi John Shier'in açıkladığı gibi, araştırmacıları ayrıca bir şeyi de fark etti: “Fidye yazılımı saldırılarının genel sıklığında hafif bir azalma”. Her şey korsanların 2024'ün ilk üç ayında yetkililerin sürekli saldırıları nedeniyle ciddi şekilde yavaşladığını gösteriyor.
Öte yandan Sophos şunu gözlemledi: oluşan hasarda artış gasp yazılımı tarafından. Eğer “Genel saldırı oranı son iki yılda azaldı”İngiliz şirketi etkiyi fark etti “Mağdur olanlara yönelik saldırılar arttı”.
Çifte şantajın yükselişi
Artık siber suçlular “Artık verileri şifrelemekle yetinmiyorlar, aynı zamanda onu çalmaya da çalışıyorlar”, diye devam ediyor John Shier. Klasik bir saldırı durumunda fidye yazılımı bir şirketin tüm verilerini şifreleyecektir. Şifreleme anahtarını kurtarmak ve bilgilere erişmek için kurbanın kripto para birimi cinsinden fidye ödemesi gerekecek. Bu nedenle işlem burada durur. Bilgisayar korsanları, saldırı sırasında bulunan verileri çalarak giderek daha da ileri gidiyor.
Bu uygulamaya denir çifte gasp. Bilgisayar korsanları, verileri şifrelemenin yanı sıra şirketlerden bilgi çalar ve bunları internette, genellikle siber suçlulara yönelik karaborsalarda yayınlamakla tehdit eder. Sophos'un 2024'ün başlarında incelediği saldırıların %32'sinde bilgisayar korsanları, verileri şifrelemeden önce verileri sızdırmaya zaman ayırdı.
Bu yaklaşım “Saldırganlara kurbanlarından zorla para almaları için daha fazla fırsat sağlarken, çalınan verileri doğrudan karanlık ağda satarak daha sonra saldırıdan kâr elde etmelerine olanak tanıyor”John Shier şöyle açıklıyor: Fidyeyi topladıktan sonra siber suçlular çalınan verilerden para kazanacak. hasarı oldukça ağırlaştırır siber saldırıdan. Aslında fidye ödenmiş olsa bile çalınan bilgiler diğer saldırganlar tarafından kullanılabilir. Bu nedenle birçok firma fidye yazılımı kurbanı oluyor ikinci bir saldırı İlk olayın ardından. Bu nedenle asla şantaja boyun eğmemeli ve korsanların talep ettiği fidyeyi ödememelisiniz.
Patlayan kurtarma maliyetleri
Bu karmaşık operasyonlarla karşı karşıya kalan işletmelerin fidye yazılımı saldırısından kurtulması giderek zorlaşıyor. Sophos tarafından sorgulanan mağdurlar, “iş kurtarmanın ortalama maliyeti” oldukça arttı. Şimdi ödemek zorundasın ortalama 2,73 milyon dolar Bir gasp girişiminin ardından iyileşmek için. Bu “2023’e kıyasla neredeyse bir milyon dolarlık artış”raporun altını çiziyor.
Ayrıca şirketlerin ihtiyaç duyduğu giderek daha fazla zaman gaspın ardından faaliyetlerine yeniden başlamak. 2024 yılında etkilenen şirketlerin yaklaşık %35'i, siber suçluların saldırısından kurtulmanın 30 günden fazla sürdüğünü iddia ediyor. Önceki yıl, firmaların yalnızca %23'ünün bir saldırının ardından hizmetlerini yeniden sağlamak için bir aydan fazla süreye ihtiyacı vardı.
Sophos'a göre bilgisayar korsanları giderek daha fazla tercih ediyor karmaşık saldırılarBT altyapılarına ciddi zarar vermesi muhtemeldir. BT güvenliği konusunda uzmanlaşmış bir şirket olan Dragos tarafından yürütülen bir anketle doğrulanan bir bulgu. Nisan 2024'ün sonunda yayınlanan bir raporda şirket, fidye yazılımı dünyasının şu anda aşağıdakiler de dahil olmak üzere saldırılarla işaretlendiğini açıklıyor: “sonuçlar veri kaybı ve mali etkinin ötesine geçiyor”. Gittikçe daha fazla saldırı aslında hedefleniyor “Hedeflenen kuruluşların doğrudan temel operasyonel bütünlüğü”. Fiili olarak işletmeler bir süreliğine normal şekilde faaliyet gösteremeyecek durumdalar.
Dahası, giderek daha fazla sayıda fidye yazılımı kurbanı, talep edilen fidyeyi ödemeyi kesin bir şekilde reddediyor. Bir Coveware çalışması şunu ortaya koyuyor: Etkilenen şirketlerin %30'undan azı bilgisayar korsanlarına itaat etmeyi kabul ediyorum. 2019'da mağdurların %85'i hâlâ şantaja boyun eğdi. İş dünyası suçluların taleplerine uymanın faydasız olduğunun farkına varıyor. Giderek daha inatçı kurbanlarla karşı karşıya kalan korsanlar, stratejilerinde bir değişiklik yaptı.
Ana suç çeteleri aslında hastaneler gibi daha önce dokunulamayan hedeflere yönelmeye karar verdi. Emsisoft'un açıkladığı gibi bilgisayar korsanları, ciddi hastalıkları olan hastaların mahremiyetini ihlal etme riskiyle tıbbi altyapıları hedef alarak şantaj taktiklerini giderek artırdılar. Emsisoft'u yansıtan Dragos, gözlemlediğini belirtiyor “2024'ün başlarından bu yana odak noktası fidye yazılımı gruplarından sağlık sektörüne doğru değişiyor”. Siber suçlular, fidyeyi ödemeyi reddedebilecek sektörlerle vakit kaybetmek yerine sağlık hizmeti sağlayıcılarını hedef alıyor. Bu varlıklar, tıbbi kayıtlar gibi özellikle hassas verilerden oluşan bir dağın üzerinde duruyor. Hasta gizliliğini korumak için genellikle bilgisayar korsanlarına itaat etmeye hazırdırlar.
Bu nedenle siber saldırılar sayıca az da olsa çok daha fazla hasara neden oluyor. Bir saldırı durumunda, bu tıbbi bilgilerin herhangi bir siber suçlunun erişebileceği karaborsalara düşmesi muhtemeldir. Deneyimli bir bilgisayar korsanının kullandığı bu bilgiler, başka gasp operasyonlarına, kimlik avı saldırılarına veya kimlik hırsızlığı girişimlerine yol açabilir.
UnitedHealth Grubu örneği
Karşı siber saldırı Birleşik Sağlık GrubuAmerika Birleşik Devletleri'nde sağlık alanında uzmanlaşmış büyük bir sigorta şirketi, gasp konusunda uzmanlaşmış bilgisayar korsanlarının neden olduğu hasardaki bu artışı mükemmel bir şekilde göstermektedir. Mart ayında, UnitedHealth grubunun bir bölümü ve Amerikan sağlık sisteminin önemli bir bağlantısı olan Change Healthcare, Rus BlackCat hackerlarının hedefi oldu. Siber suçlular verileri şifreledi ve kripto para birimi cinsinden 22 milyon dolarlık fidye talep etti.
Amerikalıların mahremiyetini korumak için Change Healthcare fidyeyi ödedi. Ne yazık ki korsanlar verileri şifrelemeden önce çaldı. Fidyeye rağmen BlackCat çalınan veri tabanını karaborsalara sızdırdı. Çeşitli ipuçları, Change Healthcare'den çalınan tıbbi verilerin bir kısmının en az iki çetenin elinde olduğunu gösteriyor.
Bu büyük çaplı saldırının ardından Change Healthcare hizmetleri kendilerini buldu. birkaç haftadır çalışmıyor. Grubun sağlık hizmeti sağlayıcısı ortakları, her zamanki elektronik reçete yazma yazılımlarından mahrum bırakıldı. Saldırı önemli bir gecikmeye neden oldu ve Change Healthcare'i acilen tıbbi talep hazırlama yazılımını kullanmaya zorladı. Her şeyin normale dönmesi üç hafta sürdü.
Change Healthcare vakası, yeni fidye yazılımı saldırılarının özelliklerini açıkça göstermektedir. Çifte şantaj temelinde şirketlerin BT altyapılarına ciddi zararlar vererek sistemleri kalıcı olarak felç ederler ve buna hassas verilerin sızması da eşlik eder.
Fidye yazılımı saldırılarının sayısı bir yıl süren hızlı artışın ardından 2024'ün ilk çeyreğinde çöktü. CyberInt uzmanları, birkaç ay içinde gasp girişimlerinde %22'lik bir düşüş kaydetti.
Siber saldırılardaki bu azalma esas olarak kolluk kuvvetlerinin gösterdiği çabaların bir sonucudur. Polis yakın zamanda plan yaptı birkaç büyük ölçekli operasyon gasp konusunda uzmanlaşmış siber suç çetelerine karşı. Özellikle Lockbit'in altyapısının bir kısmını dize getiren Cronos Operasyonu'nu düşünüyoruz. Dünyadaki fidye yazılımı siber saldırılarının büyük bir kısmından sorumlu olan çete, bir süreliğine faaliyet dışı kaldı.
Giderek daha büyük hasar
Sophos'un son raporu, yılın ilk çeyreğinde fidye yazılımı saldırılarındaki düşüşü doğruluyor. Sophos'un yöneticisi John Shier'in açıkladığı gibi, araştırmacıları ayrıca bir şeyi de fark etti: “Fidye yazılımı saldırılarının genel sıklığında hafif bir azalma”. Her şey korsanların 2024'ün ilk üç ayında yetkililerin sürekli saldırıları nedeniyle ciddi şekilde yavaşladığını gösteriyor.
Öte yandan Sophos şunu gözlemledi: oluşan hasarda artış gasp yazılımı tarafından. Eğer “Genel saldırı oranı son iki yılda azaldı”İngiliz şirketi etkiyi fark etti “Mağdur olanlara yönelik saldırılar arttı”.
Çifte şantajın yükselişi
Artık siber suçlular “Artık verileri şifrelemekle yetinmiyorlar, aynı zamanda onu çalmaya da çalışıyorlar”, diye devam ediyor John Shier. Klasik bir saldırı durumunda fidye yazılımı bir şirketin tüm verilerini şifreleyecektir. Şifreleme anahtarını kurtarmak ve bilgilere erişmek için kurbanın kripto para birimi cinsinden fidye ödemesi gerekecek. Bu nedenle işlem burada durur. Bilgisayar korsanları, saldırı sırasında bulunan verileri çalarak giderek daha da ileri gidiyor.
Bu uygulamaya denir çifte gasp. Bilgisayar korsanları, verileri şifrelemenin yanı sıra şirketlerden bilgi çalar ve bunları internette, genellikle siber suçlulara yönelik karaborsalarda yayınlamakla tehdit eder. Sophos'un 2024'ün başlarında incelediği saldırıların %32'sinde bilgisayar korsanları, verileri şifrelemeden önce verileri sızdırmaya zaman ayırdı.
Bu yaklaşım “Saldırganlara kurbanlarından zorla para almaları için daha fazla fırsat sağlarken, çalınan verileri doğrudan karanlık ağda satarak daha sonra saldırıdan kâr elde etmelerine olanak tanıyor”John Shier şöyle açıklıyor: Fidyeyi topladıktan sonra siber suçlular çalınan verilerden para kazanacak. hasarı oldukça ağırlaştırır siber saldırıdan. Aslında fidye ödenmiş olsa bile çalınan bilgiler diğer saldırganlar tarafından kullanılabilir. Bu nedenle birçok firma fidye yazılımı kurbanı oluyor ikinci bir saldırı İlk olayın ardından. Bu nedenle asla şantaja boyun eğmemeli ve korsanların talep ettiği fidyeyi ödememelisiniz.
Patlayan kurtarma maliyetleri
Bu karmaşık operasyonlarla karşı karşıya kalan işletmelerin fidye yazılımı saldırısından kurtulması giderek zorlaşıyor. Sophos tarafından sorgulanan mağdurlar, “iş kurtarmanın ortalama maliyeti” oldukça arttı. Şimdi ödemek zorundasın ortalama 2,73 milyon dolar Bir gasp girişiminin ardından iyileşmek için. Bu “2023’e kıyasla neredeyse bir milyon dolarlık artış”raporun altını çiziyor.
Ayrıca şirketlerin ihtiyaç duyduğu giderek daha fazla zaman gaspın ardından faaliyetlerine yeniden başlamak. 2024 yılında etkilenen şirketlerin yaklaşık %35'i, siber suçluların saldırısından kurtulmanın 30 günden fazla sürdüğünü iddia ediyor. Önceki yıl, firmaların yalnızca %23'ünün bir saldırının ardından hizmetlerini yeniden sağlamak için bir aydan fazla süreye ihtiyacı vardı.
Sağlık sektörü hackerların hedefinde
Sophos'a göre bilgisayar korsanları giderek daha fazla tercih ediyor karmaşık saldırılarBT altyapılarına ciddi zarar vermesi muhtemeldir. BT güvenliği konusunda uzmanlaşmış bir şirket olan Dragos tarafından yürütülen bir anketle doğrulanan bir bulgu. Nisan 2024'ün sonunda yayınlanan bir raporda şirket, fidye yazılımı dünyasının şu anda aşağıdakiler de dahil olmak üzere saldırılarla işaretlendiğini açıklıyor: “sonuçlar veri kaybı ve mali etkinin ötesine geçiyor”. Gittikçe daha fazla saldırı aslında hedefleniyor “Hedeflenen kuruluşların doğrudan temel operasyonel bütünlüğü”. Fiili olarak işletmeler bir süreliğine normal şekilde faaliyet gösteremeyecek durumdalar.
Dahası, giderek daha fazla sayıda fidye yazılımı kurbanı, talep edilen fidyeyi ödemeyi kesin bir şekilde reddediyor. Bir Coveware çalışması şunu ortaya koyuyor: Etkilenen şirketlerin %30'undan azı bilgisayar korsanlarına itaat etmeyi kabul ediyorum. 2019'da mağdurların %85'i hâlâ şantaja boyun eğdi. İş dünyası suçluların taleplerine uymanın faydasız olduğunun farkına varıyor. Giderek daha inatçı kurbanlarla karşı karşıya kalan korsanlar, stratejilerinde bir değişiklik yaptı.
Ana suç çeteleri aslında hastaneler gibi daha önce dokunulamayan hedeflere yönelmeye karar verdi. Emsisoft'un açıkladığı gibi bilgisayar korsanları, ciddi hastalıkları olan hastaların mahremiyetini ihlal etme riskiyle tıbbi altyapıları hedef alarak şantaj taktiklerini giderek artırdılar. Emsisoft'u yansıtan Dragos, gözlemlediğini belirtiyor “2024'ün başlarından bu yana odak noktası fidye yazılımı gruplarından sağlık sektörüne doğru değişiyor”. Siber suçlular, fidyeyi ödemeyi reddedebilecek sektörlerle vakit kaybetmek yerine sağlık hizmeti sağlayıcılarını hedef alıyor. Bu varlıklar, tıbbi kayıtlar gibi özellikle hassas verilerden oluşan bir dağın üzerinde duruyor. Hasta gizliliğini korumak için genellikle bilgisayar korsanlarına itaat etmeye hazırdırlar.
Bu nedenle siber saldırılar sayıca az da olsa çok daha fazla hasara neden oluyor. Bir saldırı durumunda, bu tıbbi bilgilerin herhangi bir siber suçlunun erişebileceği karaborsalara düşmesi muhtemeldir. Deneyimli bir bilgisayar korsanının kullandığı bu bilgiler, başka gasp operasyonlarına, kimlik avı saldırılarına veya kimlik hırsızlığı girişimlerine yol açabilir.
UnitedHealth Grubu örneği
Karşı siber saldırı Birleşik Sağlık GrubuAmerika Birleşik Devletleri'nde sağlık alanında uzmanlaşmış büyük bir sigorta şirketi, gasp konusunda uzmanlaşmış bilgisayar korsanlarının neden olduğu hasardaki bu artışı mükemmel bir şekilde göstermektedir. Mart ayında, UnitedHealth grubunun bir bölümü ve Amerikan sağlık sisteminin önemli bir bağlantısı olan Change Healthcare, Rus BlackCat hackerlarının hedefi oldu. Siber suçlular verileri şifreledi ve kripto para birimi cinsinden 22 milyon dolarlık fidye talep etti.
Amerikalıların mahremiyetini korumak için Change Healthcare fidyeyi ödedi. Ne yazık ki korsanlar verileri şifrelemeden önce çaldı. Fidyeye rağmen BlackCat çalınan veri tabanını karaborsalara sızdırdı. Çeşitli ipuçları, Change Healthcare'den çalınan tıbbi verilerin bir kısmının en az iki çetenin elinde olduğunu gösteriyor.
Bu büyük çaplı saldırının ardından Change Healthcare hizmetleri kendilerini buldu. birkaç haftadır çalışmıyor. Grubun sağlık hizmeti sağlayıcısı ortakları, her zamanki elektronik reçete yazma yazılımlarından mahrum bırakıldı. Saldırı önemli bir gecikmeye neden oldu ve Change Healthcare'i acilen tıbbi talep hazırlama yazılımını kullanmaya zorladı. Her şeyin normale dönmesi üç hafta sürdü.
Change Healthcare vakası, yeni fidye yazılımı saldırılarının özelliklerini açıkça göstermektedir. Çifte şantaj temelinde şirketlerin BT altyapılarına ciddi zararlar vererek sistemleri kalıcı olarak felç ederler ve buna hassas verilerin sızması da eşlik eder.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.