Fidye yazılımları hakkında uyarı niteliğindeki bilgiler, Ulusal Siber Güvenlik Derneği Teknoloji Araştırma Departmanı Başkanı uzman Vu Ngoc Son tarafından paylaşıldı.

Özellikle Bay Vu Ngoc Son'a göre, sadece son 2 haftada, bir dizi Çift Gasp Fidye Yazılımı saldırısı art arda gerçekleşti ve bunun 2024'teki siber saldırıların ana eğilimi olması muhtemel. Bu tür saldırıların son kurbanları Schneider Electric, Kansas City Toplu Taşıma Kurumu (ABD), British Library ve ESO Solutions (ABD).

Siber saldırının bu türü hakkında daha detaylı açıklama yapan Ulusal Siber Güvenlik Derneği uzmanları, çift fidye yazılımının kurbanlara yönelik bir tür "terörist" saldırı olduğunu analiz etti.

Buna göre, şifreleme nedeniyle tüm verilere erişilemediğinde, kurbanın bilgisayar sistemleri ilk önce yavaşlatılacaktır. Kurban, veri şifre çözme anahtarını "iade etmek" için fidye ödemek zorunda kalacaktır. Daha sonra, bilgisayar korsanı bu verileri karaborsada satmaya devam edebilir ve bu da veri sızıntısı riskine yol açabilir. Satılan veriler, kurbanın iş ve üretim faaliyetlerini etkileyen hassas veriler içerebilir.

tan cong mang 3 1.jpg
Bilgisayar korsanının çift fidye yazılımı saldırısının şeması. (Fotoğraf: NCS)

Vietnam'da, geçmişte çift fidye yazılımıyla ilgili benzer bir olaya dair resmi bir kayıt olmasa da, sistem yöneticilerinin son derece dikkatli olması gerekiyor çünkü Tet ve Ay Yeni Yılı tatiline yakın zamanlar, bilgisayar korsanları için her zaman favori zamanlardır. Bu dönemde sistemler uzun süre "kapalı" kalacak, yöneticiler her zamanki gibi sürekli görevde olmayacak, saldırı durumunda tespit edilmesi zor olacak ve olayla başa çıkma süresi de daha uzun olacaktır çünkü her zamanki gibi hızlı bir şekilde güç seferber etmek mümkün olmayacaktır.

NCS raporuna göre, 2023 yılında da ciddi sonuçlara yol açan birçok fidye yazılımı veri şifreleme saldırısı kaydedildi. 2022'ye kıyasla %8,4 artışla 83.000'e kadar bilgisayar ve sunucuya veri şifreleme amaçlı kötü amaçlı yazılım saldırısı düzenlendi.

Özellikle 2023'ün dördüncü çeyreğinde, veri şifreleme kötü amaçlı yazılım saldırılarının sayısı keskin bir artış göstererek yılın ilk üç çeyreğinin ortalamasını %23 aştı. Bu dönemde bazı önemli tesislerde de veri şifreleme saldırıları kaydedildi. 2023'te ortaya çıkan veri şifreleme kötü amaçlı yazılım varyantlarının sayısı, 2022'ye kıyasla %5,7 artışla 37.500 oldu.

W-tan-cong-mang-1-1pg-1.jpg
İşletmelere ve kuruluşlara yönelik fidye yazılımı saldırılarındaki artışın, 2024 yılında Vietnam'daki dört bilgi güvenliği trendinden biri olması öngörülüyor. (İllüstrasyon: NS)

Vietnam'da 2023 yılında bilgi güvenliği kaybı riskiyle ilgili yeni yayınlanan raporda, Viettel Cyber ​​​​Security'nin teknik sistemi, Vietnam'daki büyük şirket ve kuruluşları hedef alan en az 9 fidye yazılımı saldırısı kaydetti. Bu saldırılar, yüzlerce GB veriyi şifreleyerek en az 3 milyon ABD doları tutarında gasp oluşturdu ve hedef alınan şirket ve kuruluşlarda aksamalara ve ağır hasara yol açtı.

"Hizmet Olarak Fidye Yazılımı" trendi giderek artıyor ve özellikle kurumsal kuruluşlara odaklanıyor. 2023 yılında Fidye Yazılımlarından en çok etkilenen sektörler, özellikle bankacılık, finans, sigortacılık ve enerji sektörlerindeki büyük kuruluşlar ve işletmeler olacak.

Viettel Siber Güvenlik uzmanları ayrıca, işletmelere ve kuruluşlara yönelik artan fidye yazılımı saldırılarının, 2024'te Vietnam'da dört teknoloji ve bilgi güvenliği trendinden biri olduğunu belirtti. Dünya genelindeki ve Vietnam'daki işletmeler fidye yazılımı kurbanı olabilir. Kuruluşlara yönelik fidye yazılımı saldırılarına yol açan başlıca zayıflıklar genellikle insanlara, yazılım açıklarına ve web siteleri ve uygulamalar gibi internetteki dijital varlıklara odaklanır.

İşletmelerin kuruluşlarını fidye yazılımı saldırılarına karşı korumak için aldıkları önlemler arasında şunlar yer alıyor: Çalışan eğitimlerine odaklanmak, sahte bağlantı içeren e-postalar şeklinde saldırılara karşı farkındalığı artırmak, kimlik avı formlarının belirlenmesini ve şüpheli dosyaların ilk ele alınmasını artırmak; Veri kurtarma ve yedekleme çözümlerini kullanmak, şifreleme yoluyla saldırıya uğradığında veri bütünlüğünü sağlamak.

Bununla birlikte, işletmelerin Tehdit İstihbaratı gibi bilgi güvenliği güncelleme çözümlerinin kullanımını artırmaları, saldırı durumunu derhal kavramaları ve proaktif olarak yanıt vermeleri; dijital varlık ve güvenlik açığı yönetimine odaklanmaları, önemli yazılımların ve güvenlik açığı yamalarının her zaman düzenli olarak güncellendiğinden emin olmaları, saldırı yüzeyini en aza indirmeleri; çoklu kimlik doğrulama katmanları aracılığıyla veri koruma çözümleri ve erişim hakları dağıtmaları gerekmektedir.

Aynı zamanda sistem genelinde bilgi güvenliği korumasını planlamak, bilgi güvenliğini sürekli izlemek ve olay müdahalesine hazırlanmak, tüm katmanlardaki koruma çözümleri, personel yönetimi ve müdahale prosedürleri ve sistemin saldırı hedefi haline gelmesi durumunda çözümler sunmak gerekmektedir.

2024'te akıllı telefon kullanıcılarını hedef alan birçok yeni kötü amaçlı yazılım ortaya çıkacak 2024 yılında akıllı telefon kullanıcılarının, Android ve iOS işletim sistemlerine sahip cihazlar da dahil olmak üzere telefonlara sızabilen, güvenlik açıklarını istismar edebilen ve kontrol altına alabilen daha fazla yeni türde kötü amaçlı yazılımla karşılaşması bekleniyor.