Fidye yazılımı kurbanlarının deneyimlerini inceleyen küresel bir anket, fidye yazılımı aktörlerinin güvenilirlik eksikliğinin altını çiziyor, çünkü çoğu durumda fidye öderken şantaj devam ediyor.
Bu şaşırtıcı veya yeni bir keşif değil, ancak gerçek istatistiklere yansıdığını görünce, sorunun ölçeğini tam olarak anlayabiliriz.
Anket, siber güvenlik uzmanı Venafi tarafından gerçekleştirildi ve katılımcılardan çıkan en önemli bulgular şunlar:
- İstenen tutarı ödeyen tüm fidye yazılımı kurbanlarının %83’ü tekrar, iki kez, hatta üç kez gasp edildi.
- Fidyeyi ödeyen kurbanların %18’inin verileri hala karanlık ağda ifşa oldu.
- %8’i fidyeyi ödemeyi reddetti ve saldırganlar müşterilerini gasp etmeye çalıştı.
- Kurbanların %35’i fidyeyi ödedi ancak yine de verilerini alamadı.
Fidye yazılımı aktörlerinin gasp taktiklerine gelince, bunlar şu şekilde özetlenebilir:
- Fidye yazılımı saldırılarının %38’i, müşterileri gasp etmek için çalınan verileri kullanmakla tehdit etti.
- Fidye yazılımı saldırılarının %35’i çalıntı verileri dark web’de ifşa etmekle tehdit etti.
- Saldırıların %32’si kurbanın müşterilerini veri ihlali olayı hakkında doğrudan bilgilendirmekle tehdit etti.
Fidye yazılımı aktörlerinin kurbanlarına verdiği boş vaatlerdeki güvenilirlik eksikliği, çeşitli faktörlerden kaynaklanmaktadır.
İlk olarak, çoğu RaaS operasyonu kısa ömürlüdür, bu nedenle mümkün olan en kısa sürede karlarını maksimize etmeye çalışırlar. Bu nedenle, uzun vadeli itibar umurlarında değil.
İkincisi, birçok kaçak bağlı kuruluş, temel fidye yazılımı operatörleri tarafından belirlenen kurallara uymaz ve bu kuralların uygulanması nadiren bu gruplar için bir öncelik olarak kabul edilir.
Üçüncüsü, veriler hemen sızdırılmamış olsa bile, veri ihlallerinin kalıntıları çok sayıda tehdit aktörü sisteminde uzun süre saklanabilir ve neredeyse her zaman daha geniş siber suç topluluğuna er ya da geç ulaşabilir.
bir kısır döngü
Venafi’nin raporunda altını çizdiği gibi, fidyeyi ödemek sadece sahtekarları daha fazlası için geri dönmeye motive ediyor, çünkü kurbanın bunu beladan kurtulmanın en kolay yolu olarak gördüğünün sinyalini veriyor ki bu da bir yanılsamadan başka bir şey değil.
Venafi’nin başkan yardımcısı Kevin Bocek, “Organizasyonlar, verileri sızdıran fidye yazılımlarına karşı savunmaya hazır değiller, bu yüzden fidyeyi ödüyorlar, ancak bu yalnızca saldırganları daha fazlasını aramaya motive ediyor” – diyor.
“Kötü haber şu ki, saldırganlar fidye ödendikten sonra bile gasp tehditlerini takip ediyor! Bu, CISO’ların çok daha fazla baskı altında olduğu anlamına geliyor çünkü başarılı bir saldırının müşterileri etkileyen tam ölçekli bir hizmet kesintisi yaratma olasılığı çok daha yüksek.”
Yukarıdakiler, tarafından yayınlanan başka bir raporun bulgularıyla eşleşir. kanıt noktası yedi ülkede binlerce çalışan ve yüzlerce BT uzmanının katıldığı bir anketin sonuçlarını sunan dün.
Anket katılımcılarının %70’i 2021’de en az bir fidye yazılımı saldırısı yaşadığını bildirdi. Bunların %60’ı saldırganlarla pazarlık yapmayı seçti ve birçoğu birden fazla kez fidye ödedi.
Özetle, mağdurlar için en iyi yaklaşım, fidye yazılımı taleplerine boyun eğmek değil, bunun yerine sistemleri ve verileri yedeklerden geri yüklemek ve yasa uygulayıcıları ve veri koruma yetkililerini olay hakkında uyarmaktır.
Tek fark fidye yazılımı aktörlerinin zenginleştirilmesi ve devam etme motivasyonlarının beslenmesi olmak üzere, tüm senaryoların nihayetinde aynı sonuca yol açtığı düşünüldüğünde, geri kalan her şey boştur.