Siber suçluların saldırı türleri ve taktiklerinin sürekli değişmesiyle 2022’de de fidye yazılımlarının dünya genelindeki işletmeleri etkileme trendi devam ediyor. Saldırılar daha karmaşık hale geldikçe, fidye yazılım saldırısına uğramanın sonuçları da karmaşıklaşacak ve bunlardan kurtulmak gittikçe zorlaşacak.

Veeam Küresel Teknoloji Uzmanı Edwin Weijdema, “fidye yazılımı saldırılarına karşı koruma söz konusu olduğunda, işletmeler için riskler her zamankinden daha yüksek” diyor. Kuruluşların, yeni ortaya çıkan ve 2022 boyunca hız kazanacağını göreceğimiz eğilimleri anlaması ve savunma sistemlerini fidye yazılım saldırılarına hazırlaması gerekiyor. Bu doğrultuda Edwin Weijdema’nın kuruluşlara önerileri şu şekilde:

İşletmenizi sigortalanabilir hale getirin: Sigortacılar ile fidye yazılımlarından etkilenen işletmeler arasındaki gerilim artıyor. EMEA’da, küresel sigorta devi AXA’nın, Fransa’da yapılan fidye ödemelerini karşılayan siber sigorta poliçelerini kaldırdığını gördük. Ayrıca Hollanda hükümeti, sigorta şirketlerinin Hollanda’da faaliyet gösteren işletmelerin fidye ödeme maliyetlerini karşılamasını yasaklamayı düşünüyor. Fidye yazılımı iddiaları nedeniyle bunalmış ve hüsrana uğramış sigortacılarla birlikte risk yönetim şirketleri, müşterilerine ödeme yapmadan önce uygun siber güvenlik yatırımı yapma ve çalışan eğitimi gibi önceden belirlenmiş koşulları karşılamasını sağlamak için politikalarını sıkılaştıracak.

Üçlü gasplara dikkat: İşletmelerin daha fazla ve daha hızlı ödeme yapmasını sağlamak için tasarlanan bu teknik, saldırıyı kurbanın müşterilerine ve ortaklarına kadar genişletiyor. Geleneksel olarak fidye yazılım saldırılarının kapsamı, siber suçluların sistemleri kilitleyip şifrelemesi ve ardından erişimi yeniden kazanmak için fidye talep etmesini içerir. 2019’da DoppelPaymer gibi fidye yazılımı türleri, siber suçlulara sistemleri kilitleme ve aynı anda verileri sızdırma yeteneği verdi. Saldırganlar yalnızca önemli BT sistemlerine yeniden erişim izni vermek için fidye talep etmekle kalmıyor, kurban ödeme yapmazsa sızdırılan verileri çevrimiçi yayınlamakla tehdit de edebiliyorlar. Üçlü gasp tekniği üçüncü bir unsuru daha içeriyor; saldırıyı kurbanın müşterilerine ve ortaklarına zarar vermek için çok katmanlı gasp tekniklerini kullanarak ilk hedefinin ötesine yönlendirmek.

İçerideki tehdidi en aza indirin: Çeşitli araştırmalar, veri ihlallerinin ve siber güvenlik olaylarının %60’ından fazlasının içeriden gelen tehditlerden kaynaklandığını gösteriyor. İş yerinden şikayetçi olan çalışanlar, dışarıya kapıları açma konusunda sahip oldukları gücü bilirler. Her şeyden memnun çalışanlar da iyi dijital hijyen uygulamasının önemini kavrayamadıklarında, şikayetçi çalışanlar kadar tehlikeli olabilirler. Dijital hijyen, bir kuruluş için ilk savunma hattıdır. İki faktörlü kimlik doğrulamayı kullanmak ve dosya erişimini yalnızca buna ihtiyaç duyanlarla sınırlamak, güvenlik kasıtlı veya kasıtsız olarak tehlikeye atılırsa tek bir kullanıcının verebileceği zarar miktarını sınırlamanın yoludur. Ayrıca, eğitim ve öğretim, çalışanların potansiyel saldırıları belirleme ve raporlama konusunda kendinden emin olmalarını sağlamak için hayati önem taşır.

Fark edilemeyen tehlikelere karşı dikkatli olun: Gelişmiş Kalıcı Tehdit (APT) saldırıları, yetkisiz kullanıcıların bir sisteme veya ağa erişmesini ve orada tespit edilmeden uzun bir süre kalmasını ve değerli verileri çalmak için doğru fırsatı beklemesini kapsar. Siber saldırganlar, kolay bir ödeme gününe ulaşma şanslarını artırmak için doğru zamanda saldırmak ve şirketlerin en savunmasız oldukları veya risklerin en yüksek olduğu zamanlardan faydalanmak konusunda akıllıdırlar. Örneğin, bir saldırgan sistemlerinizi çökertmeye ve verilerinizi sızdırmaya hazır olmasına rağmen, şirketinizin birkaç ay içinde halka arz edileceğini biliyorsa, operasyonel ve itibarsal hasarlardan en çok kaçtığınız ve saldırıyı sona erdirmek için ödeme yapmaya en istekli olduğunuz bu anı beklemenin sizi aşağı çekmek için daha uygun olduğunu düşünecektir.

Yasayı uygulayın: Yasa uygulayıcıları, siber suçlular için risk ve ödül arasındaki dengesizliği kapatmaya çalışıyor. Siber suçlular, çok az veya hiç kovuşturma tehdidi olmadan büyük miktarlarda para kazanabiliyorlar. Bu değişecek ve değişmek zorunda. Bununla birlikte, siber suçların sınırsız doğası göz önüne alınarak, hükümetlerin siber suçları cezalandırmak için uluslararası bir yasal çerçeve üzerinde anlaşmaları gerekiyor. Bu gerçekleşene kadar yasal işlemler, suçlulardan çok mağdurlara yönelik olacak. Birçok hükümet, fidye yazılım ödemelerini yasa dışı hale getirmeleri gerekip gerekmediğini tartışıyor, bu nedenle işletmeler fidye ödeme cazibesine direnerek siber suçluların gelir arzını kesiyorlar. Ayrıca, genellikle bir bilgisayar korsanının rüyası olarak görülen Bitcoin gibi kripto para birimleri, aslında kanun uygulayıcıların suçluları adalete teslim etmelerine yardımcı olma potansiyeline sahip. Blockchain gibi dijital defterler, kayıtlar değiştirilemediği veya silinemediği için ‘parayı takip etmeyi’ kolaylaştıracağından, suçlular kripto paralarını “gerçek paraya” dönüştürdüklerinde, dijital defter teorik olarak onların maskesini düşürebilir.

 Verilerinizi koruyun: Tehdit ortamının sürekli büyümesinden, hukuk ve sigorta sektörlerinin fidye yazılımı ödemelerini görme biçimindeki değişikliklere kadar her şeyde sorumluk veri koruma ve siber güvenlik üzerine kalıyor. Kuruluşlar, fidye yazılım saldırılarını algılayabilen, azaltabilen ve düzeltebilen Modern Veri Koruma çözümlerini dağıtma konusunda teknoloji ortaklarına danışmalı. Veriler fiziksel, sanal, bulut, SaaS ve Kubernetes genelinde yedeklenmeli ve kurtarılabilir olmalı. Böylece bir fidye yazılım saldırısı durumunda işletmeler fidye ödemek zorunda kalmaz, yerine hızlı bir şekilde çözüm bulabilir ve verilerini kurtarabilir.

İşletmeler, Modern Veri Koruma çözümlerini uygulamanın yanı sıra, tüm çalışanlarının dijital hijyen düzeylerini iyileştirmeye öncelik vermeli. Çalışan eğitimi ve farkındalık eğitimi, kuruluş genelinde dijital olarak daha güvenli bir kültür oluşturmaya yardımcı olabilir. Doğru teknolojiyle birleştirilmiş bir “insan güvenlik duvarı”, kuruluşların 2022 ve sonrasında kaçınılmaz olarak karşılarına çıkacak olan fidye yazılım saldırılarına hazırlanmalarına yardımcı olacaktır.