Fidye yazılımı grupları, saldırılarında giderek daha fazla uzaktan şifreleme yöntemini kullanıyor. Bu da, güvenlik önlemlerini atlatarak finansal açıdan başarılı olmak isteyen aktörlerin yeni taktikler benimsediğini gösteriyor. Sonuç itibariyle, artık daha fazla şirket risk altında. Bunun sebebi de saldırganların korunmayan cihazları hedef alması. Bu da uzaktan şifrelemenin sürekli bir sorun olacağını gösteriyor.
Bu durumu çözmek için güncel teknikleri konuşmak üzere bir seminer düzenleniyor. Katılıyorsunuz değil mi? Kentte, yani Ekim 2023’te, Microsoft tarafından yapılan açıklamalara göre, fidye yazılımı saldırılarının büyük bir kısmı artık ayak izini en aza indirmek amacıyla kötü amaçlı uzaktan şifreleme içeriyor. Risklerin de %80’den fazlası yönetilmeyen cihazlardan kaynaklanıyor.
Sophos tarafından yapılan bir rapora göre, uzaktan şifreleme uygulayan fidye yazılımı grupları arasında Akire, ALPHV/BlackCat, BlackMatter, LockBit ve Royal bulunuyor. Bu teknik aslında 2013 yılında başlamış ve CryptoLocker ağ paylaşımlarını hedefliyordu.
Sonuç olarak, fidye yazılımı ortamında büyük değişimler yaşanıyor. Tehdit aktörleri yeni programlama dilleri benimseyerek, Windows sistemlerinden ötesine geçerek ve verileri çalıp, tespit edilmelerini engelleyebilmek için hafta sonu ve iş saatleri dışında saldırılar düzenleyerek işi profesyonelleştiriyor.
Ayrıca fidye yazılımı çeteleri ile medya arasındaki ilişki de sorunlu. Bu ilişkinin sadece dikkat çekmekle kalmadığını, aynı zamanda anlatıyı kontrol etmeye ve yanlış haberlere itiraz etmeye de yaradığını vurgulayan Sophos, fidye yazılımı suçlarının profesyonelleştiğinin de bir göstergesi olarak bu ilişkiyi gösteriyor.
Tüm bu gelişmeler ışığında, fidye yazılımı gruplarının alıştığından farklı taktikler izleyerek, suçla bağlantılı olanları teşvik ettiği ve kendilerini mitolojikleştirdiği anlaşılıyor. Dolayısıyla, güvenlik önlemlerini gözden geçirme zamanı geldi demektir. Bu konuda daha fazla bilgi almak ve güvenlik uzmanlarıyla buluşmak için düzenlenen seminerlerden faydalanabilirsiniz.
