Belirli bir kötü amaçlı yazılım türü için özel bir dağıtım modeli olan hizmet olarak fidye yazılımı (Raas), siber güvenlik için önemli bir tehdittir. Bu ortaklık türü şema, daha fazla siber suçluya gerekli teknik ve programlama uzmanlığı olmadan saldırı başlatma fırsatı verir ve böylece fidye yazılımı saldırılarını daha yaygın hale getirir.
Fidye yazılımlarının ne kadar zarar verici olabileceği göz önüne alındığında, şirketlerin RaaS'ın siber güvenlik üzerindeki etkilerini ve sistemleri fidye yazılımlarından korumanın ne kadar önemli olduğunu anlamaları özellikle önemlidir.
Hizmet Olarak Fidye Yazılımı (RaaS), belirli bir kötü amaçlı yazılım türünde (fidye yazılımı) uzmanlaşmış ve karanlık ağda faaliyet gösteren bir iş modelidir. En basit ifadeyle, Microsoft, Adobe, Shopify, Zoom ve Dropbox gibi birçok büyük şirket tarafından kullanılan daha geleneksel ve yasal Hizmet Olarak Yazılım (SaaS) modelinin kötü niyetli bir şekilde evrimleşmiş biçimidir. RaaS iş modelinde, fidye yazılımını operatörler oluşturur(genellikle etrafında bütün bir ekosistemle birlikte) ve üçüncü taraflara sunar. Siber suçlular Hizmet Olarak Fidye Yazılımına (RaaS) ücretsiz olarak "abone" olabilirler. Programa ortak olduklarında, saldırı gerçekleştikten sonra hizmet için fidyeden bir yüzde şeklinde ödeme yaparlar.
Fidye yazılımı saldırıları gerçekleştirmek isteyen ancak kendi kötü amaçlı yazılımlarını geliştirecek zaman ve beceriye sahip olmayan siber saldırganlar, dark web üzerinden bir RaaS çözümü seçerek fidye yazılımına ve komuta-kontrol (C2) panelleri, oluşturucular (benzersiz kötü amaçlı yazılım örneklerinin hızlı bir şekilde oluşturulmasını sağlayan programlar), kötü amaçlı yazılım ve arayüz yükseltmeleri, destek, talimatlar ve barındırma gibi gerekli tüm bileşenlere erişebilirler. Ardından, kendi geliştirme çalışmalarını yapmak zorunda kalmadan saldırılarını başlatabilirler. Bu sayede, kötü niyetli aktörler, bu tür kötü amaçlı yazılımları geliştirme konusunda herhangi bir bilgi veya deneyime sahip olmadan sofistike bir fidye yazılımı saldırıları zinciri gerçekleştirebilir.
Genellikle, fidye yazılımını bir hizmet olarak sunan operatörler, kötü amaçlı yazılımları etrafında bütün bir ürün teklifi geliştirirler. Bu, topluluk forumları, stratejik saldırılar için taktik kılavuzları ve müşteri desteği gibi çok çeşitli hizmetleri içerebilir. Bu, özellikle siber saldırı başlatma konusunda deneyimi olmayan saldırganlar için yararlıdır. Ek RaaS hizmetleri şunları içerebilir:
Saldırgan hangi hizmet olarak fidye yazılımı türünü kullanmayı seçerse seçsin, nihai hedef her zaman aynıdır: bir bireyin veya kuruluşun ağını ele geçirmek, ağa sızmak, verileri çalmak veya verilerin şifresini çözmek ve ardından hedefin fidye ödemesini sağlamak.
Kötü amaçlı yazılım, bir BT sistemine veya elektronik cihaza yetkisiz erişim sağlamak için kullanılan her türlü kötü amaçlı yazılım için kullanılan genel bir terimdir. Bu, örneğin veri çalma ve sistem kesintisi gibi bir dizi amaç için olabilir. Bununla birlikte, fidye yazılımı, bir hedefin sistemine bulaşmak ve verilerini şifrelemek veya yok etmek için kullanılan bir kötü amaçlı yazılımdır; hedefin, saldırganın bilgileri kamuya açıklamasını durdurmak veya şifrelenmişse verilere erişimi geri almasını sağlayacak bir şifre çözme anahtarı almak için bir fidye ödemesi gerekebilir, isim de buradan gelir.
RaaS'ın belirli bir siber suç türünü mümkün kıldığı ve dark web üzerinde faaliyet gösterdiği göz önüne alındığında, tüm iş modelinin yasa dışı olduğu son derece açıktır. İster işletmeci ister iştirakçi ("abone") olarak bu sektöre her türlü katılım yasa dışıdır. Buna, RaaS'ı satışa sunmak, fidye yazılımı saldırıları gerçekleştirmek amacıyla bir RaaS satın almak, ağları ihlal etmek, verileri şifrelemek veya fidye istemek de dâhildir.
RaaS bir organizasyon hiyerarşisi üzerinde çalışır. Merdivenin tepesinde, genellikle fidye yazılımını geliştiren ve satışa sunan bir grup olan operatör yer alır. Operatör esasen bir yönetici olarak hareket eder, altyapısını ve kullanıcı arayüzünü yönetmek de dâhil olmak üzere RaaS'ın iş operasyonlarının tüm yönlerini denetler. Operatör genellikle fidye ödemelerini de kontrol eder ve ödeme yapan kurbanlara şifre çözme anahtarını sağlar. Operatör grubu içinde, yöneticiler, geliştiriciler ve test ekipleri dâhil olmak üzere daha küçük belirlenmiş roller olabilir.
RaaS iştirakleri yani "müşteriler", operatörün fidye yazılımını saldırılarda kullanmak için RaaS erişimi satın alırlar. Saldırı fırsatlarını belirler ve bunları uygularlar. İştirakçinin rolü hedefleri belirlemek, fidye yazılımını çalıştırmak, fidyeyi belirlemek, saldırı sonrası iletişimi yönetmek ve fidye ödendiğinde şifre çözme anahtarlarını göndermektir.
Kaspersky'nin Fidye Yazılımları ile Mücadele Günü 2023 için hazırladığı son bulgularda, 2022 yılında fidye yazılımı saldırılarının başlıca ilk vektörleri açıklandı. Rapor, şirketlerin %40'ından fazlasının geçen yıl en az bir fidye yazılımı saldırısına maruz kaldığını, küçük ve orta ölçekli işletmelerin kurtarma için ortalama 6.500 $ ödediğini ve işletmelerin 98.000 $ gibi yüksek bir meblağı gözden çıkardığını ortaya koydu. Çalışma, herkese açık uygulamaların kullanılması (%43), ele geçirilmiş kullanıcı hesapları (%24) ve kötü niyetli e-postalar (%12) dâhil olmak üzere birincil saldırı giriş noktalarını belirledi.
Fidye yazılımı sisteme indirildikten sonra, uç nokta güvenlik yazılımını devre dışı bırakmaya çalışır. Saldırgan erişim sağladıktan sonra, araçları ve kötü amaçlı yazılımları yeniden yükleyebilir. Bu, ağ içinde hareket etmelerine ve ardından fidye yazılımını yaymalarına olanak tanır. Dosyaları şifreledikten sonra bir fidye notu gönderebilir. Genel olarak bu, kurbanın bilgisayarında görünen ve sistemlerinin ihlal edildiğini ve kontrolü yeniden kazanmak için bir şifre çözme anahtarı satın almak üzere fidye ödemeleri gerektiğini söyleyen bir TXT dosyası aracılığıyla yapılır.
Siber suçlular Hizmet Olarak Fidye Yazılımına (RaaS) ücretsiz olarak "abone" olabilirler. Programa ortak olduklarında, saldırı gerçekleştikten sonra hizmet için ödeme yaparlar. Ödeme miktarı, kurban tarafından ödenen fidyenin bir yüzdesine göre belirlenir ve genellikle her işlemin yüzde 10'u ile yüzde 40'ı arasında değişir. Ancak, programa girmek basit bir iş değildir, çünkü zorlu şartları yerine getirmeyi gerektirir.
Siber suçlular fidye yazılım hizmetlerini geliştirmekte ustalaşmışlardır, böylece RaaS satın alan "müşterilerin" taleplerini her zaman karşılayabilirler. Dark web'de çok çeşitli hizmet olarak fidye yazılımları (Raas) mevcuttur ve bunlara genel bir bakış, nasıl ve neden bir tehdit olduklarını anlamak için yararlı olabilir. İşte son yıllarda yaygınlaşan birkaç hizmet olarak fidye yazılımı örneği.
Fidye yazılımları, insanların çevrimiçiyken dikkat etmesi gereken sayısız tehditten yalnızca biridir ve bu tehditlerden kurtulmak zor ve pahalı olabilir. Bu tehditleri tamamen etkisiz hale getirmek imkansız olsa da, RaaS'a karşı siber güvenliği artırabilecek ve aslında birçok dijital saldırıya karşı hafifletebilecek çok sayıda önlem ve en iyi uygulama vardır. İşte elektronik cihazları fidye yazılımlardan korumak için 10 ipucu:
Elbette, en sıkı koruma önlemleri bile bir fidye yazılımı saldırısını her zaman engellemeyecektir. En kötüsü gerçekleştiğinde, bu saldırıların etkilerini hafifletmek için hala birkaç seçenek vardır.
Fidye yazılımları başlı başına bir siber güvenlik sorunudur. Ancak hizmet olarak fidye yazılımı iş modeli, daha fazla potansiyel siber suçluya herhangi bir özel uzmanlık veya bilgi olmadan bu saldırıları başlatma olanağı vererek bu kötü amaçlı yazılımı çok daha büyük bir tehdide dönüştürdü. Bu saldırılar, hedef alınan kuruluşlar veya bireyler için çok ciddi mali sonuçlar doğurabileceğinden, sistemleri fidye yazılımı saldırılarından korumanın çeşitli yöntemlerini anlamak önemlidir. Bunların çoğu en iyi temel siber güvenlik uygulamalarıdır, ancak kuruluşlar güvenlik eğitimi ve farklı sistemlerde düzenli yedekleme gibi daha fazla çabayı göz önünde bulundurmak isteyebilir.
Kaspersky Premium + 1 YIL ÜCRETSİZ Kaspersky Safe Kids edinin. Kaspersky Premium, en iyi koruma, en iyi performans, en hızlı VPN, Windows için onaylı ebeveyn kontrolü ve Android için ebeveyn kontrolü konusunda en iyi derece için beş AV-TEST ödülü aldı.
İlgili Makaleler ve Bağlantılar:
En büyük fidye yazılımı saldırıları
En büyük fidye yazılımı tehditleri
İlgili Ürünler ve Hizmetler: