Hizmet olarak fidye yazılımı nedir?

Belirli bir kötü amaçlı yazılım türü için özel bir dağıtım modeli olan hizmet olarak fidye yazılımı (Raas), siber güvenlik için önemli bir tehdittir. Bu ortaklık türü şema, daha fazla siber suçluya gerekli teknik ve programlama uzmanlığı olmadan saldırı başlatma fırsatı verir ve böylece fidye yazılımı saldırılarını daha yaygın hale getirir.

Fidye yazılımlarının ne kadar zarar verici olabileceği göz önüne alındığında, şirketlerin RaaS'ın siber güvenlik üzerindeki etkilerini ve sistemleri fidye yazılımlarından korumanın ne kadar önemli olduğunu anlamaları özellikle önemlidir.

Hizmet olarak fidye yazılımını anlama

Hizmet Olarak Fidye Yazılımı (RaaS), belirli bir kötü amaçlı yazılım türünde (fidye yazılımı) uzmanlaşmış ve karanlık ağda faaliyet gösteren bir iş modelidir. En basit ifadeyle, Microsoft, Adobe, Shopify, Zoom ve Dropbox gibi birçok büyük şirket tarafından kullanılan daha geleneksel ve yasal Hizmet Olarak Yazılım (SaaS) modelinin kötü niyetli bir şekilde evrimleşmiş biçimidir. RaaS iş modelinde, fidye yazılımını operatörler oluşturur(genellikle etrafında bütün bir ekosistemle birlikte) ve üçüncü taraflara sunar. Siber suçlular Hizmet Olarak Fidye Yazılımına (RaaS) ücretsiz olarak "abone" olabilirler. Programa ortak olduklarında, saldırı gerçekleştikten sonra hizmet için fidyeden bir yüzde şeklinde ödeme yaparlar.

Fidye yazılımı saldırıları gerçekleştirmek isteyen ancak kendi kötü amaçlı yazılımlarını geliştirecek zaman ve beceriye sahip olmayan siber saldırganlar, dark web üzerinden bir RaaS çözümü seçerek fidye yazılımına ve komuta-kontrol (C2) panelleri, oluşturucular (benzersiz kötü amaçlı yazılım örneklerinin hızlı bir şekilde oluşturulmasını sağlayan programlar), kötü amaçlı yazılım ve arayüz yükseltmeleri, destek, talimatlar ve barındırma gibi gerekli tüm bileşenlere erişebilirler. Ardından, kendi geliştirme çalışmalarını yapmak zorunda kalmadan saldırılarını başlatabilirler. Bu sayede, kötü niyetli aktörler, bu tür kötü amaçlı yazılımları geliştirme konusunda herhangi bir bilgi veya deneyime sahip olmadan sofistike bir fidye yazılımı saldırıları zinciri gerçekleştirebilir.

Genellikle, fidye yazılımını bir hizmet olarak sunan operatörler, kötü amaçlı yazılımları etrafında bütün bir ürün teklifi geliştirirler. Bu, topluluk forumları, stratejik saldırılar için taktik kılavuzları ve müşteri desteği gibi çok çeşitli hizmetleri içerebilir. Bu, özellikle siber saldırı başlatma konusunda deneyimi olmayan saldırganlar için yararlıdır. Ek RaaS hizmetleri şunları içerebilir:

• Yüksek hedefli saldırılar oluşturmak için özelleştirme araçları
• Veri sızdırma programları gibi ek araçlar
• Tavsiye ve tartışma için topluluk forumları
• Stratejik saldırılar için taktik kılavuzları
• Panelin ve ürünün kurulumu için talimatlar
• Saldırganlar için araçların, taktiklerin ve tekniklerin açıklamasını içeren saldırı kılavuzları.

Saldırgan hangi hizmet olarak fidye yazılımı türünü kullanmayı seçerse seçsin, nihai hedef her zaman aynıdır: bir bireyin veya kuruluşun ağını ele geçirmek, ağa sızmak, verileri çalmak veya verilerin şifresini çözmek ve ardından hedefin fidye ödemesini sağlamak.

Kötü amaçlı yazılım, fidye yazılımı ve hizmet olarak fidye yazılımı arasındaki fark

Kötü amaçlı yazılım, bir BT sistemine veya elektronik cihaza yetkisiz erişim sağlamak için kullanılan her türlü kötü amaçlı yazılım için kullanılan genel bir terimdir. Bu, örneğin veri çalma ve sistem kesintisi gibi bir dizi amaç için olabilir. Bununla birlikte, fidye yazılımı, bir hedefin sistemine bulaşmak ve verilerini şifrelemek veya yok etmek için kullanılan bir kötü amaçlı yazılımdır; hedefin, saldırganın bilgileri kamuya açıklamasını durdurmak veya şifrelenmişse verilere erişimi geri almasını sağlayacak bir şifre çözme anahtarı almak için bir fidye ödemesi gerekebilir, isim de buradan gelir.

Bir hizmet olarak fidye yazılımının (Raas) yasal sonuçları nelerdir?

RaaS'ın belirli bir siber suç türünü mümkün kıldığı ve dark web üzerinde faaliyet gösterdiği göz önüne alındığında, tüm iş modelinin yasa dışı olduğu son derece açıktır. İster işletmeci ister iştirakçi ("abone") olarak bu sektöre her türlü katılım yasa dışıdır. Buna, RaaS'ı satışa sunmak, fidye yazılımı saldırıları gerçekleştirmek amacıyla bir RaaS satın almak, ağları ihlal etmek, verileri şifrelemek veya fidye istemek de dâhildir.

Hizmet olarak fidye yazılımı nasıl çalışır?

RaaS bir organizasyon hiyerarşisi üzerinde çalışır. Merdivenin tepesinde, genellikle fidye yazılımını geliştiren ve satışa sunan bir grup olan operatör yer alır. Operatör esasen bir yönetici olarak hareket eder, altyapısını ve kullanıcı arayüzünü yönetmek de dâhil olmak üzere RaaS'ın iş operasyonlarının tüm yönlerini denetler. Operatör genellikle fidye ödemelerini de kontrol eder ve ödeme yapan kurbanlara şifre çözme anahtarını sağlar. Operatör grubu içinde, yöneticiler, geliştiriciler ve test ekipleri dâhil olmak üzere daha küçük belirlenmiş roller olabilir.

RaaS iştirakleri yani "müşteriler", operatörün fidye yazılımını saldırılarda kullanmak için RaaS erişimi satın alırlar. Saldırı fırsatlarını belirler ve bunları uygularlar. İştirakçinin rolü hedefleri belirlemek, fidye yazılımını çalıştırmak, fidyeyi belirlemek, saldırı sonrası iletişimi yönetmek ve fidye ödendiğinde şifre çözme anahtarlarını göndermektir.

Kaspersky'nin Fidye Yazılımları ile Mücadele Günü 2023 için hazırladığı son bulgularda, 2022 yılında fidye yazılımı saldırılarının başlıca ilk vektörleri açıklandı. Rapor, şirketlerin %40'ından fazlasının geçen yıl en az bir fidye yazılımı saldırısına maruz kaldığını, küçük ve orta ölçekli işletmelerin kurtarma için ortalama 6.500 $ ödediğini ve işletmelerin 98.000 $ gibi yüksek bir meblağı gözden çıkardığını ortaya koydu. Çalışma, herkese açık uygulamaların kullanılması (%43), ele geçirilmiş kullanıcı hesapları (%24) ve kötü niyetli e-postalar (%12) dâhil olmak üzere birincil saldırı giriş noktalarını belirledi.

Fidye yazılımı sisteme indirildikten sonra, uç nokta güvenlik yazılımını devre dışı bırakmaya çalışır. Saldırgan erişim sağladıktan sonra, araçları ve kötü amaçlı yazılımları yeniden yükleyebilir. Bu, ağ içinde hareket etmelerine ve ardından fidye yazılımını yaymalarına olanak tanır. Dosyaları şifreledikten sonra bir fidye notu gönderebilir. Genel olarak bu, kurbanın bilgisayarında görünen ve sistemlerinin ihlal edildiğini ve kontrolü yeniden kazanmak için bir şifre çözme anahtarı satın almak üzere fidye ödemeleri gerektiğini söyleyen bir TXT dosyası aracılığıyla yapılır.

Bir hizmet olarak fidye yazılımından nasıl para kazanılır?

Siber suçlular Hizmet Olarak Fidye Yazılımına (RaaS) ücretsiz olarak "abone" olabilirler. Programa ortak olduklarında, saldırı gerçekleştikten sonra hizmet için ödeme yaparlar. Ödeme miktarı, kurban tarafından ödenen fidyenin bir yüzdesine göre belirlenir ve genellikle her işlemin yüzde 10'u ile yüzde 40'ı arasında değişir. Ancak, programa girmek basit bir iş değildir, çünkü zorlu şartları yerine getirmeyi gerektirir.

Hakkında bilgi sahibi olunması gereken, bir hizmet olarak fidye yazılımı örnekleri

Siber suçlular fidye yazılım hizmetlerini geliştirmekte ustalaşmışlardır, böylece RaaS satın alan "müşterilerin" taleplerini her zaman karşılayabilirler. Dark web'de çok çeşitli hizmet olarak fidye yazılımları (Raas) mevcuttur ve bunlara genel bir bakış, nasıl ve neden bir tehdit olduklarını anlamak için yararlı olabilir. İşte son yıllarda yaygınlaşan birkaç hizmet olarak fidye yazılımı örneği.

• LockBit: Bu özel fidye yazılımı, Sunucu Mesaj Blokları (SMB) ve Microsoft'un PowerShell otomasyon ve yapılandırma yönetimi programından yararlanarak birçok kuruluşun ağına sızmıştır.
• BlackCat: Rust programlama dilini kullanan bu fidye yazılımının özelleştirilmesi kolaydır ve bu nedenle çok sayıda sistem mimarisine karşı kullanılabilir.
• Hive: Özellikle kötü niyetli bir RaaS olan Hive, sistem ihlalinin ayrıntılarını kamuya açıklayarak ve genellikle çalınan bilgilerin ne zaman sızdırılacağına dair geri sayım yaparak hedeflerini ciddi bir baskı altına alıyor ve fidye ödemeye zorluyor.
• Dharma: E-postalar kimlik avı saldırılarının gerçekleştirilmesinde en yaygın yöntemdir ve yüzlerce saldırıdan sorumlu olan bu RaaS, kurbanları e-posta ekleri aracılığıyla hedef alarak bu saldırıları taklit etmektedir.
• DarkSide: Bu fidye yazılımı grubundan gelen kötü amaçlı yazılımın 2021 Colonial Pipeline ihlalinden sorumlu olduğuna inanılıyor.
• REvil: Belki de en yaygın RaaS grubu olan bu fidye yazılımı, yaklaşık 1.500 kuruluşu etkileyen Kaseya ve CAN Financial'a yönelik 2021 saldırılarından sorumludur.

Cihazları fidye yazılımlarından korumak için 10 ipucu

Fidye yazılımları, insanların çevrimiçiyken dikkat etmesi gereken sayısız tehditten yalnızca biridir ve bu tehditlerden kurtulmak zor ve pahalı olabilir. Bu tehditleri tamamen etkisiz hale getirmek imkansız olsa da, RaaS'a karşı siber güvenliği artırabilecek ve aslında birçok dijital saldırıya karşı hafifletebilecek çok sayıda önlem ve en iyi uygulama vardır. İşte elektronik cihazları fidye yazılımlardan korumak için 10 ipucu:

1. Verileri düzenli olarak ayrı bir cihazda yedekleyin. Gerekirse birden fazla yedek oluşturun; kuruluşlar ayrıca bir saldırı durumunda bir veri kurtarma planına sahip olmalıdır.
2. Potansiyel tehditleri düzenli olarak tarayan ve kaldıran sağlam bir uç nokta koruma yazılımı kullanın.
3. Tüm yazılımların güncel olduğundan ve en son güvenlik yamalarını çalıştırdığından emin olun.
4. Mümkün olan yerlerde çok faktörlü veya biyometrik kimlik doğrulamayı etkinleştirin.
5. Parola hijyenini unutmayın: Güçlü parolalar oluşturmak ve saklamak için güvenilir bir parola yöneticisi kullanın ve farklı hesaplar için farklı oturum açma bilgileri oluşturun.
6. Kötü niyetli e-postaları ve olası kimlik avı saldırılarını yakalamak için güçlü bir e-posta tarama yazılımı uygulayın.
7. Sağlam Bir Siber Güvenlik Politikası Geliştirin ve Sürdürün: Dış çevreye karşı dikkatli olun ve tüm kuruluşu kapsayan kapsamlı bir siber güvenlik politikası oluşturun. Bu politika uzaktan erişim, üçüncü taraf tedarikçiler ve çalışanlar için güvenlik protokollerini ele almalıdır.
8. Çalınan kimlik bilgileri dark web'de satışa çıkarılabileceğinden, gölge kaynakları izlemek ve ilgili tehditleri anında tespit etmek için Kaspersky Digital Footprint Intelligence'ı kullanın
9. Mümkün olduğunca az kişinin yönetim veya sistem erişimini en aza indirmek için asgari düzeyde ayrıcalık ilkesini kullanın.
10. RaaS siber güvenliğini ve diğer potansiyel tehditleri kapsayan güvenlik farkındalığı eğitimi uygulayın.
11. Kaynak bilinmiyor ve güvenilmiyorsa e-posta bağlantılarına tıklamaktan kaçının; şüpheniz varsa, web sitesini tarayıcının arama çubuğuna yazın ve sayfaya manuel olarak gidin.

Elbette, en sıkı koruma önlemleri bile bir fidye yazılımı saldırısını her zaman engellemeyecektir. En kötüsü gerçekleştiğinde, bu saldırıların etkilerini hafifletmek için hala birkaç seçenek vardır.

Süregelen hizmet olarak fidye yazılımı tehdidi

Fidye yazılımları başlı başına bir siber güvenlik sorunudur. Ancak hizmet olarak fidye yazılımı iş modeli, daha fazla potansiyel siber suçluya herhangi bir özel uzmanlık veya bilgi olmadan bu saldırıları başlatma olanağı vererek bu kötü amaçlı yazılımı çok daha büyük bir tehdide dönüştürdü. Bu saldırılar, hedef alınan kuruluşlar veya bireyler için çok ciddi mali sonuçlar doğurabileceğinden, sistemleri fidye yazılımı saldırılarından korumanın çeşitli yöntemlerini anlamak önemlidir. Bunların çoğu en iyi temel siber güvenlik uygulamalarıdır, ancak kuruluşlar güvenlik eğitimi ve farklı sistemlerde düzenli yedekleme gibi daha fazla çabayı göz önünde bulundurmak isteyebilir.

Kaspersky Premium + 1 YIL ÜCRETSİZ Kaspersky Safe Kids edinin. Kaspersky Premium, en iyi koruma, en iyi performans, en hızlı VPN, Windows için onaylı ebeveyn kontrolü ve Android için ebeveyn kontrolü konusunda en iyi derece için beş AV-TEST ödülü aldı.

İlgili Makaleler ve Bağlantılar:

En büyük fidye yazılımı saldırıları

En büyük fidye yazılımı tehditleri

İlgili Ürünler ve Hizmetler:

Kaspersky Standard

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Kaspersky VPN Secure Connection