Artan fidye yazılımı saldırı tehdidini anlama

Kredi: Ziniu Chen, Üniversite İletişimi

Mayıs ayı başlarında binlerce Amerikalıda kaba bir uyanış yaşandı. Yıkıcı bir fidye yazılımı saldırısının etkilerini daha önce hiç görmemiş olan birçok sürücü, kendilerini akan bir benzin pompası bulmak için çabalarken ve bulduklarında büyük kuyruklarda beklerken buldular.

Bu, Rus bağlantılı olduğundan şüphelenilen bir suç grubunun Doğu Yakası’nın en büyük petrol tedarikçisi Colonial Pipeline’ın bilgisayar ağını ihlal etmesi, faaliyetlerini durdurması ve 4,4 milyon dolarlık bir fidye ödenmezse çalınan hassas verileri sızdırmakla tehdit etmesi sonrasında geldi. Birkaç gün içinde, Doğu Sahili’ndeki pompalar “Gaz Bitti” işaretleri ile bantlandı.

Ortalama bir insanın, fidye için veri ve yazılım tutulduğunda neler olabileceğini fark etmesi, bu kapasiteye yönelik bir saldırı aldı ve yaşamları doğrudan etkiledi. Sömürge Boru Hattı saldırısı, her yıl milyonlarca doların fidye olarak harcanmasına rağmen çoğu farkedilmeyen binlerce saldırıdan biriydi.

2019 ve 2020 arasında, yalnızca Kuzey Amerika’da fidye yazılımı saldırıları %158 arttı ve FBI’a bildirilen saldırıların toplu maliyeti %200 artarak 8,9 milyon dolardan 29,1 milyon dolara yükseldi.

Virginia Üniversitesi Mühendislik Okulu’nda araştırma için kıdemli dekan yardımcısı, Veri Biliminde Quantitative Foundation Seçkin Profesörü ve Sistem ve Bilgi Mühendisliği Bölümü’nde WS Calcott Profesörü olan Don Brown’a göre, bu tür suç eylemleri yakın zamanda ortadan kalkmayacak. özellikle şirketler fidye ödemeye devam ederse.

Ulusal güvenlik ajansları ve Fortune 500 şirketlerinden okullara ve küçük işletmelere kadar, yaklaşan tehdit kuruluşları rahatsız ederken UVA Today, Brown’dan fidye yazılımı saldırılarının doğasını, ortak özelliklerini, korumalarını ve geleceğini açıklamasını istedi.

S. Fidye yazılımı saldırıları nelerdir? Onlar ne yapar?

A. Fidye yazılımı saldırıları, veri yönetimi yazılımına sızar ve ardından yalnızca suçlular tarafından bilinen bir anahtarı kullanarak verilere erişimi şifreler. Verilerin asıl sahipleri artık ona erişemez. Veriler ele geçirildikten sonra, suçlular verilere erişimin şifresini çözmek için para talep eder.

S. Sömürge Boru Hattı saldırısı nedeniyle Doğu Sahili’nin yakıt tedarikinin neredeyse yarısı durduruldu. Failler bunu nasıl yapabilir?

A. Fidye yazılımı saldırıları, çeşitli yöntemlerle girer, ancak en yaygın olanları, basit parolaların (örneğin, “parola”) kötüye kullanılması, kimlik avı saldırıları (örneğin, bir parola elde etmek veya oturum açmak için meşru bir site gibi davranmak) yoluyladır. kimlik bilgileri) ve güncellenmemiş bilinen hatalara sahip yazılımlar (örn. MS Windows) aracılığıyla.

S. Amerika Birleşik Devletleri başka hangi büyük saldırıları gördü?

A. ABD çok sayıda saldırı gördü. 2016’da Demokratik Ulusal Komite’ye yönelik iyi bilinen bir saldırı var, ancak bu bir fidye yazılımı değil, bir veri ihlaliydi. Colonial Pipeline’a saldıran aynı gruplar (Rus gibi görünüyorlar), Kaseya yazılımındaki bir güvenlik hatasını kullanarak geçen ay dünya çapında birçok işletmeye saldırmış görünüyorlar. Ayrıca Çin’in, güvenlik izinleri olan 32 milyon hükümet personeli ve ailelerinin kaydını almak için 2014 yılında Amerika Birleşik Devletleri Personel Yönetimi Ofisi’ni ihlal ettiğinden şüpheleniliyor.

Ne yazık ki, bunlardan daha fazlası var.

S. Küçük fidye yazılımı saldırıları ne sıklıkla halk tarafından fark edilmiyor? Bunlar nerede gerçekleşir?

C. Herkes saldırıları rapor etmediğinden, tam kapsamı bilmiyoruz. Ancak Kaseya hatasını kullanan son saldırılar, dünya çapında binlerce işletmeyi etkilemiş olabilir. Bu saldırılar tedarik zinciri şirketlerine yöneliktir ancak aynı zamanda üreticileri, hastaneleri ve sağlık hizmeti sağlayıcılarını ve hatta okulları da hedef almıştır, çünkü bu kuruluşların genellikle zayıf güvenlikleri olduğunu ve kritik olarak verilerine bağımlı olduklarını bilirler.

S. Hükümetler, kuruluşlar ve şirketler kendilerini korumak için ne yapıyor? Ne yapmıyorlar veya ne yapmalılar?

A. Biden yönetimi şu anda [Russian leader Vladimir] Putin, haberlerde gördüğünüz gibi.

ABD’nin siber saldırılarla ilgili genel bir politikaya karar vermesi gerekiyor. Bunlar ulus devlet saldırıları mı? Örneğin, Rusya’daki suçlular tarafından Sömürge Boru Hattı’na yapılan saldırı mutlaka Rus hükümeti tarafından yapılmadı, ancak Rusya diğer ülkelere, özellikle Batı ülkelerine yönelik bu saldırıları durdurmak için hiçbir şey yapmadı. Ayrıca ABD, Windows ve IOS gibi yaygın olarak kullanılan yazılımlardaki istismarlar için ödeme yapılmasına göz yumdu. Bu, potansiyel sömürü için dünya çapında bir pazar yaratır.

S. Bireyler neden fidye yazılımı saldırılarından endişe duymalı? Bireyler kendilerini korumak için her şeyi yapabilir mi?

C. Koloni Boru Hattı saldırısının ardından benzin istasyonlarındaki hatlarda gördüğümüz gibi, bu saldırılar açıkça hepimizi etkiliyor. Hastanelere ve okullara yönelik saldırılar yerel olabilir ve görünür veya yüksek oranda duyurulmayabilir, ancak ciddi ve dalgalı sonuçları da olabilir.

Bireylerin yapabileceği en önemli şey, güçlü parolalar kullanmak, e-posta eklerini açarken veya kişisel bilgi isteyen e-postalara yanıt verirken çok dikkatli olmak ve yazılımı güncel tutmaktır.

S. Fidye yazılımı saldırılarının geleceği nasıl görünüyor?

C. Hükümetler işbirliği yapmayı ve suçluların peşine düşmeyi kabul etmedikçe, muhtemelen yalnızca daha fazla fidye yazılımı saldırısı göreceğiz. Ne yazık ki, iyileşmeden önce çok daha kötüye gidebilir.


ABD boru hattı operatörleri için yeni siber güvenlik talimatı verildi


Virginia Üniversitesi tarafından sağlanan

Alıntı: Artan fidye yazılımı saldırıları tehdidini anlama (2021, 19 Ağustos), 20 Kasım 2021’de https://techxplore.com/news/2021-08-threat-ransomware.html adresinden alındı.

Bu belge telif haklarına tabidir. Özel çalışma veya araştırma amaçlı herhangi bir adil işlem dışında, yazılı izin alınmadan hiçbir bölüm çoğaltılamaz. İçerik yalnızca bilgi amaçlı sağlanmıştır.





#Artan #fidye #yazılımı #saldırı #tehdidini #anlama