Ransomworm, 2017’de dünyayı tehdit edecek
Verilerinizi rehin tutarak ödeme talep etmenin sadece bir başlangıç olduğunu belirten uzmanlar, Ransomware fidye saldırılarındaki bir sonraki aşamanın daha da kötüye gideceğini açıkladı.
Mobil güvenlik şirketi Cyber adAPT’de CTO olan Scott Millis, daha gelişmiş fidye yazılımlarının bu yıl kontrol dışı kalmasını bekliyor. Symantec Güvenlik Yanıt Grubu’nun raporuna göre, 2016’da her gün 4000’den fazla fidye saldırısı olduğunu düşündüğünüzde durumun ciddiyeti anlaşılıyor.
Ransomeworm, fidye solucanı 2017’de etkili olacak
WatchGuard Technologies’in CTO’su Corey Nachreiner, 2017’de Ransomware fidye yazılımının daha da hızlı yayılmasına neden olan ransomworm fidye solucanının etkili olacağını öngörüyor.
Crypto-ransomware, dosyalarınızı şifreleyen ve fidye talepleri karşılanıncaya dek tutsak tutan bir fidye yazılımı türüdür. Cryptolocker’ın 2013 sonlarında çıkmasından bu yana, Crypto-ransomware devre dışı kaldı. FBI’ya göre, siber suçlular, 2016 yılının ilk çeyreğinde ABD iş dünyasından 209 milyon doları çalmak için ransomware kullandı. Ayrıca, Trend Micro tarafından yayınlanan yeni bir ransomeware raporuna göre, tüm dünyaya yayılmış fidye yazılımları 2016 yılının ilk yarısında 2015 yılının tamamına göre yüzde 172 artış göstermiş.
Nachreiner,”Kısaca siber suçlular, fidye yönteminin, para kazanmak için kolay bir yol olduğunu fark etti, 2017’de bu saldırıların iki katına çıkarmasını bekleyebilirsiniz” diyor.
Nachreiner’a göre daha da kötüsü, siber suçluların bir ağ solucanı ile ransomeware yazılımını birleştirmesi olacaktır. Yıllar önce, CodeRed, SQL Slammer ve son zamanlarda Conficker gibi ağ solucanları oldukça yaygındı. Hackerlar, ağ güvenlik açıklarından yararlanarak kötü amaçlı yazılımları otomatik olarak ağlara yayıyorlar.
Nachreiner “Bir ağ solucanına entegre edilmiş fidye yazılımı hayal edin. Bir kurbana bulaştıktan sonra, kendisini ulaşabileceği yerel ağdaki her bilgisayara kopyalayacaktır. Böyle bir senaryoyu hayal etmek istemezsiniz, fakat siber suçluların bunu düşündüğünü garanti ediyorum.” dedi.
Exabeam’ın kurucu ortağı ve CEO’su olan Nir Polak, kullanıcı ve işletme davranışları analizi sağlayıcısı olarak, fidye yazılımının bir kerelik sorundan Nachreiner’in açıkladığı gibi bir ağa sızma sorununa geçeceğini kabul ediyor.
Polak “Ransomware bilgisayar korsanları için karlı bir işti, ancak ransomworms fidye solucanları sürekli bir iş garantisi. Dosyalarınızı siz ödeme yapana kadar şifrelerler fakat daha da kötüsü, ileride tekrar aktif olmak için sisteminizde zararlı kodlar bırakırlar” diyor.
Nir Polak, Exabeam Kurucu ve CEO’su : Ransomware bilgisayar korsanları için karlı bir işti, ancak ransomworms fidye solucanları sürekli bir iş garantisi.
Harici depolama ürünlerini bilgisayarınıza takarken dikkat edin
Microsoft 2016 yılının başlarında, çıkarılabilir sürücüler üzerine yayılmış ZCryptor adlı bir fidye solucanı konusunda uyarıda bulunmuş, “Çalışanlar sunumda dağıtacakları her USB sürücüye bir kod yerleştirerek, katıldıkları toplantıda masum bir sunumdan daha fazlasını yapıyor; Bir ransomworm fide solucanını yayıyorlar.” açıklamasını yapmıştı.
Amaç fidye yanında ayrıca bilgi hırsızlığı
Siber güvenlik uzmanı ve gelişmiş tehdit tespit yazılımı sağlayıcısı SecBI’nin kurucu ortağı / CTO’su Alex Vaystikh, aynı şekilde düşünüyor. Ransomware yazılımının bilgi-hırsızı malware kötü amaçlı solucanlar ile birleşerek daha akıllı hale geleceğini ve ilk önce bilgi çalıp ardından seçenek olarak şifreleyecek ve elde edilen bilgiyi talep üzerine başka hedeflere ulaştıracak. Ransomware yazılımı bir dolandırıcı siber korsan olarak para kazanmanın son derece hızlı bir yol olmasına rağmen, aslında cihazı şifrelemeden önce bazı bilgileride çalabiliyorsanız, bir taşla iki kuş vurmuş olursunuz.
“Bu senaryoda, felakete hazırlıklı bir mağdur ‘Biliyor musunuz? Yedek dosyalarım var ve şifre çözme için ödeme yapmayı reddediyorum’ diyebilir, fakat bilgilerin bir kopyası elinde olan bilgisayar korsanı bilgileri sızdırmak için tehdit edebilir. Hastanelerde olduğu gibi hassas ortamlarda kullanılan fidye yazılımlarını duyuyoruz ancak şu ana kadar önemli bir hasar yok. Bununla birlikte, eğer kötü amaçlı yazılım ilk önce hasta bilgilerini sızdırıp şifrelerse, bu son derece zararlı olabilir “, diyor Vaystikh.
Yedekleme önemli rol oynuyor
Carbonite Pazarlama Kıdemli Başkan Yardımcısı Norman Guadagno, “Ransomware-as-a-service (RaaS) bu tür saldırılara karşı şirketlerin hazırlıklı olması için geliştirilmiş ürün, RaaS işletmedeki olası açıkların tespitinde bir saldırı başlatmak için gereken ortamı düşük maliyetle oluşturan cazip bir modüldür. Bu, karmaşık bir teknoloji, bilgili bir BT uzmanı ya da sahip olmak için büyük bir banka hesabı gerektirmiyor. İhtiyacınız olan tek şey potansiyel hedeflerin bir posta listesi, geri kalanını RaaS adım adım yapacaktır.” diyor.
Vaystikh, ilk fidye saldırılarına odaklı bulut veri merkezini öngörüyor. “2017’de, ransomware, önemli kesintilere neden olacak veritabanlarını hedefleyecektir. Henüz kurumsal ağlara fidye yazılımı ile saldıran çok fazla bilgisayar korsanı yok. Şimdilik bilgisayar korsanları için tercih edilen yol bilgi hırsızlığı yapan kötü amaçlı yazılımları yaymak” diyor.
“Fakat 2017 yılı içinde, yedeklemenin daha az olduğu yerleri hedef alan saldırıları görebiliriz. Örneğin, genellikle dosyalarımızı buluta taşıyan işletmelerin yedekleme yapmadıklarını ve zarar gören verilerin nasıl kurtarılacağını bilmediklerini daha sık göreceğimizi düşünüyorum. Spesifik olarak bulut tabanlı verilerin şifrelenmesi bulut sağlayıcıları ve bulut altyapıları üzerinde önemli bir etkiye sahip olacak “dedi.
