Kripto para birimi, fidye yazılımı patlamasını körüklüyor. İşte kendinizi nasıl koruyacağınız

Kripto para birimi bir zamanlar, dünyanın dijitalleşmesinde bir sonraki büyük adımı belirleyen merkezi olmayan, dijital bir para birimi olan geleneksel itibari paraya gelecekteki bir alternatif olarak konumlandırılmıştı.

Ancak bugün, tek ve en büyük pratik kullanım kripto para siber suçlular için bir kara para aklama aracı gibidir. Bu gerçek, dünya çapındaki kuruluşların üçte ikisini vuran bir fidye yazılım patlamasının alevlenmesine yardımcı oldu ve kuruluşların küresel bir kriz haline gelen durum karşısında kendilerini en iyi nasıl koruyacaklarını bilmelerini daha da önemli hale getirdi.

Kripto, fidye ve siber dolandırıcılık için oyunu değiştirdi

Kısa bir süre önce, suçlular tamamen fiziksel, hatta yüz yüze görüşmeler yoluyla fidye pazarlığı yaptı: Kamuya açık bir yerde para dolu çantalar bırakmaktan kurbanlar için yüz yüze fidye alışverişine kadar. Bugünün suçlularının bu kadar ayrıntılı ve ifşa edici fidye değiş tokuşu yapmaya istekli olduklarını hayal etmek neredeyse zor – bu faaliyet dünyanın bazı bölgelerinde o kadar zararlıydı ki yasalara bile yol açtı. fidye ödemelerini yasaklamak doğrudan suçluları caydırmak için.

Günümüzün siber suçlularının bu kadar ileri gideceğini hayal etmenin zor olmasının nedeni, bunu yapmak zorunda olmamalarıdır. Ortalama fidye yazılımı grubunuzun bir fidye için bir teslim noktası planlaması veya büyük miktarda parayı alıp taşıma lojistiğinde gezinmesi gerekmez.

Cryptocurrency çok daha hızlı ve kolay bir yol sunuyor. Kurbanlara fidyeyi örneğin Bitcoin ile ödemeleri söylendi. Ödeme anonim olarak yapılır ve tam olarak kime gideceği gizlenir. Bu noktada suçlular, çalınan fonları “aklamak” veya “yıkamak” için tipik olarak para birimini Bitcoin tumbler’ları aracılığıyla hareket ettireceklerdir.

Parayı, gizliliği artıran daha fazla para birimine aktarabilirler. Monero ve sonunda daha sıvı bir şeye geri döner. Sonunda, kripto para birimlerinin aklanmasının çözülmesi genellikle imkansız olduğundan, genellikle bunun nereye varacağını bilemeyiz.

Daha kazançlı, tespit için daha az şans

Kripto paranın siber suç ödemelerini alt üst etme şekli, siber suçluların dolandırıcılık planlarının doğasını da değiştirdi. Kredi kartı dolandırıcılığı, e-altın saadet zinciri, GreenDot Para Paketi şemalar ve hediye kartı dolandırıcılığı en büyük perakendecilerin bazılarından siber suçlulara kümülatif olarak yüz milyonlarca dolar kazandırıyor.

Ancak bireysel olarak, bu planlar genellikle her biri birkaç yüz dolardan fazla netleştirmede başarısız olur. Ayrıca, üstesinden gelinmesi inanılmaz derecede karmaşıktır ve tespit edilme veya banka tarafından doğrudan iptal edilme veya dolandırılma riskiyle doludur.

Tüm bu planlar, kripto para birimi nedeniyle fidye yazılımı tarafından aşamalı olarak kaldırıldı. Bitcoin ve Bitcoin ATM’lerinin çoğalması, dijital paraların edinilmesini, madenciliğini ve ticaretini kolaylaştırdı ve modern fidye yazılımı saldırısına yeşil ışık yaktı.

Aniden kurbanlardan saldırı başına binlerce veya milyonlarca dolar almak inanılmaz derecede basit hale geldi. Anonim çevrimiçi ödemelerin eklenmesi, saldırganların fiziksel değiş tokuşlarda açığa çıkma tehdidini de ortadan kaldırdı ve saldırganları belirleme ve onları sorumlu tutma becerisini ortadan kaldırmaya yardımcı oldu.

2022’de kripto para birimi ve fidye yazılımının durumu

Bugün sahip olduğumuz şey, kripto para birimi tarafından beslenen küresel bir fidye yazılımı patlaması. Bizim yeni araştırma fidye yazılımı ortamının ne kadar keskinleştiğini gösteriyor:

• 2020’den 2021’e kadar dünya çapında fidye yazılımların saldırısına uğrayan kuruluşların payı %37’den %66’ya neredeyse iki katına çıktı.

• Aynı dönemde, saldırı başına ortalama fidye neredeyse beş kat arttı ve şimdi kurbandan 800.000 dolardan fazla zorla alındı. Ek olarak, 1 milyon doların üzerinde fidye ödeyen saldırıya uğrayan kuruluşların sayısı %4’ten %11’e çıkarak neredeyse üç katına çıktı.

• Aynı zamanda, değeri 10.000 ABD Doları veya daha az olan fidyelerin payı %34’ten %21’e düştü. Daha küçük planlar ortadan kalktıkça ve saldırganlar için büyük ödemeler hızla arttıkça, fidyeler mali açıdan daha acı verici hale geliyor.

• Bir fidye yazılımı saldırısından kurtulmanın ortalama maliyeti 1,4 milyon dolar ve kurtarma süresi bir ay kadar uzun sürüyor.

• Kurbanların ezici bir çoğunluğu (%90) fidye yazılımının çalışma becerilerini etkilediğini ve %86’sı bunun işlerini veya gelirlerini kaybetmelerine neden olduğunu söylüyor.

• Saldırıya uğrayan kuruluşların neredeyse yarısı (%46), emrinde başka veri kurtarma araçları olsa bile fidyeyi ödedi.

Faktörlerin bir sonucu

En sonunda, fidye yazılımı saldırılar daha fazla kuruluşa zarar veriyor ve fidyeler artıyor. Ve kötü aktörler bundan paçayı sıyırabilir çünkü kripto para birimleri saldırganlara anonim fidye ödemelerini her zamankinden daha kolay ve hızlı hale getirdi. Kurbanların neredeyse yarısı ödemeye hazırken ve ödemeyi tahsil etmek bu kadar kolayken, bir fidye yazılımı saldırganının durdurmak için hangi güdüsü var?

Kara para aklamayı önleme düzenlemeleri ve “müşterinizi tanıyın” kuralları, teorik olarak kripto para birimlerinin fidye yazılımı kazançları için bir çöplük alanı olarak daha az geçerli olmasına yardımcı olabilir. Ancak hem ABD hükümetinin eylemi hem de uluslararası işbirliğine rağmen, kripto para birimi fidye yazılımı etkinliğini ödüllendirmeye ve hızlandırmaya devam edecek.

Bu, büyük ölçüde yabancı hükümetlerin kendi sınırları içindeki siber suçlulara göz yumması sayesinde oldu. Bu, gevşek kimlik uygulamasına sahip kripto para birimi değiş tokuşlarına, görünüşte bizimkiyle müttefik olan ülkelerde çalışmaya devam eden doğrulama şemalarına ve fidye yazılımı grupları için çalınan dijital paraların fiat para birimlerine dönüştürülmesinin büyük kolaylığına olanak tanır.

Fidye yazılımlarına karşı en iyi saldırı, çok katmanlı bir savunmadır

Her zaman olduğu gibi, büyüyen bir küresel fidye yazılımı krizine karşı elimizdeki en iyi araçlar, kuruluşların bir saldırıya hazırlanmalarına yardımcı olan ve onları hızlı ve nispeten acısız bir iyileşme için konumlandıran araçlardır.

• Verilerinizi yedekleyin ve verilerinizi bu yedeklerden geri yükleme konusunda düzenli olarak pratik yapın: Bir fidye yazılımı saldırısı, veri geri yüklemeyi ilk kez çözmeniz olmamalıdır. Ne kadar çok deneyime sahip olursanız, veri kurtarma süreci kuruluşunuz için o kadar az kesintiye uğrar ve fidyeyi ödeme konusunda o kadar az istekli olursunuz.

• Proaktif tehdit avını devreye alın: Proaktif tehdit tespiti, fidye yazılımı gruplarını saldırı gerçekleştirmeden önce tespit etmenize ve durdurmanıza yardımcı olur. Bunun için gerekli kaynaklara sahip değilseniz, bunu sizin yerinize yapabilecek dışarıdan uzman tarafından yönetilen tespit ve müdahale (MDR) uzmanlarını görevlendirin.

• Olay müdahalesi ve iş sürekliliği planları geliştirin: Bir fidye yazılımı saldırısı durumunda izlenecek net ve eyleme geçirilebilir bir yol haritasına sahip olmak, anın hararetinde aceleci kararlar verme şansınızı azaltır. İleriye dönük planlama, daha sonra pişmanlık duymayı önlemeye yardımcı olabilir.

• Yüksek kaliteli güvenlik kontrollerini kurun ve düzenli olarak güncelleyin: Ortamınızdaki tüm uç noktaları korumak, fidye yazılımı bulaşma olasılığını azaltır.

• Kritik sunucu varlıklarını yamalayın ve dikkatlice izleyin: Görev açısından kritik varlıklarınız, fidye yazılımı suçlularının kontrol etmesi gereken şeylerdir. Tüm sunucu ve uygulama altyapısının güvenlik düzeltmeleriyle güncel olduğundan ve en gelişmiş güvenlik araçlarınızla korunduğundan emin olun. Herhangi bir boşluk, suçlulara tam gelişmiş bir saldırıya dönüşebilecekleri bir dayanak sağlayacaktır.

En az dirençli yolun cazibesine kapılmayın

Son olarak, fidyeyi ödemeyin. Hastaneler veya kamu hizmeti sağlayıcıları gibi kuruluşlar için, makinelerin şifrelenmesi ve işletimin kapanmaya zorlanması tehdidi gerçek bir ölüm kalım meselesi olabilir. En az direniş yolu olarak kurşunu ısırmak ve fidyeyi ödemek cazip geliyor. Ancak fidye ödemek yalnızca kripto fidye yazılımı ekonomisine daha fazla para yatırır ve fidye yazılımı gruplarını saldırmaya devam etmeleri için teşvik eder.

Ek olarak, saldırganların verilerinizin şifresini gerçekten çözeceğine dair hiçbir garantiniz yoktur. Ödeme yapan kurbanların çoğu verilerinin bir kısmını geri alırken, yedeklemeden tam geri yükleme ihtiyacını ortadan kaldırmak için nadiren yeterli oluyor. Daha da kötüsü, sizi gelecekteki fidye yazılımı grupları için bir hedef olarak işaretler.

Fidye yazılımı saldırıları, kısmen kripto para birimleri saldırganların işini kolaylaştırdığı için yakın gelecekte daha da yoğunlaşacak. Herhangi bir kuruluş artı işaretine yakalanabilir. Sektör ne olursa olsun, en iyi organizasyonel saldırı, proaktif bir savunmadır.

Chester Wisniewski, uygulamalı araştırmaların CTO’sudur. Sofos.