Fidye Yazılımı Değişiyor: Şifrelemesiz Saldırılar ve Veri Hırsızlığı Ön Planda Linux

Fidye Yazılımı Değişiyor: Şifrelemesiz Saldırılar ve Veri Hırsızlığı Ön Planda

Siber saldırılarda yeni trend: Şifreleme yerine veri çalma. 2025'te gasp olaylarının %65'inde şifreleme yok. Ödeme yapanların %30-40'ı sızıntıyı engel

Siber güvenlik dünyasında fidye yazılımları artık sadece dosyaları şifrelemekle kalmıyor, doğrudan veri hırsızlığına yöneliyor. Sigorta şirketi Resilience'ın yeni raporuna göre, 2025'in ikinci yarısında ele alınan gasp kaynaklı hasar taleplerinin %65'i veri şifrelemesi içermiyor. Bu oran yılın ilk yarısında %49'du. Yıl sonuna gelindiğinde ise saldırıların yalnızca %13'ü sadece şifrelemeye dayanırken, veri hırsızlığı (tek başına veya şifrelemeyle birlikte) fidye yazılımı taleplerinin %87'sini oluşturdu. Bu değişim, kuruluşların yedekleme ve kurtarma yeteneklerini geliştirmesiyle şifrelemenin etkisini kaybetmesinden kaynaklanıyor.

Rapor, ödeme yapan poliçe sahiplerinin %30-40'ının verilerinin sızdırılmasını, satılmasını veya paylaşılmasını engelleyemediğini ortaya koydu. Resilience Risk Operasyon Merkezi direktörü Jud Dressler, "Şifre çözme anahtarı için fidye ödemek, doğrulanabilir sonucu olan bir işlemdir: anahtar ya çalışır ya çalışmaz. Veri bastırma için ödeme yapmak ise tamamen farklıdır; bir suçlunun dijital kopyayı sildiğine dair verdiği söz için ödeme yapmak, ancak bu iddiayı doğrulamanın hiçbir yolu yoktur" dedi. Bu bulgular, özellikle ödemenin kuruluşu gelecekteki saldırılar için hedef haline getirdiği düşünülürse, ödeme yapmama tezini güçlendiriyor.

UK siber sigorta uzmanı Assured'ın CISO'su Nick Harris, firmalarının hasar verilerinin Resilience ile aynı eğilimleri yansıttığını belirtti: "Kuruluşlar yedekleme ve kurtarma yeteneklerini geliştirdikçe, şifreleme daha az etkili bir gasp yöntemi haline geliyor. Veri hırsızlığı, tehdit aktörlerine genellikle daha hızlı ve düşük riskli bir para kazanma yolu sunuyor. Ayrıca, saldırganların baskı yapmak için veri çalmadıkları halde çaldıklarını iddia ettikleri vakalar da gördük. Bu nedenle, herhangi bir veri hırsızlığı iddiası adli bilişim incelemesiyle bağımsız olarak doğrulanmalıdır."

Kuruluşlar gasp talepleriyle karşılaştıklarında profesyonel müzakerecilerden yardım alabilir. Resilience raporu, bu ekiplerin zaman kazandırmaya ve gasp miktarının çalınan verinin değerine göre belirlenmesini sağlamaya yardımcı olabileceğini belirtiyor. Ancak rapor, ödeme yapılsa bile çalınan verilerin %30-40'ının sonunda sızdırıldığını, ödeme reddedilirse bu oranın %40-50'ye çıktığını da ekliyor. Bu durum, ödemenin her zaman işe yaramadığını gösteriyor.

Ocak ayında yayınlanan bir rapor, 2025'te sadece veri hırsızlığına dayanan neredeyse 1500 gasp saldırısı olduğunu, bir önceki yıl bu sayının sadece 28 olduğunu ortaya koydu. Bu artış karşısında Resilience, kuruluşların risk maruziyetini azaltmak için şu adımları öneriyor: Kurtarmadan önlemeye geçiş yapın; veri sızmasını gerçekleşmeden önleyen veri kaybı önleme teknolojilerine ve sıfır güven mimarilerine yatırım yapın. Fidye ödeme kararına hazırlanın; bir karar çerçevesi oluşturun, hukuk danışmanı ve olay müdahale ekibiyle anlaşma yapın, ödeme yetkisi için net bir komuta zinciri belirleyin. Sigorta poliçesi bilgilerini koruyun; bu belgeleri birincil ağ dışında saklayın ve yetkisiz erişime karşı izleyin, çünkü içerdikleri bilgiler saldırganlara avantaj sağlayabilir.

Hazırlığı test edin; masa başı tatbikatlar ve ihlal simülasyonları ile gasp kararlarını (fidye ödeme dahil) sınayın. Bu tatbikatlara hukuk, iletişim ve üst yönetim ekipleri de katılmalı. Finansal etkinin uzun vadeli sonuçlarını izleyin; kuruluşlar ve sigortacılar, düzenleyici para cezaları, davalar, müşteri kaybı ve itibar iyileşmesi gibi faktörleri takip ederek ödemenin ve ödememenin gerçek maliyetini tam olarak anlamalı.

Dressler sözlerini şöyle tamamladı: "Saldırganların nasıl çalıştığını, nasıl müzakere ettiğini ve hedeflerini nasıl seçtiğini anlamak, kuruluşlara kritik anda doğru kararı verme şansı verir. Pratik sonuç şudur: Önleme her şeyden önce gelir; sızmayı gerçekleşmeden durdurun, bir olay olmadan önce hukuk danışmanı ve olay müdahale uzmanlarıyla anlaşma yapın. Ve fidye kararını bir masa başı tatbikatında stres testine tabi tutun ki liderlik bu soruyla ilk kez baskı altında karşılaşmasın."

Önemli Gelişmeler

Özetle, fidye yazılımı tehdidi evriliyor. Şifreleme yerine veri hırsızlığı ön plana çıkarken, kuruluşların proaktif önlemler alması, ödeme kararlarını önceden planlaması ve sigorta poliçelerini koruması hayati önem taşıyor. Unutmayın, ödeme yapmak çoğu zaman verilerinizi kurtarmıyor ve sizi daha büyük risklere açık hale getiriyor.

Kaynak: infosecurity-magazine.com

Paylaş: