Fidye Yazılımları Evriliyor: Veri Hırsızlığı ve Şantaj Odaklı Saldırılar Artıyor Siber Güvenlik

Fidye Yazılımları Evriliyor: Veri Hırsızlığı ve Şantaj Odaklı Saldırılar Artıyor

Siber saldırılarda yeni trend: Şifreleme olmadan veri çalma ve şantaj. Sigorta şirketi Resilience, 2025'in ikinci yarısında şantaj taleplerinin %65'in

Siber güvenlik dünyasında fidye yazılımlarının evrimi hız kesmiyor. Sigorta şirketi Resilience'ın yeni raporuna göre, 2025 yılının ikinci yarısında işlenen şantajla ilgili sigorta taleplerinin %65'i veri şifreleme içermedi. Bu oran, yılın ilk yarısında %49 seviyesindeydi. Rapor, yıl sonuna gelindiğinde saldırıların yalnızca %13'ünün sadece şifrelemeye dayandığını, veri hırsızlığının (tek başına veya şifrelemeyle birlikte) fidye yazılımı taleplerinin %87'sini oluşturduğunu ortaya koydu. Bu değişim, siber suçluların taktiklerini nasıl güncellediğini ve şirketlerin karşı karşıya olduğu risklerin boyutunu gözler önüne seriyor.

Raporda dikkat çeken bir diğer bulgu ise, verilerinin sızdırılmasını, satılmasını veya paylaşılmasını engellemek için ödeme yapan poliçe sahiplerinin %30-40'ının bu hedefe ulaşamadığı oldu. Resilience raporunda, 'Bir şifre çözme anahtarı için fidye ödemek, doğrulanabilir sonucu olan bir işlemdir: anahtar ya çalışır ya çalışmaz. Verilerin bastırılması için ödeme yapmak ise tamamen başka bir şeydir - bir suçlunun dijital bir kopyayı sildiğine dair verdiği söz için yapılan bir ödeme ve bu iddiayı doğrulamanın hiçbir yolu yoktur' ifadelerine yer verildi. Bu durum, özellikle ödemenin genellikle bir kuruluşu gelecekteki saldırılar için işaretlediği düşünüldüğünde, ödeme yapmanın aleyhine güçlü bir argüman oluşturuyor.

Resilience Risk Operasyon Merkezi direktörü ve raporun yazarı Jud Dressler, Infosecurity'a yaptığı açıklamada, 'Fidye ödemek artık basit bir kurtarma kararı değil. Günümüzdeki saldırıların çoğunda şifreleme ve şifre çözme anahtarı yok, bu nedenle kuruluşlar aslında bir suçlunun verdiği söz için ödeme yapıyor, oysa hırsızlar arasında onur diye bir şey yok' dedi. UK siber sigorta uzmanı Assured'ın CISO'su Nick Harris ise firmalarının talep verilerinin Resilience'ın gördüğüyle büyük ölçüde aynı eğilimleri yansıttığını belirtti. Harris, 'Kuruluşlar yedekleme ve kurtarma yeteneklerini geliştirdikçe, şifreleme daha az etkili bir şantaj aracı haline geliyor. Veri hırsızlığı, tehdit aktörlerine genellikle daha hızlı ve düşük riskli bir para kazanma yolu sunuyor ve bu da onu giderek daha cazip bir taktik haline getiriyor' ifadelerini kullandı.

Harris ayrıca, saldırganların kuruluşları hızlı ödeme yapmaya zorlamak için veri çalmadıkları halde çaldıklarını iddia ettikleri vakalar gördüklerini belirterek, 'Bu nedenle, herhangi bir veri hırsızlığı iddiası, adli soruşturma yoluyla bağımsız olarak doğrulanmalıdır' uyarısında bulundu. Kuruluşlar, şantaj taleplerine yol açan bir veri ihlali yaşarlarsa, müzakerecilerden profesyonel yardım alabilirler. Resilience raporu, bu ekiplerin zaman kazanmaya yardımcı olabileceğini ve herhangi bir şantaj tutarının, diğer şeylerin yanı sıra çalınan verilerin değerlemesine dayandırılmasını sağlayabileceğini belirtti. Bununla birlikte, rapor ayrıca, ödeme yapılsa bile çalınan verilerin %30-40'ının sonunda sızdırıldığını iddia etti. Buna karşılık, ödeme reddedilirse bu oran %40-50'ye çıkıyor.

Sistem Güvenliği

Ocak ayında yayınlanan bir rapor, 2025 yılında şantaj saldırıları için yalnızca veri hırsızlığına dayanan yaklaşık 1500 olay olduğunu, bir önceki yıl ise bu sayının sadece 28 olduğunu ortaya koydu. Bu artış karşısında Resilience, kuruluşların risk maruziyetini azaltmak için şu yöntemleri önerdi: Kurtarmadan önlemeye geçiş: Sızdırmayı gerçekleşmeden önce durduran veri kaybı önleme teknolojisine öncelik verin ve kimlik ihlalinin etki alanını sınırlamak için sıfır güven mimarileri konuşlandırın. Fidye kararına hazırlanın: Bir 'karar çerçevesi' geliştirin, hukuk danışmanı ve olay müdahale hizmeti alın ve ödeme kararları için net bir yetki zinciri oluşturun.

Teknik Analiz

Sigorta poliçesi bilgilerini koruyun: Bu belgeleri mümkünse birincil ağ dışında saklayın ve yetkisiz erişim veya sızdırma için izleyin; çünkü içerdikleri bilgiler saldırganlara koz verebilir. Hazırlığı test edin: Fidye ödeme sorusu da dahil olmak üzere 'şantaja özgü karar noktalarını' test etmek için masa başı tatbikatlar ve ihlal simülasyonları kullanın. Bu tatbikatlar, güvenlik ekiplerinin yanı sıra hukuk danışmanı, iletişim ve üst düzey yönetimi de içermelidir. Finansal etkinin uzun kuyruğunu takip edin: Kuruluşlar ve sigortacıları, ödeme yapmanın ve yapmamanın gerçek maliyetine ilişkin daha eksiksiz bir resim oluşturmak için düzenleyici cezaları, dava sonuçlarını, müşteri kaybını ve itibar iyileşmesini izlemelidir.

Dressler sözlerini şöyle tamamladı: 'Saldırganların nasıl çalıştığını, nasıl müzakere ettiklerini ve hedeflerini nasıl seçtiklerini anlamak, kuruluşlara önemli anlarda doğru kararı verme şansı verir. Pratik sonuç şu: önleme ilk sırada gelmelidir: sızdırmayı gerçekleşmeden durdurun, bir olay meydana gelmeden önce hukuk danışmanı ve olay müdahale uzmanları bulundurun. Ve liderliğin bu sorunla ilk kez baskı altında karşılaşmaması için fidye kararını bir masa başı tatbikatında stres testine tabi tutun.' Bu öneriler, siber güvenlik stratejilerinin yeniden düşünülmesi gerektiğini ve proaktif önlemlerin hayati önem taşıdığını vurguluyor.

Kaynak: infosecurity-magazine.com

Paylaş: