Son zamanlarda haberleri gördüyseniz, muhtemelen dünyanın dört bir yanındaki birkaç büyük şirketin siber saldırılardan kuşatıldığını fark etmişsinizdir. Ancak bilgisayar korsanları bunu eğlence için mi yapıyor yoksa bu saldırıların arkasında daha büyük bir sebep mi var?
Peki bilgisayar korsanları neden büyük şirketlere saldırır? Tek seferlik mi yoksa gelecek sorunların bir işareti mi?
Hangi Şirketler Saldırı Altında ?
2021 ortası siber güvenlik için kötü bir zamandı. Bilgisayar korsanlarının Colonial boru hattını bir saldırı ile indirmeyi başarmasıyla başladı. Bu tek saldırı, şirketler her zamanki gaz miktarını alamadıkları için ABD petrol fiyatlarının yükselmesine neden oldu.
Sadece birkaç hafta sonra, başka bir saldırı, Avustralya’da bulunan dünyanın en büyük et tedarikçisini devirdi. Şu anda bu saldırının sonuçlarını görmek için çok erken olsa da, tıpkı Koloni boru hattı saldırısı gibi et endüstrisini etkilemesi muhtemel.
Bu saldırılar, gezegenin en hassas ve zaman açısından kritik endüstrilerinden bazılarına karşı potansiyel olarak daha büyük bir kuşatma dalgasının parçasıdır.
Ama saldırganlar bunu neden yapıyor? Eğlence için mi yoksa cesaret için mi? Rakip şirketler tarafından mı işe alındılar, yoksa tamamen başka bir şey mi?
Siber Suçlular Neden Kritik İşletmelere Saldırıyor ?
Bu suçluların neyi başarmak istediklerini daha iyi anlamak için yöntemlerine bakmamız gerekiyor. Bir şirketin “saldırıya uğradığını” veya “siber saldırıya” maruz kaldığını söylemek yeterli değildir, çünkü bu iki terim çok çeşitli farklı yöntemlere atıfta bulunabilir.
Bu nedenle, neyin “saldırıya uğradığına” veya “saldırıya uğradığına” daha yakından bakarsanız, saldırganların ne elde etmek istediklerine dair bir fikir edinebilirsiniz. Bu durumda, hem boru hattı hem de Avustralya et şirketi saldırılarının ortak bir yanı vardı: fidye yazılımı.
Fidye yazılımı kötü bir kötü amaçlı yazılım türüdür . Genellikle bir dosyada saklanır ve masum bir şeymiş gibi görünür. Şüphelenmeyen kullanıcı onu açtığında, hedef cihazı hemen kilitler ve ağı üzerinde olabildiğince yayılmadan önce tüm dosyalarını şifreler.
Fidye yazılımı düzgün bir şekilde yerleştikten sonra bir uzlaşmaya varır: ya kurban isimsiz bir hesaba büyük miktarda para öder ya da cihazlarını ve dosyalarını asla geri alamaz. Bu yüzden “fidye yazılımı” denir; PC’nizi fidye için etkili bir şekilde tutar.
Tıpkı gerçek hayattaki fidye talepleri gibi, fidye yazılımı geliştiricileri de tek bir şey için işin içinde: para. Biri fidyeyi her ödediğinde, geliştiricileri besler ve onları kötü amaçlı yazılımlarını daha fazla yaymaya teşvik eder.
Bu nedenle, fidye yazılımı geliştiricileri büyük olasılıkla hem Colonial boru hattını hem de et şirketi saldırısını finansal ödül almak uğruna yaptılar. Sömürge boru hattına saldıranların kamu yaşamının kesintiye uğramasından dolayı özür dilemesi , ancak amaçlarının “para kazanmak” olduğunu tekrarlamasının ardından bu iki katına çıktı .
Suçlular Neden Özellikle Büyük Şirketlere Saldırıyor ?
Böylece siber saldırganların hangi taktiği kullandığını ve nihai hedeflerinin ne olduğunu biliyoruz. Ancak, neden insanların yaşamları üzerinde bu kadar büyük bir etkiye neden olan büyük işletmeleri hedef almak zorunda kaldılar? Neden dünyadaki sivilleri etkilemeyecek bir şirkete gitmiyorsunuz?
Bunu yanıtlamak için, Colonial boru hattı saldırısını yerel bir kütüphanedeki hayali bir fidye yazılımı kuşatmasıyla karşılaştıralım. Her iki durumda da saldırgan, kurbanın para kazanabilmesi için bir fidye ödemesini ister.
Bununla birlikte, saldırının etkinliği iki unsura bağlıdır: kesinti süresinin etkileri ve mağdurun ödeyebileceği miktar.
Fidye Yazılım Saldırısı için Kesinti Süresinin Önemi
Fidye yazılımı bir sistemi kilitlediğinden, kesinti süresi yaratır. Bir şirket duruş süresinden muzdarip olduğunda, bunun sonucunda “para kaybeder”. Bir sistem ne kadar uzun süre kapalı kalırsa, şirket o kadar çok para kaybeder.
Elbette, kesinti sırasında fiziksel olarak para kaybetmezler. Sadece arıza süresi, günlük karı azaltan kişi-saat kaybına neden olur. Örneğin, büyük bir fabrika günde 2 milyon dolar değerinde ürün üretiyorsa ve bir fidye yazılımı saldırısı onları bir günlüğüne kapatmaya zorlarsa, fiilen 2 milyon doları “kaybetmiş” demektir.
Bu öğe, fidye yazılımı geliştiricileri için önemlidir, çünkü kesinti süresinin maliyeti ne kadar yüksek olursa, kurbanın sistemlerini boşaltmak ve daha fazla kaybı önlemek için ödeme yapma olasılığı o kadar yüksek olur.
Yerel kütüphanemiz için, hizmet dışı kalma süresinin maliyeti düşüktür – belki birileri gecikmiş bir veya iki kitapla kaçabilir. Bununla birlikte, dünyanın en büyük petrol boru hattı çöktüğünde, bu çok fazla para kaybı ve fidyeyi ödemek ve sistemi tekrar çalışır duruma getirmek için büyük miktarda baskı demektir.
Fidye Yazılım Saldırısı için Ödemenin Önemi
Bir fidye yazılımı saldırısının amacının geliştiricilerine para kazanmak olduğunu unutmayın. Bu nedenle, bir saldırıdan elde edilen ödeme ne kadar büyükse, o kadar iyidir.
Bilgisayar korsanı daha önce hayal ettiğimiz kütüphaneye saldırırsa, bilgisayar korsanının ne kadar kazanacağını düşünüyorsunuz? Kütüphaneler tam olarak nakit olarak yuvarlanmıyor, bu nedenle bir fidye yazılımı geliştiricisi 2 milyon dolarlık bir fidye ile bir kütüphaneye ulaşırsa, muhtemelen ödeme yapmazlar ve bunun yerine kaybı kabul ederler. Bu, fidye yazılımı geliştiricisi için para olmadığı anlamına gelir.
Ama dünyanın en büyük petrol boru hattına 2 milyon dolar ne kadar? Büyük bir şirketin büyük bir fidye için para ödemesi çok daha olasıdır, özellikle de ödeme yapmak onlara sistemi kilitli bırakmaktan daha ucuza mal olacaksa.
Siber Saldırılara Karşı Savunmaya Nasıl Yardımcı Olabilirsiniz?
Tabii ki, büyük bir işletmede çalışmıyorsanız, bu büyük fidye yazılımı saldırılarını önlemek için pek bir şey yapmanız pek olası değildir. Ancak bunu yaparsanız, bir kötü amaçlı yazılım geliştiricisinin fidye yazılımını yayabileceği bir vektör olduğunuzu anlamalısınız.
Buna inanmakta güçlük çekiyorsanız, bir bilgisayar korsanının bu devasa sistemlere nasıl fidye yazılımı bulaştırdığını düşünmek için biraz zaman ayırın. Bir bilgisayar korsanının bir telden yavaşça indiği ve bilgisayara ulaşmak için lazer ışınlarından kaçtığı İmkansız Görev benzeri bir sahne hayal ediyor olabilirsiniz. Gerçek bundan daha sıkıcı.
Tipik olarak, bir kötü amaçlı yazılım geliştiricisi, şirket çalışanlarına bir e-posta göndererek yükü teslim eder. E-posta, fidye yazılımı içeren kötü amaçlı bir uzantı içeriyor. Tek gereken, bir çalışanın tıklaması ve fidye yazılımı şirket ağına yayılıyor ve yayılıyor.
Hal böyle olunca da büyük bir şirkette çalışıyorsanız siber savaş sahnesinde ön saflarda yer alırsınız. Doğal olarak, bu nedenle, kötü bir şey indirmediğinizden ve tüm şirketinizi fidye yazılımı cehennemine göndermediğinizden emin olmak size kalmış!
Elbette bu bireysel hesaplar için de geçerlidir: fidye yazılımı herkes için büyük bir tehdittir.
Büyük İşletmeler Fidye Yazılımları İçin Büyük Para Demektir
Fidye yazılımı geliştiricilerinin, özellikle kötü amaçlı yazılımları masum sivilleri de etkiliyorsa, büyük işletmeleri hedeflemenin bencilce olduğu söylenebilir. Ancak, zaman açısından kritik sistemler olduğu sürece, büyük miktarda para kazanmak isteyen fidye yazılımı geliştiricileri için her zaman birincil hedef olacaktır.
Ancak fidye yazılımları yalnızca büyük işletmeleri hedef almaz; bazen şirketlerden ziyade vahşi saldıran bireylerde bazılarını bulacaksınız. Bu nedenle, fidye yazılımı, nasıl çalıştığı ve gelecekteki baş ağrılarını önlemek için sizi nasıl etkileyebileceği konusunda bilgi sahibi olmak iyi bir fikirdir.
