Siber Saldırganların fidye koparmak için kullandıkları 10 yöntem

Sophos, fidye yazılımı saldırganlarının kurbanlarını fidye ödemeye ikna etmek için kullandıkları baskı yöntemlerine dikkat çeken bir makale yayınladı.

Makalede SunCrypt fidye yazılımının arkasındaki siber saldırganların, hedef kuruluşlardan birinin çalışanlarına bıraktığı sesli mesaj kaydı da yer alıyor.

Şirketin Olay Müdahale Direktörü Peter Mackenzie, konuyla ilgili olarak şunları söylüyor: "Kuruluşlar veri yedekleme alışkanlığı kazandıkça ve yedeklerini kullanarak şifrelenen dosyaları kurtarma becerilerini geliştirdikçe, saldırganlar bu kez fidye taleplerini karşılamak için gasp tekniklerine başvuruyorlar. Rapid Response ekibimiz, saldırganların hedef şirketin çalışanlarına isimleriyle hitap ettiği, e-posta gönderdiği, telefon açtığı ve çaldıkları kişisel bilgileri korkutma amacıyla paylaşmakla tehdit ettiği durumlarla karşılaştı. Bu tür davranışlar fidye yazılımlarının artık teknik bir saldırı türü olmaktan çıkıp, çalışanları ve kişisel verilerini hedef alan daha kapsamlı bir saldırı türüne dönüştüğünü gösteriyor." 

Saldırganlar Kurbanlarını Ödeme Yapmaya Nasıl Zorluyor?

Uzmanlara göre saldırganların fidyeyi ödemeleri için kurumlar üzerinde baskı kurmak amacıyla en sık kullandığı 10 yöntem şöyle sıralanıyor:

Veriyi çaldıktan sonra çevrimiçi ortamda yayınlamakla veya açık artırmada satmakla tehdit ediyorlar.

Kıdemli yöneticiler dahil olmak üzere çalışanlara e-posta atarak ve telefonla arayarak, kişisel bilgilerini ifşa etmekle korkutuyorlar.

Şirketin saldırıya uğradığını ve verilerini çaldırdığını iş ortaklarına, müşterilerine veya medyaya Haber vereceklerini söylüyorlar. 

Kurbanlarına resmi mercilere başvurmamaları için baskı uyguluyorlar. 

İçerdeki bazı çalışanlarla işbirliği yaparak ağlara sızıyorlar. 

Şifreleri sıfırlıyorlar.

Kurbanların e-posta adreslerine olta mesajları gönderiyorlar. 

Çevrimiçi yedekleri ve gölge kopyaları siliyorlar. 

Satış terminalleri dahil tüm bağlı cihazlardan fidye notu bastırıyorlar. 

Hedef web sitesine yönelik DDoS saldırıları gerçekleştirerek siteyi hizmet dışı bırakıyorlar. 

Makale, söz konusu taktikleri kullanan fidye yazılımı gruplarının yer aldığı örnekler eşliğinde her bir taktiği ayrıntılı olarak açıklıyor. Makalede ayrıca kurumlardaki Güvenlik uzmanlarının kuruluşlarını ve çalışanlarını saldırganlardan ve siber tehditlerden korumak için neler yapabileceklerine dair tavsiyeler de yer alıyor.