Güvenlik araştırmacıları, bilgisayar korsanı gruplarının gelişen tehditleri sırasında artan şifrelemesiz fidye yazılımı tehdidi hakkında bir uyarı yayınladılar.
Zscaler’ın analizi, geçen yıl saldırılarında %40’lık bir artış olduğunu ve şifrelemesiz fidye yazılımı tekniklerini şu anda tehdit aktörleri arasında gözlemlenen “en dikkate değer eğilimlerden biri” olarak tanımladığını ortaya koydu.
Yıl boyunca, bu yöntemin siber suçlular arasında artan popülaritesini vurgulayan, çift gasp veya encryption-less teknikleri kullanılarak 25 yeni aileyi tanımlandı.
(bkz url=https://www.techinside.com/siber-guvenlik-sefleri-buyuk-olcekli-saldiri-bekliyor/]
“2021’de ThreatLabz, siber saldırılarına çift veya çoklu gasp yaklaşımlarını benimseyen 19 fidye yazılımı ailesini gözlemledi. Firma, “Bu o zamandan beri 44 fidye yazılımı ailesine ulaştı” dedi.
Zscaler’ın çalışması, şifrelemesiz fidye yazılımı saldırılarının başlangıçta Babuk ve SnapMC gibi gruplarla başladığını söyledi. Ancak araştırmacılar, RansomHouse, BianLian ve Karakurt da dahil olmak üzere bu yöntemi benimseyen bir dizi yeni grup gözlemlediler.
Şifrelemesiz fidye yazılımı nedir?
Şifrelemesiz saldırılar, teknik olarak, tehdit aktörlerinin bir kuruluşu tehlikeye attığı, verileri şifrelediği ve çalınan verileri herkese açık olarak yayınlama tehdidi üzerine kurtarılması için fidye talep ettiği geleneksel yöntemlerden farklıdır.
Zscaler, “yalnızca gasp” saldırıları olarak da bilinen bu tekniğin esasen şifreleme sürecini atladığını ve ödeme yapmazlarsa kurbanların verilerini çevrimiçi sızdırmakla tehdit etme taktiğini sürdürdüğünü söyledi.
Bunu yaparken, tehdit aktörleri saldırı sürecinin zahmetli bir bölümünü atlarken, aynı genel sonuçları elde edebiliyor ve genellikle bir saldırıdan daha büyük karlar elde edebilir.
Etkili şifreleyici yükleri geliştirmek, siber suçluları fidye yazılımı operasyonlarını düşünmekten caydırabilecek bir düzeyde yazılım mühendisliği uzmanlığı da gerektiriyor.
Zscaler,” bu taktik, yazılım geliştirme döngülerini ve şifre çözme desteğini ortadan kaldırarak fidye yazılımı çeteleri için daha hızlı ve daha büyük karlarla sonuçlanır ” dedi.
LogPoint’in araştırmasına göre, şu anda bu saldırı yöntemini kullanan en üretken gruplar arasında BianLian var.
Bilgisayar korsanı grubunun son aylardaki operasyonlarının analizi, Avast tarafından piyasaya sürülenler gibi halka açık şifre çözücü araçlarının ortaya çıkması nedeniyle çift gasp yöntemlerinden uzaklaştığını gösteriyor.
Güvenlik firması,” Ocak 2023’te Avast’tan bir şifre çözücünün halka açıklanması üzerine grup, sistem şifrelemesi olmadan yoğunlaştırılmış bir gasp modus operandi’ye başvurdu ” dedi.
Son yıllarda sadece gasp modeli kullandığı bilinen diğer gruplar arasında LAPSUS ve rezil Cl0p fidye yazılımı kıyafeti yer alıyor.
GoAnywhere ihlali sırasında Cl0p, geleneksel çift gasp taktiğinden saptı ve saf bir gasp saldırısını seçti.
Ayrıca, bu ayın başlarında, yılın ikinci büyük tedarik zinciri saldırısı olan çok sayıda başka kuruluşu etkilediğine inanılan MOVEit ihlali sırasında saf gasp yönteminin kullanıldığı gözlemlendi.
Şifrelemesiz fidye yazılımı ile ‘radarın altında uçan’ bilgisayar korsanları
Küresel CISO ve Zscaler’de güvenlik araştırmaları başkanı Deepen Desai, şifrelemesiz fidye yazılımı tekniklerinin artan eğiliminin tehdit aktörlerinin görünmeyen ve çoğu zaman cezasız bir şekilde çalışmasını sağladığını söyledi.
“Ransomware yazarları, büyük hacimli veri sızdırmayı içeren şifrelemesiz saldırılar başlatarak giderek daha fazla radarın altında kalıyor” dedi.
Kurbanlar hala bu saldırılardan ciddi şekilde etkilense ve önemli mali yüklere maruz kalsa da, dosyaları ve sistemleri kilitlemedikleri için tekniği tespit etmek genellikle daha zor ve yetkililerden daha az ilgi görüyor.
Benzer şekilde, bu yöntem, uzun bir kurtarma süreciyle karşı karşıya kalan, etkilenen kuruluşlar için daha az kesinti ile sonuçlanıyor.
Zscaler, bu daha düşük kesinti oranının, mağdurların olayları bildirme olasılığının daha düşük olduğu anlamına geldiği konusunda uyardı.
“Şifrelemesiz gasp saldırıları, kurbanlarının ticari operasyonlarını bozmama eğilimindedir – bu da daha sonra daha düşük raporlama oranlarına neden olur.”