Sophos, fidye yazılımı saldırganlarının kurbanlarını fidye ödemeye ikna etmek için kullandıkları baskı yöntemlerine dikkat çeken bir makale yayınladı.
Aktif siber saldırı altındaki kuruluşlara yardımcı olan Sophos olay müdahale ekiplerinden gelen kanıtlar ve gözlemler eşliğinde oluşturulan makale, fidye yazılımlarının artık sadece verileri şifrelemekle kalmadığını, kurbanları fidye ödemeye zorlamak için birbirinden farklı teknikler kullandığını ortaya koyuyor. Makalede SunCrypt fidye yazılımının arkasındaki siber saldırganların, hedef kuruluşlardan birinin çalışanlarına bıraktığı sesli mesaj kaydı da yer alıyor.
Sophos Olay Müdahale Direktörü Peter Mackenzie, konuyla ilgili olarak şunları söylüyor: “Kuruluşlar veri yedekleme alışkanlığı kazandıkça ve yedeklerini kullanarak şifrelenen dosyaları kurtarma becerilerini geliştirdikçe, saldırganlar bu kez fidye taleplerini karşılamak için gasp tekniklerine başvuruyorlar. Sophos Rapid Response ekibimiz, saldırganların hedef şirketin çalışanlarına isimleriyle hitap ettiği, e-posta gönderdiği, telefon açtığı ve çaldıkları kişisel bilgileri korkutma amacıyla paylaşmakla tehdit ettiği durumlarla karşılaştı. Bu tür davranışlar fidye yazılımlarının artık teknik bir saldırı türü olmaktan çıkıp, çalışanları ve kişisel verilerini hedef alan daha kapsamlı bir saldırı türüne dönüştüğünü gösteriyor.“
Saldırganlar Kurbanlarını Ödeme Yapmaya Nasıl Zorluyor?
Sophos’a göre saldırganların fidyeyi ödemeleri için kurumlar üzerinde baskı kurmak amacıyla en sık kullandığı 10 yöntem şöyle sıralanıyor:
- Veriyi çaldıktan sonra çevrimiçi ortamda yayınlamakla veya açık artırmada satmakla tehdit ediyorlar.
- Kıdemli yöneticiler dahil olmak üzere çalışanlara e-posta atarak ve telefonla arayarak, kişisel bilgilerini ifşa etmekle korkutuyorlar.
- Şirketin saldırıya uğradığını ve verilerini çaldırdığını iş ortaklarına, müşterilerine veya medyaya haber vereceklerini söylüyorlar.
- Kurbanlarına resmi mercilere başvurmamaları için baskı uyguluyorlar.
- İçerdeki bazı çalışanlarla işbirliği yaparak ağlara sızıyorlar.
- Şifreleri sıfırlıyorlar.
- Kurbanların e-posta adreslerine olta mesajları gönderiyorlar.
- Çevrimiçi yedekleri ve gölge kopyaları siliyorlar.
- Satış terminalleri dahil tüm bağlı cihazlardan fidye notu bastırıyorlar.
- Hedef web sitesine yönelik DDoS saldırıları gerçekleştirerek siteyi hizmet dışı bırakıyorlar.
Makale, söz konusu taktikleri kullanan fidye yazılımı gruplarının yer aldığı örnekler eşliğinde her bir taktiği ayrıntılı olarak açıklıyor. Makalede ayrıca kurumlardaki güvenlik uzmanlarının kuruluşlarını ve çalışanlarını saldırganlardan ve siber tehditlerden korumak için neler yapabileceklerine dair tavsiyeler de yer alıyor.