Zararlı yazılımlar ve fidye yazılımlarının ardından kripto–gasp kurumları tehdit etmeye devam ederken, Fortinet birçok yeni teknik kullanan bu tehditlere karşı kullanıcıları uyarıyor.
Kripto–gasp her geçen gün gelişen “zararlı yazılımlar kullanarak gelir elde etme” yöntemlerinin yeni bir türü olarak ortaya çıktı. Başarıyla sonuçlanan ilk zararlı yazılım formüllerinden biri olan bankacılığa yönelik zararlı yazılımlar, banka şifrelerinin siber suçlulara iletilmesini sağlıyordu. Ancak şifreleri kırmanın ve paraya erişmenin kolay olmaması, fidye yazılımlarının ortaya çıkmasını sağladı. Bu yazılımlar, mağdurların doğrudan para göndermesini sağlayarak bu süreci çok daha kolaylaştırdı. Ancak, bilgisayar kullanıcıları tehlikenin farkına vararak güvenlik ve veri yedekleme uygulamalarını geliştirdikçe fidye yazılımları etkisini kaybetmeye başladı.
Kripto–gaspın bankacılığa yönelik ve fidye yazılımlarına oranla bir farklılığı olduğunu belirten Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz şunları söyledi: “İyi tasarlanmış bir kripto–gasp işlemi tüm mevcut kaynakları tüketmeden arka planda gizlice çalışmaya devam edebiliyor. En iyi ihtimalde kullanıcı da arka planda fazladan bir sürecin devam ettiğini bilmeden işlerine devam edebiliyor. Bilgisayarların tamamen kullanılamaz hale geldiği, önemli belgelerin kaybolduğu ya da banka hesaplarından paraların çalındığı fidye yazlımları vb. gibi durumlarda kıyaslandığında bu senaryoda kullanıcı işlemden habersiz olduğu için neredeyse ‘mağdursuz bir suç’ ortaya çıkmış oluyor.
Kripto–gaspta gerçek anlamda kazanç elde edilmesini sağlayacak yeterli kaynağı toplamak için çok sayıda mağdura ulaşılması gerekiyor; bu da suçlular için bir dezavantaj olarak düşünülüyor. Sonuç olarak bu durumun, BT güvenliği uzmanlarının kripto–gaspın bir saldırı unsuru olmaya devam edip etmeyeceğine ya da yeni teknikler bulundukça popülerliğini kaybedip kaybetmeyeceğine karar vermesinde belirleyici olması bekleniyor.
Şirketi doğrudan etkileyen yeni saldırılar şirketin BT güvenlik uygulamalarını nasıl etkiliyor?
Siber güvenlikte doğru yaklaşımın aslında bir risk değerlendirme süreci olduğunu vurgulayan Kırkgöz, sözlerine şu şekilde devam etti: “Şirketlerin hedef olma riskini taşımaları, mevcut koruma mekanizmalarını ve bu varlıkların çalınma ya da yok edilmesi durumunda şirketin karşı karşıya kalacağı potansiyel zararı da dahil edecek kapsamlı değerlendirme çalışmalarını yürütmeleri çok önemli.” Şirketlerin varlıkları dosya, şifre, veri tabanı gibi bilgi tabanlı varlıklar olabileceği gibi kurumsal ağa bağlanan video kameralar ve fiziki güvenlik erişim sistemleri gibi fiziki varlıklar şeklinde de olabiliyor.
Bir saldırı durumunda şirketin maruz kaldığı zararın tespit edilmesi de zor olabiliyor. Fidye yazılımları sonucu yaşanılan para kayıplarını tespit etmek daha kolayken, belge kayıpları kurtarma maliyetlerinin tespit edilmesi şirketler için zor oluyor. Şirketler için en büyük sorunlara yol açanlar ise itibar kayıpları ve müşteri verilerinin kaybı nedeniyle hukuki yaptırımlarla karşılaşmak.
Kripto–gaspın gerçekleştirdiği kayıplar da tespiti güç olanlar arasında yer alıyor. Arka planda kripto–gasp yapan sunucular esas işin gerçekleşmesi için sınırlı kaynak sunuyor ve verimlilikleri düşüyor. Kullanıcıların doğrudan erişebileceği sunucularda müşteri deneyimi de olumsuz etkilenebiliyor. Bu kayıpların değerini ölçmek ne kadar güç olsa da bu kayıplar çok ciddi sonuçlar doğurabiliyor. Bu tür kayıpların giderek artması sebebiyle şirketlerin yalnızca saldırılara karşı koruyucu önlemler almakla sınırlı kalmadan potansiyel zayıf noktaları tespit etmek için güvenlik sistemlerinin “sağlığını” düzenli olarak kontrol etmeleri ve en önemlisi de saldırıları tespit edip zarar ciddi boyuta ulaşmadan ele almaları gerekiyor. Bunların yanı sıra, bulut erişiminden başlayarak tüm müşteri ağını kapsayan güvenlik çözümlerinin uygulamaya geçirilmesi de çok önemli.