Fidye yazılımı saldırılarında yöntemler değişiyor. Saldırganlar artık yalnızca sistemleri şifrelemekle kalmıyor, verileri ele geçirerek kamuya açıklama tehdidiyle baskı kuruyor. 2019’dan itibaren yaygınlaşan veri sızıntı siteleri üzerinden çalınan verilerin bir bölümü yayımlanıyor; ödeme yapılmaması halinde tüm verilerin paylaşılacağı belirtiliyor. Kamuya açık takip projeleri bulguları paylaşsa da gerçek kurban sayısının daha yüksek olabileceği ifade ediliyor.
Dark web ve Tor ağı üzerinden erişilen bu sitelerde sözleşmeler ve şirket içi yazışmalar gibi örnek belgeler yayımlanabiliyor. Geri sayım sayaçları ve son tarihlerle zaman baskısı oluşturuluyor. İhlalin duyurulması; itibar kaybı, müşteri güveninin zedelenmesi ve yasal süreçler gibi sonuçlar doğurabiliyor. Sızdırılan veriler, kimlik avı ve dolandırıcılık gibi farklı suçlarda kullanılabiliyor.
ESET, kuruluşların gelişmiş güvenlik çözümleri kullanması, erişim kontrollerini sıkılaştırması, yazılımları güncel tutması ve izole ortamlarda yedekleme yapması gerektiğini bildirdi. Çalışanlara yönelik güvenlik farkındalığı eğitimleri de önerilen önlemler arasında yer aldı.
