- Fidye yazılımı geliştirmede yapay zekâ araçlarının kullanımı giderek artıyor. Bunun çarpıcı bir örneği, 2024'ün sonlarında ortaya çıkan ve yalnızca Aralık ayında birçok kurbanla adını duyuran FunkSec adlı fidye yazılımı grubu. FunkSec, Cl0p ve RansomHub gibi köklü grupları geride bırakarak hızla ün kazandı. Ransomware-as-a-Service (RaaS) modeliyle faaliyet gösteren grup, veri şifreleme ile birlikte veri sızdırmayı da içeren “çiftli gasp” (double extortion) taktiğini kullanıyor. Hedef sektörler arasında Avrupa ve Asya’daki kamu, teknoloji, finans ve eğitim alanları yer alıyor. FunkSec’i diğerlerinden ayıran en önemli unsur, yapay zekâ destekli araçlara yoğun şekilde başvurması. Grubun fidye yazılımı, büyük dil modelleri (LLM) tarafından üretilmiş olması muhtemel, kusursuz yorumlarla zenginleştirilmiş AI tarafından oluşturulmuş kodlar içeriyor. Bu sayede geliştirme süreçlerini hızlandırırken, tespit edilmekten de kaçınıyorlar. Çoğu fidye yazılımı grubu milyonlarca dolar talep ederken, FunkSec daha düşük fidye talepleriyle yüksek hacimli saldırılar düzenlemeyi tercih ediyor. Bu yaklaşım, AI teknolojisini operasyonlarını sadeleştirmek ve ölçeklendirmek için ne kadar yenilikçi kullandıklarını gözler önüne seriyor.
- 2025 yılında, Akira çetesinin uç nokta tespit ve müdahale sistemlerini atlamak ve dahili ağlara sızmak için web kamerası kullanmasında da görüldüğü üzere, fidye yazılımlarının geleneksel olmayan güvenlik açıklarından yararlanarak gelişmesi bekleniyor. Saldırganların, birbirine bağlı sistemlerin yarattığı genişleyen saldırı yüzeyinden faydalanarak IoT cihazları, akıllı cihazlar veya işyerindeki yanlış yapılandırılmış donanımlar gibi gözden kaçan giriş noktalarını giderek daha fazla hedef alması muhtemel. Kurumlar geleneksel savunmalarını güçlendirdikçe, siber suçlular taktiklerini geliştirecek, fidye yazılımlarını daha hassas bir şekilde dağıtmak için ağlarda gizli keşif ve yanal hareketlere odaklanacak ve savunucuların zamanında tespit etmesini ve yanıt vermesini zorlaştıracak gibi görünüyor.
- Siber suçlar için özel olarak tasarlanmış LLM'lerin yaygınlaşması, fidye yazılımlarının erişimini ve etkisini daha da artıracak. Dark web'de pazarlanan LLM'ler, kötü amaçlı kodlar, kimlik avı kampanyaları ve sosyal mühendislik saldırıları oluşturmanın önündeki teknik engeli azaltarak, daha az yetenekli aktörlerin bile son derece ikna edici tuzaklar hazırlamasına veya fidye yazılımı dağıtımını otomatikleştirmesine olanak tanıyor. Hızlı yazılım geliştirme için sezgisel, görsel, yapay zeka destekli sürükle-bırak arayüzü sağlayan RPA (Robotik Süreç Otomasyonu) ve LowCode gibi daha yenilikçi kavramlar yazılım geliştiriciler tarafından hızla benimsendikçe, fidye yazılımı geliştiricilerinin saldırılarını ve yeni kod geliştirmeyi otomatikleştirmek için bu araçları kullanmalarını ve fidye yazılımı tehdidini daha da yaygın hale getirmelerini bekleyebiliriz.
- Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.
- Savunma stratejinizi yanal hareketleri ve internete veri çıkışını tespit etmeye odaklayın. Siber suçluların ağınıza bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebildiğinizden emin olun.
- SOC ekibinizin en son tehdit istihbaratına erişim sağlayın ve onları düzenli olarak profesyonel eğitimlerle geliştirin.
- Tehdit aktörleri tarafından kullanılan gerçek Taktikler, Teknikler ve Prosedürlerden (TTP'ler) haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın.
- Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, istismarları önleyen ve önceden kurulmuş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü kullanabilirsiniz.
- Şirketi çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR'nin araştırma ve yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın. Mevcut ihtiyaçlarınıza ve kaynaklarınıza bağlı olarak, en uygun ürün katmanını seçebilir ve siber güvenlik gereksinimleriniz değişirse kolayca başka bir ürüne geçebilirsiniz.
