Fidye yazılımı saldırısı nedir, işinizi nasıl koruyabilirsiniz?

Fidye yazılımı saldırısı, hem ev hem de iş kullanıcılarını etkileyen büyük bir tehdittir. Fidye yazılımı, geçici veya kalıcı bir veri ve bilgi kaybıyla sermayenizi ve itibarınızı etkileyebilir. Olası kötü sonuçları engellemek için geç olmadan varlıklarınızı fidye yazılımı saldırılarına karşı korumanız önemlidir.

Fidye yazılımı (Ransomware) saldırıları son zamanlarda medyada oldukça fazla yer aldı. Büyük şirketlere, kuruluşlara ve devlet kurumlarına yönelik birkaç saldırı hikayesi duymuş ya da kişisel cihazı ve verileri bir fidye saldırısında hedeflenen birilerini tanıyor olabilirsiniz.

Fidye yazılımı saldırısı nedir?

Fidye yazılımı, kullanıcıların sistemlerine veya kişisel dosyalarına erişmesini engelleyen ve erişimi yeniden kazanmak için fidye ödenmesini talep eden bir siber saldırı tekniğidir. Fidye yazılımının ilk çeşitleri 1980'lerin sonlarında ortaya çıkmıştır. O zamanlar kurbanlar fidye ödemelerini posta yoluyla gönderirken, günümüzde ise siber suçluların favori ödeme aracı kripto para birimlerine dönüşmüş durumda. Saldırganlar her türden bireyleri, işletmeleri ve kuruluşları hedef alıyor. Bazı fidye yazılımları, bu saldırı aracını bir hizmet olarak, Ransomware-as-a-service veya RaaS olarak bilinen çözümlere dönüştürerek siber suçlulara satıyor.

Fidye yazılımı nasıl bulaşır?

Bir fidye yazılımının bilgisayarınıza bulaşmasının birkaç farklı yolu vardır. Günümüzde en yaygın yöntemlerden birisi kötü amaçlı e-posta veya kötü amaçlı yazılım dağıtmak için kullanılan istenmeyen e-postalardır. İlerleyen aşamalarda fidye saldırısına dönüşecek oltalama saldırılarında kullanılan tuzaklı e-postalar, PDF'ler veya Word belgeleri gibi bubi tuzaklı ekler ya da kullanıcıyı kötü amaçlı web sitelerine gönderen bağlantılar içerebilir.

Fidye yazılımları, güvenilir bir kurumdan, yöneticiden veya iş arkadaşından gelmiş gibi görünen, insanları ekleri açmaya veya bağlantılara tıklamaya teşvik etmek için sosyal mühendisliği kullanan e-postalarla iletilir.

2016 yılında zirveye ulaşan bir diğer popüler bulaştırma yöntemi ise kötü amaçlı reklamcılıktır. Kötü amaçlı reklamcılık, çok az veya hiç kullanıcı etkileşimi gerektirmeden kötü amaçlı yazılımları dağıtmak için çevrimiçi reklamcılığı kullanır. İnternette, hatta yasal sitelerde gezinirken, kullanıcılar bir reklama bile tıklamadan zararlı dosyalar içeren sunuculara yönlendirilebilir. Bu sunucular, kurbanlara ait sistemler ve konumlarıyla ilgili ayrıntıları haritalar, kataloglar, ardından en uygun kötü amaçlı yazılım yaklaşımını seçerek saldırıyı başlatır.

Dünyadan fidye yazılımı saldırısı istatistikleri

Geçen yıl dünya çapında 304 milyondan fazla fidye yazılımı saldırısı gerçekleşti. Her 11-14 saniyede bir yeni bir organizasyona saldırıldı.

Fidye yazılımı saldırısı teşebbüslerinin %73'ü verileri şifreleyerek rehin almayı başardı.

Saldırıların yarısından fazlasında (%55) 100 veya daha az çalışanı olan KOBİ’ler hedef alındı. Saldırıların %75'iyse yıllık geliri 50 milyon dolardan az olan kuruluşları hedefledi.

Microsoft'a göre, tüm fidye yazılımı saldırılarının yaklaşık %97'sinin hedeflerine başarılı bir şekilde sızması yalnızca 4 saatten az sürüyor. En hızlı ve başarılı saldırı vakalarının ise 45 dakikadan daha kısa sürede sistemleri ele geçirdiği belirtiliyor.

Fidye yazılımı saldırısı nedeniyle kurumsal sistemlerin kapalı kalma süresi bir önceki yıla kıyasla %200 arttı.

Fidye yazılımı saldırılarıyla ilgili kesinti maliyetleri ortalama fidye taleplerinden %2300 daha yüksektir.

Fidye yazılımlarının kurbanı olan işletmelerin %27'si siber suçlulara ödeme yapmayı kabul ediyor.

Ortalama fidye talebi 2020'de 178 bin doların üzerine çıktı. Bir KOBİ için ortalama fidye talebi ise 5900 dolar civarında.

Son 2 yılda 95'ten fazla yeni fidye yazılımı ailesi keşfedildi.

Fidye yazılımı saldırılarına karşı alınacak önlemlerin küresel hacminin 2021'de 20 milyar doları aşması bekleniyor.

Fidye yazılımı türleri

Saldırganın birden fazla amacını karşılamak için tasarlanmış farklı fidye yazılımı türleri vardır.

Dosya şifreleyen fidye yazılımı

Dosya şifreleyen fidye yazılımları, sisteminize bir yük/dosya sızdıran ve diğerlerinin yanı sıra kriptoviral gasp gibi teknikleri kullanarak dosyalarınızı şifreleyen programlardır.

Bu yazılımlar dosyalarınızı alıp şifreler ve şifresini çözerek yeniden teslim etmek için ödeme talep eder. Bu tür fidye yazılımlarının bu kadar tehlikeli olmasının nedeni, siber suçluların dosyalarınızı ele geçirdikten sonra hiçbir güvenlik yazılımının veya sistem geri yüklemesinin bunları size geri getirememesidir. Fidyeyi ödemezseniz, bu verileri kaybedersiniz. Ödeme yapsanız bile siber suçluların verilerinizi size geri vereceğinin veya başkalarına satmayacağının da bir garantisi yoktur. Ayrıca bazı veri şifreleyen fidye yazılımı türleri, Tor gizli hizmetine bağlı proxy'ler kullanır. Bu da siber suçlunun tam yerinin saptanmasını zorlaştırır.

Şifrelemesiz fidye yazılımı

Verileri şifrelemeyen fidye yazılımı programları erişime odaklanır. Kurumun gasp edilen veri ve bilgilere erişimini kısıtlayarak çalışırlar. Bu yazılımların, kimi vakalarda kullanıcıları sistemlerinde kilitli tuttuğu ve pornografik görüntülere maruz bırakarak psikolojik etkenlerle desteklendiği de bilinmektedir.

Leakware

Leakware adı verilen zararlı fidye yazılımları sistemdeki verileri şifrelemez. Verilere izinsiz erişim sağlar, sistemden kopyaladığı verileri yaymamak veya satmamak karşılığında kurbandan fidye istenmesi için kullanılır. Kuruluşları itibar kaybı, gizli bilgilerin ifşası, büyük veri ihlali cezaları ve benzeri tehditler ile karşı karşıya bırakması nedeniyle, verileri şifrelememesine rağmen bu saldırılar bir hayli tehlikelidir. Leakware zararlı yazılımları, öncelikle sistemde üçüncü taraflara ait korumakla yükümlü olduğu bilgiler barındıran kurumları hedefler. Bunlar müşteri bilgilerini, finansal verileri ve daha fazlasını içerir.

Mobil fidye yazılımı

Fidye yazılımlarının bilgisayar sistemlerindeki popülaritesi göz önünde bulundurulduğunda, bunların mobil cihazlara da uyarlanması an meselesiydi ve öyle de oldu. Saldırganlar bu yazılımlarla özellikle resmi olmayan üçüncü taraf kaynaklardan uygulama indirme ve yükleme kabiliyetine sahip olan Android cihazları hedefliyor. Mobil fidye yazılımlarının kullanıldığı saldırılarda bir kişi, ücretini ödemek istemediği uygulamaya ait APK dosyası olarak görünen fidye yazılımını cihazına indirir. Yazılım, mobil cihazlardaki diğer uygulamaları engelleyen ve fidye mesajı görüntüleyen bir işlev çalıştırır. Fidye yazılımı, resim aktarım protokolündeki (PTP) güvenlik açıklarından yararlanarak dijital kameraları da etkileyebilir.

Scareware

 Korku yaratarak fidye alma amacı taşıyan ancak esasında dosyaları şifrelemeyen sahte fidye yazılımı dolandırıcılığına Scareware adı verilir. Ekranınızda çıkan bir pop-up mesajı, cihazınıza zararlı yazılım yüklendiği ve kurtulmanın tek yolunun para ödemek olduğunu iddia eder. Eğer hiçbir şey yapmazsanız bu mesajlar (açılır pencereler ile) gelmeye devam edebilir ancak verileriniz güvende olacaktır. Tabii ki karşı karşıya kaldığınızın gerçek bir fidye vakası mı yoksa korkutma saldırısı mı olduğunu sağlamanın geçerli bir yolu yoktur.

Ağınızı fidye yazılımı saldırısı tehdidine karşı nasıl korursunuz?

Fidye yazılımı geçici veya kalıcı bilgi kaybına yol açar, mali ve itibar kayıpları yaşanmasına neden olur. Fidye yazılımı saldırılarını önlemeye ve yanıt vermeye odaklanan sektördeki en iyi yaklaşımları benimsemeniz çağımızın bir gerekliliğine dönüşmüştür.

Ağlarınızı fidye yazılımlarından korumanın en iyi yolu kapsayıcı önleyici tedbirler almaktır. Fidye yazılımını önlemek için aşağıdaki tedbirleri alabilirsiniz:

Çalışanlar, siber suçluların sistemlerinize ve ağınıza nüfuz etmesi için ideal hedeflerdir. Personelinizi şüpheli bağlantılara tıklamamaları, parola güvenliğini ciddiye almaları ve sosyal mühendislik teşebbüslerine karşı tetikte olmaları için eğitmelisiniz.

Gelen e-postalara yanıt olarak hassas bilgileri paylaşmadan veya şüpheli bağlantılara tıklamadan önce göndericinin kimliğini doğrulayın. Kimlik avı girişimlerini önlemek için e-posta spam filtrelerinizin çalıştığından emin olun.

Uzaktan yürütülebilir dosyaların kullanıcılara ulaşmasını önlemek için gelen ve giden e-postaların düzenli olarak taranmasını sağlayın.

Güvenlik duvarınızı yapılandırarak kötü amaçlı IP adreslerini engelleyin.

Kullanılan yazılımları ve onların üzerinde çalıştığı işletim sistemlerini yamalamak için bir yama yönetim sistemi kullanmayı düşünün.

Sistemlerinizi düzenli olarak tarayın.

Kullanıcı erişim ayrıcalıklarını etkin bir şekilde düzenleyin. Kaçınılmaz hale gelene kadar hiçbir kullanıcıya yönetici erişimi verilmediğinden emin olun. Yönetici ayrıcalıklarına ihtiyaç duyanlar, bunları dikkatli ve yalnızca gerektiğinde kullanmalıdır.

Uzak Masaüstü Protokolü (RDP) özelliği aktif olarak kullanılmıyorsa, siber korsanların işini kolaylaştırmaması adına devre dışı bırakılabilir.

Yalnızca bilinen ve güvenilen kaynaklardan edinilen programların yürütülmesine izin verin.