1 Kas 2022
2 dk okuma süresi
Siber güvenlik konusunda yapılan araştırmalar, fidye yazılımlarının sayısında büyük bir artış yaşandığını gösteriyor. Siber güvenlik uzmanları, farklı türdeki fidye yazılımı sayısının geçen yıla oranla iki katına çıktığı konusunda uyarılarda bulunuyor.
Ransomware olarak bilinen fidye yazılımları, siber suçluların erişim sağladıkları ağlardaki dosyaları şifreleyerek, yeniden kullanıma açılması karşılığında yüksek meblağlarda para veya Bitcoin talep etmeleri nedeniyle bugün dünyanın karşı karşıya olduğu en önemli siber güvenlik sorunlarından biri haline geldi.
Siber suçluların enerji santralleri, finans kuruluşları ve hastaneler gibi kritik kuruluşları hedef almasıyla birlikte hiçbir sektör artık saldırılara karşı kendini güvende hissetmiyor. Çoğu ransomware saldırısında, kurbanlar pes ediyor ve ağı eski haline getirmek ya da dosyalarına erişebilmek için fidye karşılığını ödemeyi kabul ediyor.
Fortinet'teki siber güvenlik araştırmacıları tarafından hazırlanan bir rapora göre, fidye yazılımlarının başarılı olması ve siber suçluların talep ettikleri parayı alması, fidye yazılımı varyantlarının sayısının bu yıl iki katına çıkmasının nedeni olarak görülüyor. 2021 yılının ikinci yarısında 5400 civarı fidye yazılımı tespit edilmişken bu yılın aynı dönemi için bu sayının 10.000’i geçtiği biliniyor.
Aynı rapora göre bu durumun en büyük nedenlerinden biri hizmet olarak fidye yazılımlarının (Ransomware as a Service) yükselişi olarak görünüyor. Dark web'de satılan bu abonelik hizmetleri, acemi veya düşük vasıflı siber suçluların bile fidye yazılımlarına dahil olmalarını sağlamak için tasarlanıyor. Satın aldıkları bu fidye yazılımları ile saldırılarını gerçekleştiren acemi suçlular, elde ettikleri kazancın bir kısmını yazılımı satın aldıkları kişiye komisyon olarak ödüyor.
Ağlara sızmak için kimlik avı e-postalarının yanı sıra uzak masaüstü protokolü ve bulut hizmetlerindeki güvenlik boşluklarından yararlanmak gibi çeşitli yöntemler kullanan Conti fidye yazılımının 2020’de başlayan büyümesi, bu duruma iyi bir örnek olarak gösteriliyor.
Fidye yazılımlarının devam eden başarısı göz önüne alındığında yakın ve orta vadeli gelecekte en önemli siber güvenlik sorunlarından bir tanesi olarak kalacağı öngörülüyor.
Fidye yazılımlarının başarılı olmaya devam etmesinin en önemli nedenlerinden biri, kurbanların fidyeyi ödemekten başka çareleri olmadığını düşünmeleri olarak karşımıza çıkıyor. Siber güvenlik kurumları ise bu durumun daha fazla fidye yazılımı saldırısının gerçekleştirilmesini teşvik ettiği konusunda uyarıda bulunmaya devam ediyor.
Kuruluşların fidye yazılımı kurbanı olmaktan kaçınmak için atabilecekleri bazı basit adımlar bulunuyor. Birçok fidye yazılımı saldırısı, siber suçluların güncel güvenlik yamaları yapılmamış ağlardaki açıkları kullanmaları sonucu gerçekleşiyor. Bu nedenle güvenlik güncellemelerini yayınlandıktan kısa bir süre sonra hemen uygulamak, bir ağdaki potansiyel açıkları kapatmak için kritik bir önem taşıyor.
Siber suçlular ayrıca, hibrit ve uzaktan çalışmanın yükselişinin bir sonucu olarak bulut hizmetlerinin artan kullanımından da yararlanıyor. Bu da bir çalışanın kullanıcı adını ve şifresini ele geçirdiklerinde şirket ağına normal bir kullanıcıymış gibi erişebilmeleri anlamına geliyor. Bu nedenle çalışanların şirket ağına giriş yaparken çok faktörlü kimlik doğrulama kullanmalarını sağlamak, siber saldırganların ele geçirdikleri kullanıcı adı ve şifrelerle ağa erişmelerini engelliyor.
Kuruluşların ayrıca düzenli olarak dosyalarının ve sunucularının çevrimdışı yedeklerini alması gerekiyor. Böylece bir fidye yazılımı saldırısı başarılı olsa bile siber suçlulara ödeme yapmadan dosyaları geri yüklemek mümkün oluyor.
İlgili Postlar
Güçlü Şifre Nasıl Oluşturulur?
17 Eki 2022
Güvenlik