Dijital yeraltı dünyası her geçen gün siber ataklarını çeşitlendiriyor ve fidye yazılımlar dünya genelinde ciddi finansal zararlara neden oluyor — 2021 yılı sonu $20 milyara ulaşması bekleniyor.
Sürekli evrimleşen atak aracı olarak en basit fidye yazılım bile ciddi bir zaman ve para kaybına neden oluyor fakat daha ileri seviye ataklar çok daha ciddi kayıplara ve hatta şirket iflaslarına kadar gidebilir, üstelik bu herkes için geçerli — büyük ve dünyaca ünlü şirketler için bile. Hazırlıksız kullanıcılar ve işletmeler bu tür ataklardan hızlı bir şekilde veri ve para kaybıyla ayrılabilir. Ekonomik düzensizliğin yaşandığı bu günlerde çok daha tehlikeli durumda, özellikle ilerisini planlamaya çalışan bireyler ve işletmeler riskleri önceden görüp önlem almalılar.
Siber savaşları kazanmanın kısa yolu yok ve bu savaşta bir adım önde olmak için her zaman öncelikle uygun bilgiye ve stratejiye sahip olmak gerekiyor — fidye yazılımların nasıl çalıştığı, kimleri, nasıl ve nerede hedef aldıklarını anlamalısınız.
Aşağıdaki gerçekler, istatistikler ve trendler fidye yazılımların işletmenize ve bireysel yaşantınıza nasıl nüfuz edebileceğini fark ettirecektir.
Fidye yazılımların neden olduğu hasar her geçen yıl katlanıyor, milyarlarca ABD doları kaybediliyor. Fidyeler ve taleplerin ağırlığı karşılığında işletmeler hazin siber suçlara maruz kalırken bu saldırıların azaldığını gösteren bir veri yok.
Ortalama fidye ödemeleri son yıllarda ikiye katlandı ve bu trend yavaşlamıyor. Birkaç bir dolar büyük işletmeler için kayıp gibi gözükmeyebilir ama veri kaybetmeyi göze alamayan özellikle küçük işletmeler için büyük ciddi bir hasar. Unutmayın ki dolandırıcılar başarılı saldırıları kopyalayarak kurbanlarına tekrar tekrar saldırıyorlar.
Bazı dolandırıcılar ise fidye ödemesini beklerken şirket dosyalarını hasara uğratıp silebiliyor, bu şekilde ne kadar ciddi olduklarını kurbanlarına gösteriyor. Siber suçların son durumu her ne olursa olsun fidye yazılımların neden olduğu hasar yalnızca para değil.
Dolandırıcılar tarafından yapılan dijital zorbalık genellikle saldırganların elde edebileceğinden çok daha fazla para kaybına neden olur. Pek çok şirket fidye yazılım atakları nedeniyle veri kaybı ve ciddi bir çalışamama süresi yaşadıklarını belirtti. Tüm bu sonuçlar bir işletmeye ciddi bir maddi hasar oluştururken özellikle binlerce çalışanı olan işletmeler için hasar daha büyüktür.
Çalışamama süresi ne kadar uzarsa şirket gelirinde milyon dolarları oranda zarara uğratır. Daha da kötüsü müşteri güveninde azalmaya neden olur ve özellikle işletmeyle belirli bir bağ kurduğuna inanan müşteriler için gelecekte ciddi iş kaybı yaşatabilir.
En ileri seviye güvenlik teknolojisine sahip ülkeler ve siber tehlikelere karşı daha bilinçli olan bölgeler dahi bu tür dijital zorbalıklarla karşılaşabilir. Gördüğünüz gibi Amerika Birleşik Devletlerinde geçtiğimiz yıl işletmelerin yarıdan fazlası fidye yazılımla karşılaştıklarını belirtiyor.
Suudi Arabistan, Türkiye ve Çin fidye yazılımlar üzerinden vaka sayısı en yüksek üç ülke ve kendilerine olan güveni, saygınlıklarını ve bu nedenle işletmelerini riske atıyorlar.
Kuzey Amerika’da fidye yazılım ataklarına maruz kalan tüm kurumlar içinde devlet kuruluşları en fazla saldırıya uğrayan birim — %15.4 ve üretim ve inşaat sektörleri %13.9 ve %13.2 ile arkasından takip ediyor.
Hükümetlerin hedef olması genellikle daha fazla kişiyi etkilemelerinden dolayı fidye ödemesinin daha yüksek bir ihtimal olmasından kaynaklanıyor olabilir. Örneğin Atlanta eyaletinde fidye yazılım sonucu 5 günlük duruş ve neredeyse 8.000 bilgisayar kilitlendi. Fidye ödendikten sonra dahi normal çalışmanın başlaması haftalar aldı. Hükümet kurumları özel sektör kuruluşlarına kıyasla siber güvenlik konusuna daha az hazırlıklı oldukları için bu tür vakalara daha sık yakalanırlar.
E-postaların genellikle tüm siber atak türlerinde ana bulaşma noktası bilinmesine rağmen insanlar bulaşıcı sosyal mühendislik vakalarına yakalanmaya devam ediyor ve tüm sistemlerini zararlı fidye yazılımlara kaptırıyor.
Temel siber güvenlik uygulamalarında eğitim eksikliği, örneğin zayıf şifreleri tekrar tekrar kullanmak, düzgün erişim yönetimine sahip olmamak ve zayıf kullanıcı farkındalığı, fidye yazılımlara yakalanmanın ana nedenlerini oluşturuyor.
Fidye yazılımlar nispeten yeni ve her gün evriliyorlar, çok daha büyük tehlikeler kapıda. Son yıl yeni varyantlar %46 artış gösterdi. Fakat halen geniş kitlelerce öğrenilmiş fidye yazılımları da görmeye devam ediyoruz.
WannaCry, örneğin, 2017 yılında uluslararası manşetleri doldurdu, dünya hükümet kurumları, kamu taşımacılığı, ulusal iletişim şirketleri, küresel lojistik şirketleri ve çeşitli üniversitelerin sistemlerini alt etti. Üç yıl sonra ise Kuzey Koreli olduğu anlaşılan fidye yazılım yalnızca ABD’de bile yarısına yakın kurumda etkisini devam ettiriyordu.
Yönetimli hizmet sağlayıcılarının (MSPs) yüzde seksen beşi Windows OS fidye yazılımlardan daha sık hedef alındığını belirtti. Neden? Windows işletim sistemli bilgisayarlar genellikle daha uygun fiyata satıldığı için kullanıcı sayısı daha fazladır. Ayrıca bazı insanlar gerekli güncelleştirmeleri yapmadan bilgisayar kullanmaya devam ediyor ve bu tür virüslere karşı onları koruyacak yamaları es geçiyorlar. Online kötü aktörlerin işlerini kolaylaştırıyorlar.
Diğer taraftan macOS, Android ve iOS sistemlerin tam anlamıyla güvende oldukları anlamına gelmez. Unutmayın ki tüm şirketin ve sistemlerin ele geçirilmesi için tek cihaz yeterlidir.
Mac kullanıcıları artık güvende değiller: Mac cihazlarında tespit edilen tehlikeler 2018-2019 arası ikiye katlandı ve bu artış hız kaybetmeden devam ediyor. Rakiplerine göre daha pahalı olan bu cihazlarda dahi bu tür vakaların artış göstermesi siber suç ortakları için daha kazançlı tuzaklar anlamına geliyor.
Hizmet olarak popüler yazılım (SaaS) uygulamaları fidye yazılımların hedeflerinden biri. Çeşitli hizmet sağlayıcılarını içeren bir çalışma gösteriyor ki Dropbox, Office 365, G Suite, Box ve Salesforce farklı türlerde fidye yazılım ataklarına maruz kalmış.
Bu nasıl olabilir? Tipik olarak düzgün siber güvenlik prosedürüne sahip olmamak veya zayıf bir şekilde uygulamak ana nedeni olabilir. Bu tür app’ler kurum verilerinden oluşan sanal dağlardır ve dışarıdan bir erişim sağlandığında işletmelere, kar amacı gütmeyen kurumlara ve aynı şekilde hükümetlere ciddi tehlikeler oluşturur.
Fidye yazılımların hiçbir yere gittiği yok.
Basit bir mantıkla bile işe yaradıkları için bireysel kullanıcılar ve işletmeler hedef olmaya devam edecekler. E-posta içine eklenen URL adresleri bilgisayarların olumsuz etkilenmesi için birinci neden olmaya devam ediyor.
Veri kaybı hem bireyleri hem de şirketleri etkileyen ciddi bir olay. Fidye yazılımlara karşı en iyi defans kullanıcıların fidye yazılımların ne olduğunu, bir bilgisayara nasıl girdiklerini ve sonrasında neler yapabildiklerini öğrenmesinden geçiyor.
Tabii ki her türlü zararlı yazılıma karşı koymanın en etkili aracı güncel bir antivirüstür. İhtiyaçlarınıza en uygun olan ve fiye yazılımlara karşı en etkili antivirüsü bulmak için antivirüs yazılım incelemeleri mizi okuyun.
Kaynaklar:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes