Basit ve etkili yapılarıyla fidye yazılımları hem kişilere hem de kurumlara yönelik saldırılarda başarılı olabiliyor. Bu Truva atları kullanıcının bilgisayarındaki dosyalarını şifreliyor ve bunları kurtarmak için fidye talep ediyor. Zararlı sürümlerin ve yeni ailelerin sayısındaki artış suç faaliyetlerinin yoğunlaşmaya başladığını gösteriyor.
Yılın ikinci çeyreğinde bu şekilde çok sayıda saldırı denemesi gerçekleşti. Kaspersky verilerine göre bu dönemde 232.292 tekil kullanıcı saldırıya uğradı. Bu sayı, 2018’in 2. çeyreğinden (158.921) %46 daha fazla. Saldırıya uğrayan kullanıcı oranı en yüksek ülkeler Bangladeş (%9), Özbekistan (%6) ve Mozambik (%4) oldu.
2019’un 2. çeyreğindeki saldırılarda en çok kullanılan fidye yazılımı ailesi ise WannaCry (vakaların %23,4’ü) oldu. Microsoft, bu fidye yazılımının yararlandığı açığı kapatan yamayı iki yıl önce tüm dünyayı kasıp kavuran saldırıların iki ay evvelinde yayınlamış olsa da bu yazılım halen kullanılmaya devam ediyor. Bir diğer büyük tehdit ise %13,8 oranla Gandcrab oldu. GandCrab’ın geliştiricileri yazılımın, ikinci çeyreğin yarısından itibaren dağıtılmayacağını açıklasa da bu orana ulaşıldı.
Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn, “Gandcrab ailesi Haziran başında ortadan kalkmış olsa da bu çeyrekte yeni fidye yazılımı sürümlerinin sayısında artış gözlemledik. GandCrab uzun süredir siber suçluların en sık kullandığı şifreleyiciler arasında yer alıyordu. Tespit ettiğimiz en yaygın fidye yazılımları listesinin başında 18 aydan uzun bir süre kalan bu aile şimdi gerilese de istatistiklerinde bir değişiklik yaşanmadı. Bunun dışında yaygın olarak görülen çok sayıda Truva atı da bulunuyor. GandCrab, fidye yazılımlarının ne kadar etkili olabileceğine dair güzel bir örnek. Bu yazılımı geliştirenler, kurbanlarından önemli miktarda para kazandıktan sonra faaliyetlerini durdurduğunu açıkladı. GandCrab’ın yerini yeni tehditlerin alacağını düşünüyoruz. Herkese yazılım güncellemelerini düzenli olarak kurmalarını ve güvenilir bir güvenlik çözümü tercih etmelerini öneriyoruz.” dedi.