Fidye yazılımı tehdidi, 2010’lu yıllarda WannaCry ve Cryptolocker gibi büyük ölçekli salgınların ardından ana saldırı türlerinden biri haline geldi. Bugün dek on binlerce kullanıcıyı ağlarına düşürdüler ve çoğu zaman mağdurlardan dosyalarının iade edilmesi karşılığında küçük miktarlar talep ettiler. Ancak yıllar geçtikçe fidye yazılımı kampanyaları önemli bir dönüşüm geçirdi. 2019’dan 2020’ye tüm platformlarda fidye yazılımıyla karşılaşan toplam kullanıcı sayısı %29’luk düşüşle 1 milyon 537 bin 465’ten 1 milyon 91 bin 454’e geriledi. Ancak bu düşüş hedefli fidye yazılımlarında artışı beraberinde getirdi.
Hedefli fidye yazılımı saldırıları, genellikle şirketler, hükümet ve belediye kurumları ve sağlık kuruluşları gibi yüksek profilli hedefleri hedef alıyor. Çok daha karmaşık bir yapıya sahip olan bu saldırılarda talep edilen fidye miktarı da bir hayli yüksek oluyor. Kaspersky, 2019’dan 2020’ye bu tarz hedeflenen fidye yazılımıyla karşılaşan kullanıcıların yaklaşık 8 kat arttığına (%767) dikkat çekiyor.
Bu süre zarfında en üretken fidye yazılımı aileleri kötü şöhretli Maze ve yine haberlerde bolca yer alan RagnarLocker oldu. Bu ailelerin her ikisi de verileri şifrelemenin yanı sıra mağdurların ödemeyi reddetmesi durumunda gizli bilgileri kamuya açıklamakla tehdit ettikleri şantaj eğilimini başlattı. WastedLocker yine da benzer olaylarla manşetlere çıktı. Bu vakaların çoğunda, kötü amaçlı yazılım özellikle bir hedefe bulaşacak şekilde tasarlanmıştı.
Hedefli fidye yazılımlarındaki artışa rağmen, kullanıcıların en sık karşılaştığı fidye yazılımı ailesi, ilk kez 2017 yılında ortaya çıkan ve 150 ülkede en az 4 milyar dolarlık zarara yol açan fidye yazılımı WannaCry oldu. 2019’da fidye yazılımıyla karşılaşan kullanıcıların %22’si WannaCry ile karşılaşırken, bu 2020’de %16’ya düştü.
Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, şunları ifade ediyor: “Fidye yazılımı ortamı, güvenlik topluluğunda ilk büyük haberlerin geldiği günden beri temelden değişti. Büyük olasılıkla önümüzdeki dönemde günlük kullanıcıları hedefleyen daha az sayıda yaygın kampanya göreceğiz. Elbette bu kullanıcıların gardını düşürebileceği anlamına gelmiyor. Bununla birlikte birincil odak noktasının büyük olasılıkla şirketler ve büyük kuruluşlar olmaya devam edeceğini ve sonuçların yıkıcı olacağını öngörüyoruz. Bu nedenle işletmelerin verilerini korumak için bütünsel, kapsamlı bir güvenlik uygulama setini benimsemeleri zorunlu görünüyor.”
Kaspersky uzmanları, şirketinizi fidye yazılımlarından korumanız için şunları öneriyor:
Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlarda yazılımlarınızı daima güncel tutun.
Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçlu bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin.
Verileri düzenli olarak yedekleyin. Acil bir durumda ihtiyaç duyulduğunda yedeklere hızla erişebileceğinizden emin olun.
Ağlarınızda siber güvenlik denetimi gerçekleştirin, ağın çevresinde veya içinde keşfedilen zayıflıkları giderin.
Tüm çalışanlara fidye yazılımlarının bir kimlik avı e-postası, gölge web sitesi veya resmi olmayan kaynaklardan indirilen kırılmış yazılımlar aracılığıyla kendilerini kolayca hedefleyebileceğini anlatın. Personelin her zaman tetikte kalmasını sağlayın ve bilgilerini testlerle kontrol edin.