Fidye yazılımları birçok kurum için büyük bir sorun haline geldi. Teknik açıdan bakıldığında çok gelişmiş bir tehdit olmasa da bu yazılımlar suçluların para kazanmak için iş süreçlerini durdurmasını sağlıyor. 2019 yılında şirketlerin fidye yazılımları nedeniyle yaşadığı zarar; operasyonların aksaması, cezalar ve itibar kaybı nedeniyle oluşan maliyetler de dahil olmak üzere ortalama 1,46 milyon ABD doları oldu. Bu yazılımların en dikkat çekici örneği olan WannaCry, Windows’taki kapatılmamış bir açıktan yararlanan EternalBlue adlı gelişmiş ve etkili siber silahın yardımıyla yayıldı. Bunun sonucunda WannaCry gerçek anlamda tüm dünyaya yayılan bir siber salgına dönüştü.
Ancak buna karşı pes etmek için bir neden yok. Çeşitli güvenlik önlemleriyle fidye yazılımlarından korunmak mümkün. Kaspersky ve INTERPOL, kurumları bu güvenlik önlemlerini almaya ve tehdidin halen canlı olduğunu gösteren son verilerin ışığında fidye yazılımlarına karşı güvenilir korumaya sahip olmaya çağırıyor.
Kaspersky tarafından yapılan araştırmaya göre 2019’da toplam 767.907 kullanıcı şifreleyicilerle saldırıya uğradı. Bunların yaklaşık üçte birini (%30) kurumsal kullanıcılar oluşturdu. Şifreleyici yazılım aileleri arasında en sık rastlanan ise WannaCry oldu. 2019’da bu yazılım ailesiyle 164.433 kullanıcıya saldırı düzenlendi. WannaCry toplam saldırıların %21’inden sorumlu oldu. GandCrab (%11) ve Stop (%4) gibi fidye yazılımı aileleri ise geniş farkla WannaCry’ı takip etti. Bir grup suçlu tarafından hizmet olarak bir fidye yazılımı şeklinde geliştirilen GandCrab, daha geniş kitlelere kiralanıyor ve bu yolla uzun yıllardır kullanılıyor. Stop adlı fidye yazılımı ise ele geçirilen yazılımlar, web siteleri ve reklam yazılımlarıyla yayılıyor.
Kaspersky B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, “Şirketlerin çalışmalarının aksaması veya itibar kaybı nedeniyle milyonlar kaybetmesine neden olan WannaCry salgını, fidye yazılımların geniş ölçekte neler yapabileceklerini gösterdi. Bu tehdit günümüzde de devam ediyor. Yeterli bilgi sahibi olmayan kullanıcılar bu yazılımların hedefi olabilir. Ancak doğru güvenlik yaklaşımı ve önlemlerle fidye yazılımlarını kritik olmayan bir tehdit haline getirmek mümkün. 12 Mayıs Fidye Yazılımlarıyla Mücadele Günü’nün tüm dünyada şirketlere ve kullanıcılara fidye yazılımlarının yaşattığı zorlukların bir daha yaşanmayacağını müjdeleyeceğimiz bir gün olmasını diliyoruz.” dedi.
