Fidye yazılımı, modern zamanların en büyük siber güvenlik tehditlerinden biri olarak ortaya çıktı. Devlet kurumları, üniversiteler ve şirketler benzer şekilde mağdur oldu, altyapıyı felce uğrattı ve milyarlara mal oldu. Colonial Pipeline, Harvard Üniversitesi, JBS Foods ve Kaseya, 2021’deki fidye yazılımı saldırılarının kurbanlarından sadece birkaçı ve Kaseya‘ya yönelik saldırı tarihin en büyüklerinden biri olarak kabul ediliyor.
İlginizi Çekebilir; Samsung’un Benzersiz Bir Katlanabilir Telefon Patenti Ortaya Çıktı
2021‘de işletmelerin %37‘si fidye yazılımı saldırılarından etkilendi. Bunların %32′si fidye ödedi ve bir saldırıdan kurtulmanın ortalama maliyeti 1,85 milyon dolar.
2021‘deki fidye yazılımı saldırılarının toplam maliyetinin yaklaşık 20 milyar dolar olduğu tahmin ediliyor. Daha da kötüsü, bu rakamın 2031‘de 265 milyar dolara çıkması bekleniyor.
Yaygınlığına rağmen, fidye yazılımı birçok kişi tarafından hala yanlış anlaşılıyor ve bu da yalnızca oluşturduğu tehdide katkıda bulunuyor.
İçindekiler
Peki Fidye Yazılımı Nedir ve Nasıl Çalışır?
Fidye yazılımı, amacı o bilgisayardaki bilgileri şifrelemek olan bir bilgisayar sistemini içerir. Veriler şifrelendikten sonra fail, verilerin kilidini açmak için gerekli şifre çözme anahtarları karşılığında fidye ödemesi talep eder.
Fidye yazılımının yayılmasının en yaygın yollarından biri kimlik avı girişimleridir. Kötü bir oyuncu, potansiyel bir kurbana, korsanın kurbanın bilgisayarına erişmesine izin verecek ve içeriği şifrelemesine izin verecek bir dosyayı indirmeye ikna etmek amacıyla bir e-posta gönderir.
Bir başka popüler saldırı yöntemi, mevcut sistemlerdeki zayıflıkları bulmak ve kullanmaktır. Bu, bir dizi şirket tarafından yaygın olarak kullanılan hizmetleri hedefleme söz konusu olduğunda özellikle etkili bir yöntemdir.
Örneğin, Kaseya saldırısını bu kadar yıkıcı yapan şey, Kaseya‘nın diğer şirketler tarafından kullanılan BT yönetim yazılımı yapmasıdır. Sonuç olarak, bu şirketleri tek tek hedeflemek yerine, saldırının arkasındaki REvil fidye yazılımı çetesi Kaseya‘nın yazılımındaki güvenlik açıklarından yararlandı ve böylece Kaseya‘nın 1.500 müşterisinin sistemlerine bulaştı. Açık nedenlerden dolayı, bu tür saldırılar, bilgisayar korsanlarına yatırımlarından çok daha fazlasını sağladıklarından daha popüler hale geliyor.
Bir başka rahatsız edici fidye yazılımı eğilimi, Hizmet Olarak Fidye’nin yükselişi oldu. Başka bir deyişle, bazı fidye yazılımı çeteleri, herhangi bir kâr yüzdesi karşılığında fidye yazılımı yazılımlarını diğer çetelere oluşturuyor ve lisanslıyor. Eyleme geçmek artık etkili fidye yazılımı yazılımı oluşturmak için gerekli teknik uzmanlığı gerektirmediğinden, bu durum fidye yazılımı çetelerinin sayısında bir artışa yol açtı.
Fidye Yazılımıyla Nasıl Mücadele Edilir?
Fidye yazılımlarıyla mücadele etmenin en etkili yollarından biri etkili eğitimdir. Kimlik avı en popüler saldırı vektörlerinden biri olmaya devam ettiğinden, şirketlerin çalışanlarını siber güvenlik konusunda en iyi uygulamalar konusunda eğitmesi önemlidir.
Bir diğer önemli adım, yükseltmeler ve güvenlik yamalarıyla güncel tutmaktır. Fidye yazılımı çeteleri, genellikle yazılım satıcısının halihazırda bir yama yayınladığı ancak satıcının tüm müşterileri tarafından henüz uygulanmadığı güvenlik açıklarından yararlanır.
Bir kuruluşun güvenliği ihlal edilmişse, ilk adım yetkili güvenlik birimleriyle iletişime geçmek ve mümkün olan en kısa sürede dahil olduklarından emin olmaktır. Bazı durumlarda, güvenlik birimleri şifre çözme anahtarını elde ederek onlar için ödeme yapma ihtiyacını ortadan kaldırabilir. güvenlik birimleri, şifre çözme anahtarının alınmasına yardımcı olamasa bile, nasıl devam edileceği konusunda paha biçilmez yardım ve tavsiye sağlayabilirler.
Benzer şekilde, düzenli, yedekli yedeklemeler, bir fidye yazılımı saldırısından kurtulabilmek için kritik bir faktördür. 2021‘deki kurbanların %57‘si verilerini bir bulut yedeklemesinden kurtardı. Buna karşılık, fidye ödeyen şirketler, verilerinin ortalama olarak yalnızca %65’ini kurtardı.
Şüphesiz, fidye yazılımları burada kalacak ve hem özel sektör hem de kamu sektörü için bir tehdit olarak büyümeye devam edecek. Nasıl çalıştığı, nasıl önleneceği, bir saldırı durumunda ne yapılacağı hakkında eğitim, fidye yazılımlarıyla şimdi ve gelecekte mücadele etmenin en iyi yoludur.