2021’de Fidye Yazılım Saldırıları Çok Daha Tehlikeli Hale Gelebilir! Hangi Önlemler Alınmalı?

Fidye yazılım, şirketlere yönelik en fazla risk oluşturan siber tehditler arasında. Fidye yazılım saldırısı sonucunda iş operasyonlarını yürütmesi için temel bilgilerin şifrelenmesine tanık olan şirketler çok büyük zararlar ile karşı karşıya kalabiliyor. Siber suçluların bilgisayar ağlarını kilitlemelerinin altında ise iki temel sebep yatıyor: Öncelikle ağlarının kilitlenmesi, bir şirketi fidye ödemeye mecbur bırakacak hızlı bir yöntem, ayrıca fidye yazılım saldırılarındaki yakalanma olasılığı da son derece düşük.

Siber suçlular, şifreledikleri şirket bilgilerine tekrar erişim sağlamaları karşılığında çok yüksek miktarlarda fidye talep ediyorlar. 2020’de talep edilen fidyelerin miktarı, milyonlarca doları bulabiliyor. Peki bu durumun nedeni ne?

Fidye yazılımların giderek daha başarılı olmasının nedeni fidye talebine boyun eğen şirket sayısının giderek artması. Her ne kadar polis ve siber güvenlik uzmanları fidyenin ödenmemesi gerektiğini tavsiye etse de birçok şirket, bilgisayar ağlarına tekrar erişim sağlamak ve uzun dönemli mali zararların önüne geçebilme düşüncesiyle fidye ödemeyi kabul ediyor. Buna karşın, ortaya çıkan sorunlar tamamen giderilmiyor.

Siber suç örgütleri şirketleri fidye ödemeye maruz bırakmak için hassas kurumsal bilgilerin internete sızdırılması tehdidinde de bulunuyor. Bu risk, şirket bilgilerinin çok daha fazla siber suçlunun eline geçebileceği ve yeni saldırılarda kullanılabileceği anlamına geliyor.

Siber uzmanlar, son derece karlı olduğu için fidye yazılım saldırılarının siber suçlular tarafından en çok tercih edilen silahlardan biri olduğunu ve başarı oranını artırmak için saldırılarını giderek yoğunlaştırdıklarını belirtiyor. Ortaya çıkan tabloya bakıldığında, 2021’in çok daha zorlu geçeceği öngörülüyor.

Buluta ilgi artacak…

Akıllara gelen en büyük tehdit senaryolarından biri, siber suçluların koordineli bir saldırıda çok sayıda şirketi eşzamanlı fidye yazılımlar ile hedef almaları. Bu türden bir saldırı, siber suçluların kısa sürede yüklü miktarlarda yasa dışı kazanç sağlamalarını beraberinde getirebilir. Söz konusu yöntem, bulut sunucuların fidye yazılım ile hedef alınmasıyla gerçekleştirilebilir.

Özellikle Covid-19 sürecinde şirketlerin artan bir hızda bulut bilişime geçmeyi tercih etmesiyle beraber siber suçluların da buluta olan ilgilerini artıracağı ifade ediliyor. Geniş kapsamlı bir bulut saldırısının en iyi örneğini, akıllı saat ve giyilebilir teknoloji üreticisi Garmin’in uğradığı fidye yazılım saldırısı oluşturmuştu. Buraya tıklayarak detaylarını inceleyebileceğiniz saldırı sonucunda küresel alanda çok sayıda kullanıcı günlerce ilgili hizmetlere erişim sağlayamadı.

Eğer siber suçlular birçok şirketin sunucularına eşzamanlı erişir ve bilgisayar ağlarını kilitlemeyi başarırlarsa, tek bir saldırı ile on milyonlarca dolarlık fidye talebinde bulunabilirler. Bu kadar yıkıcı bir saldırı türü, temelini sadece para motivasyonun oluşturmadığı diğer saldırılara da kapı aralayabilir.

Bu kapsamda akla gelen en iyi örnek, küresel alanda birçok şirketin bilgisayar ağını çökerten ve milyonlarca dolar zarara neden olan NotPetya yazılımıydı. Her ne kadar saldırı bir fidye yazılım görüntüsü taşımış olsa da kullanılan kötü amaçlı yazılım, sızdığı bilgisayar ağlarındaki verileri tamamen yok etti ve fidye talep edilecek bir veri bile bırakmadı.

Rus ordusu ile bağlantılı olduğu anlaşılan NotPetya saldırısında kullanılan yöntem, diğer devletlerin saldırının arka planını anlamasını zorlaştırmak için düşünülmüştü. Saldırıyı gerçekleştiren ordu veya devlet, kendisini gizlemek için siber suçlu görüntüsünün yansıtmayı tercih etmişti.

Siber güvenlik uzmanları, devlet sponsorluğundaki saldırıların 2021’de bir basamak ileri gidebileceği endişesini taşıyor. Fidye yazılımların yıkıcı özelliği sanayi casusluğu amaçlayan suçluların da ilgisini çekiyor ve bu yöntemle büyük bir karmaşa oluşturmaları mümkün. Kısacası fidye yazılım siber suç karaborsalarında giderek daha çok tercih edilen bir silah haline gelirken, devletlerin de potansiyelini yakından takip ettiği bir unsur konumunda.

İlginizi Çekebilir: Bir oltalama saldırısı nasıl tespit edilir?

Şirketler hangi önlemleri almalı?

Fidye yazılım saldırısına maruz kalmamak için şirketlerin güvenlik yamaları (patch’ler) ve diğer güvenlik güncellemelerini düzenli kılan kapsamlı bir plan oluşturmaları şart.

Güvenlik yamaları şirketlerin yazılımlarındaki açıkları tespit eder etmez sunulan güvenlik güncellemelerini temsil ederken, siber saldırganlara bir açık sunmamak için acilen uygulanmaları gerekiyor.

Siber suçluların bilgisayar ağlarına sızmak için kullandığı bir diğer yöntem zayıf şifreleri kırmak veya Darkweb forumlarında satışa çıkarılan hesap bilgilerini kullanmak.

Şirketlerin bu riski ortadan kaldırması için güçlü şifreler kullanması ve iki adımlı doğrulama (2FA) sistemini hayata geçirmesi şart. Bu şekilde bir siber saldırgan şifreyi kırmayı başarabilse bile hassas bilgilere erişim sağlayamaz.

Şirketlerin aynı zamanda fidye yazılım saldırısına maruz kalmaları halinde ne yapmaları gerektiğini de belirlemesi gerekiyor. En iyi yöntem, kurumsal bilgilerin düzenli aralıklarla yedeklenmesi ve yedeklenen verilerin çevrimdışı ortamda saklanması. Bu sayede fidye yazılım saldırısına maruz kalınması halinde fidye ödemek zorunda kalınmadan bilgisayar ağı yeniden kurulabilir.

Son olarak siber suçlular fidye yazılım saldırılarında elde ettikleri başarının giderek azaldığını görürlerse, zamanla bu silahı kullanmayı kesecektir. Dolayısıyla gerek kurumların gerekse kişilerin siber güvenlik alanındaki temel önlemleri özenle almaları büyük önem taşıyor.