Haberler
Fidye Yazılım Saldırıları 2020’de 7 Kat Arttı
Güvenlik araştırmacıları tarafından sunulan en yeni verilere göre 2020’de fidye yazılım saldırılarının sayısı geçtiğimiz yıla oranla 7 kat artış gösterdi.
Siber korsanlar, fidye yazılımlarla bilgilerini bloke ettikleri kişi ve şirketleri, “paraları ödenmezse ellerine geçen verileri ifşa etmekle” tehdit ediyor. Son yıllarda giderek daha büyük bir tehdit haline gelen fidye yazılım saldırılarında, siber korsanların ana motivasyonu şirketlerin bilgisayar ağlarına sızarak kritik bilgilere el koymaktan geçiyor. Tek bir saldırıda yüz binlerce, hatta milyonlarca dolar fidye talebinde bulundukları biliniyor.
Fidye yazılım saldırılarının sayıları artmasının yanı sıra gelişmiş yöntemlerle hedeflerini tehdit etmeye başladığı kaydedildi. Ayrıca 2019’da öne çıkan saldırı türlerinin 2020’de azalmaya başladığı ve yerlerini daha gelişmiş fidye yazılımlara bıraktıkları belirtiliyor.
Örneğin, 2019’un en popüler fidye yazılım saldırıları arasındaki GandCrab, geçtiğimiz yılın Haziran ayında faaliyetlerini kendiliğinden durdurmuştu. Siber korsanların GandCrab ile haftada 2,5 milyon dolar elde ettiği, fidye yazılım ile toplanda 150 milyon dolarlık bir servete konarak faaliyetlerine son vermeyi kararlaştırdıkları bildirilmişti.
2020’nin gelmesiyle yeni nesil fidye yazılım aileleri ortaya çıkmaya başladı. Örneğin, REvil olarak da bilinen Sodinokibi, yüksek prestijli hedeflere yönelerek aylar içerisinde büyük miktarda fidye topladı. REvil’in hedefleri arasında New York merkezli bir hukuk şirketi ve sanatçı Lady Gaga da vardı.
2020’de Sodinokibi ve DoppelPaymer gibi fidye yazılımların yanı sıra fidye yazılım saldırılarını hizmet olarak sunan (ransomware as-a-service) örgütleri de şirketlerin kâbusu oldu. Hizmet olarak düzenlenen saldırılarda öne çıkan fidye yazılımlar ise Zepto ve adından sıklıkla bahsettiren Cryptolocker.
Fidye yazılımların hizmet olarak sunulabilmesi, siber suç örgütlerinin orta ve düşük bütçeli şirketleri kolayca ağlarına düşürmesini beraberinde getirdi. Bu şirketler, maddi güçleri düşük olduğu için fidye tehdidine karşı en hassas iş gruplarını temsil ediyor.
Güvenlik araştırmacıları, fidye yazılımlardan korunmak için şirketlerin belli önlemleri daima uygulamaları gerektiğinin altını çiziyor. Bunlar arasında güvenlik güncellemelerinin düzenli olarak yapılması ve zafiyetlerle ilgili sunulan yamaların hemen uygulanması ile iki adımlı doğrulama (2FA) kullanımı öne çıkıyor. Ayrıca kurumsal verilerin çevrimdışı ortamda yedeklenmesi de tavsiyeler arasında.
Fidye yazılım saldırılarına dair daha fazla bilgi ve güvenlik önerisi için buraya tıklayabilirsiniz.
