Fidye Yazılım Saldırıları Yükselişte, İşte Korunmak İçin Yapılması Gerekenler!

Siber suçluların ağları ihlal edip dosya ve sunucuları şifreledikten sonra şifre çözme anahtarı karşılığında ödeme talep ettiği fidye yazılım saldırıları, günümüzde dijital dünyanın karşı karşıya olduğu en önemli siber güvenlik sorunlarından biri. Hatta son araştırmalar, farklı türdeki fidye yazılımlarının sayısının bu yıl ikiye katlandığını gösteriyor.

Kritik altyapıları, hastaneleri ve çok daha fazlasını hedef alan siber suçlular yüzünden hiçbir sektör saldırılara karşı korunaklı değil. Maalesef çoğu durumda kurbanlar ağı geri yüklemek için fidye talebini kabul ediyor ve önerilmemesine karşın ödemeyi gerçekleştiriyorlar.

Fidye yazılımlarının devam eden başarısı, daha fazla siber suçlunun harekete geçmek istediği anlamına geliyor. Fortinet’teki siber güvenlik araştırmacılarının bir raporuna göre bu durum, fidye yazılımı varyantlarının bu yıl iki katına çıkmasına neden oldu.

Rapora göre, bunun en büyük itici güçlerinden biri, hizmet olarak fidye yazılımının (RaaS) yükselişi. Dark web’de satılan bu abonelik hizmetleri, acemi veya düşük vasıflı siber korsanların bile fidye yazılımlarına dahil olmasına izin verecek şekilde tasarlanıyor ve bunların birçoğu da kendi kullanım kılavuzları, hatta üreticisinin destek hizmetleriyle birlikte geliyor. Çoğu zaman fidye yazılımı geliştiricileri fidye taleplerinden elde edilen kârdan pay bile alıyor.

Bu noktada Fortinet söz konusu raporunda, “Fidye yazılımı, kötüye kullanım ve tedarik zincirine yönelik saldırılar, kötü şöhretleri ve yıkıcı yapıları nedeniyle manşetlere hükmetmeye devam edecek. Bu nedenle bunların yakın zamanda ortadan kaybolmalarını beklememeliyiz” uyarısında bulunuyor.

Fidye yazılım saldırılarından korunmak için bunlara dikkat!

Fidye yazılımlarının başarılı olmaya devam etmesinin en önemli nedenlerinden biri, mağdurların fidyeyi ödemekten başka seçeneklerinin olmadığını düşünmeleri ki siber güvenlik uzmanları bunun teşvik edici olduğunu söylüyor. Yine de ilk etapta fidye yazılımlarının kurbanı olmaktan kaçınmak için kuruluşların atabileceği adımlar var.

Birçok fidye yazılımı saldırısı, yama uygulanmamış güvenlik açıkları aracılığıyla siber suçluların ağa girmelerinin bir sonucu olarak gerçekleştiriliyor. Bu nedenle güvenlik güncellemelerini, yayımlandıktan kısa bir süre sonra (tercihen hemen) uygulamak, ağdaki olası açıkları kapatmak adına kritik önem taşıyor.

Siber suçlular, hibrit ve uzaktan çalışmanın yükselişinin bir sonucu olarak bulut hizmetlerinin artan kullanımından da yararlanıyor. Eğer kullanıcı adlarını ve şifreleri çalabilirlerse, ağa meşru bir kullanıcıymış gibi erişebiliyorlar. Kullanıcılara iki faktörlü (2FA) ya da çok faktörlü kimlik doğrulama (MFA) sağlamak, saldırganların çalınan parolaları kullanmasını önlemeye yardımcı olabilir.

Ek olarak kurumların, dosyalarının ve sunucularının düzenli olarak çevrimdışı yedeklemelerini yapmaları gerekiyor. Böylelikle başarılı bir fidye yazılımı saldırısının en kötü senaryosunda bile dolandırıcılara ödeme yapmadan ağı geri yüklemek mümkün olabilir.