Fidye Yazılımların Neden Olduğu Zarar 1 Milyar Doları Aştı

2019’un son çeyreği ve koronavirüs salgını ile şekillenen 2020’nin tümü fidye yazılım saldırılarında benzeri görülmemiş bir artışa tanık oldu. Ne özel sektör ne de hükümet kurumları fidye yazılımlara karşı ciddi ölçekte direnç gösteremedi.

Söz konusu süreç içerisinde 45 ülkede yüzlerce fidye yazılım saldırısı bildirilirken, mağdurlar her türlü sektördeki her türlü boyutta şirketler olarak belirdi. Teknik altyapı ve veri yedekleme süreçleri hazır bulunan şirketler bile fidye yazılım saldırıları nedeniyle faaliyetlerinde önemli zaman kayıpları yaşadı.

Ilımlı tahminlere göre, fidye yazılım saldırılarında ortaya çıkan toplam finansal zarar 1 milyar doların üzerinde (1.005.186.000).

Bu noktada 1 milyar doların ılımlı bir tahmin olduğunun altını çizerek resmi bir veriye de değinmekte yarar var. Blockchain (Blok zinciri) analiz şirketi Chainanalysis tarafından yakın zaman önce sunulan bir rapora göre, siber suç örgütleri 2020’de fidye yazılım saldırılarından en az 350 milyon dolar gelir elde etti.

Ortaya çıkan miktar, fidye yazılım saldırılarıyla bağlantılı blok zinciri adresleri üzerinden yapılan finansal işlemlerin analiz edilmesiyle ortaya çıkarıldı. Yani doğruluğu son derece açık bir rakamdan söz ediliyor. Ancak uzmanlar, her ne kadar kripto para bağlantılı saldırılara ilişkin ellerinde büyük miktarda veri bulunuyor olsa da, ortaya çıkan miktarın buzdağının görünen ucu olabileceği kaydediyor. En nihayetinde ise fidye yazılım saldırılarına dair oluşan zararın ölçeği her geçen yıl artıyor.

Fidye yazılım saldırısı sonucunda iş operasyonlarını yürütmesi için temel bilgilerin şifrelenmesine tanık olan şirketler çok büyük zararlar ile karşı karşıya kalabiliyor. Saldırıya uğrayan şirketlerin büyük kısmı bu süreci fidyeyi ödeyerek sessiz sedasız atlatmayı tercih ederken, siber saldırganlar da her zaman güvenlik bariyerlerini aştıkları şirketleri ifşa etmedi.

Fidye yazılımların en ağır darbe vurduğu ülke, tüm saldırıların %60’ının gerçekleştiği ABD olarak beliriyor.

Britanya, Fransa ve Almanya’nın başını çektiği Avrupa ülkeleri ise fidye yazılım eylemlerinin %20’sine maruz kalmış durumda.

ABD hariç tutulduğunda Kuzey ve Güney Amerika’nın listedeki oranı %10. Asya ülkelerine düşen pay ise %7.

En çok hedef alınan ülkeler

Siber suç örgütlerinin fidye yazılımlar ile en çok hedef aldıkları sektörler;

• Üretim (94),
• Perakende (51),
• Devlet kurumları (39),
• Sağlık (38)
• ve inşaat (30) olarak beliriyor.

Başarı gösteren saldırıların yarısından Maze ve REvil fidye yazılımlarının sorumlu olduğu belirtilirken, listenin geri kalanını Ryuk, NetWalker ve DoppelPaymer oluşturuyor.

Neden bu kadar güçlendi?

Fidye yazılım saldırılarının bu kadar güçlenmesinin temel sebeplerinden biri, düzenli olarak özel ve kamu bağlantılı programların geliştirilmesi, fidye yazılım operatörleri ile siber suçluların bu programlar ve kurumlara saldırı düzenlemek için bir araya gelmesi. Bir diğer önemli sebep, geleneksel (güncel olmayan) ve yetersiz güvenlik çözümlerinin saldırılara büyük bir kapı aralaması.

Siber suç örgütleri fidyeleri ödendiği zaman kendi paylarına düşen miktarı ayırdıktan sonra suç ağındaki ortaklarına dağıtım yapıyor. Fidye ödenmesiyle sonuçlanan saldırıların başlangıcında ise buraya tıklayarak detaylı olarak bilgi edinebileceğiniz brute-force saldırıları, uzaktan erişim saldırıları, kötü amaçlı yazılımlar ve botnetler bulunuyor.

Botnetler özellikle cihazlar ve sunucular dahil birçok hedefe eşzamanlı toplu saldırılar düzenlemek için kullanılıyor.

Siber suç örgütlerinin saldırılarının başarısını artırması için birçok farklı strateji kullandığı biliniyor. 2019 sonlarında beliren bir tanesi, şirketlerin bilgisayar ağlarına girdikten sonra hassas bilgileri indirmek ve fidye ödeme aşamasında şantaj yapmak.

Maze, hassas bilgileri internette ifşa tehdidi ile kullanılan ilk fidye yazılım saldırısı olmuştu. REvil siber suç örgütleri ise Haziran 2020’de ele geçirdikleri bilgileri açık artırmaya çıkarma tehdidini bile kullanmaya başlamıştı.

Diğer yandan fidye yazılım artık ayrım yapmıyor. Fidye yazılımlar küçük kasabalardan belediye bürolarına, video oyun üreticilerinden Covid-19 pandemisi nedeniyle zaten zor durumda olan sağlık ve eğitim kurumlarına kadar akla gelebilecek her türlü kurum ve işletmeye saldırıyor. Analizlere bakılırsa fidye yazılım tehdidi önümüzdeki iki ile üç senede daha da büyüyebilir.

Şirketler fidye yazılım saldırılarına karşı hangi önlemleri almalı?

Fidye yazılım saldırısına maruz kalmamak için şirketlerin güvenlik yamaları (patch’ler) ve diğer güvenlik güncellemelerini düzenli kılan kapsamlı bir plan oluşturmaları şart.

Güvenlik yamaları şirketlerin yazılımlarındaki açıkları tespit eder etmez sunulan güvenlik güncellemelerini temsil ederken, siber saldırganlara bir açık sunmamak için acilen uygulanmaları gerekiyor.

Siber suçluların bilgisayar ağlarına sızmak için kullandığı bir diğer yöntem zayıf şifreleri kırmak veya Darkweb forumlarında satışa çıkarılan hesap bilgilerini kullanmak.

Şirketlerin bu riski ortadan kaldırması için güçlü şifreler kullanması ve iki adımlı doğrulama (2FA) sistemini hayata geçirmesi öneriliyor. Bu şekilde bir siber saldırgan şifreyi kırmayı başarabilse bile hassas bilgilere erişim sağlayamaz.

Şirketlerin aynı zamanda fidye yazılım saldırısına maruz kalmaları halinde ne yapmaları gerektiğini de belirlemesi gerekiyor. En iyi yöntem, kurumsal bilgilerin düzenli aralıklarla yedeklenmesi ve yedeklenen verilerin çevrimdışı ortamda saklanması. Bu sayede fidye yazılım saldırısına maruz kalınması halinde fidye ödemek zorunda kalınmadan bilgisayar ağı yeniden kurulabilir.

Son olarak siber suçlular fidye yazılım saldırılarında elde ettikleri başarının giderek azaldığını görürlerse, zamanla bu silahı kullanmayı kesecektir. Dolayısıyla gerek kurumların gerekse kişilerin siber güvenlik alanındaki temel önlemleri özenle almaları büyük önem taşıyor. Konuya ilişkin daha fazla ipucu için buraya tıklayabilirsiniz.