2017’de fidye saldฤฑrฤฑlarฤฑna maruz kalanlarฤฑn %26,2’sini ลirketler oluลturdu. 2016’da bu oran %22,6’ydฤฑ. Kaspersky Lab’e gรถre bunun nedeni, kurumsal aฤlarฤฑ hedef alan รผรง benzersiz saldฤฑrฤฑyla birlikte, ลiddeti sรผrekli artan bu tehdit alanฤฑnฤฑn tamamen deฤiลime uฤramasฤฑ.
2017, fidye yazฤฑlฤฑmlarฤฑnฤฑn tรผm dรผnyada ลirketleri bir dizi etkili solucan tabanlฤฑ saldฤฑrฤฑyla hedef alarak, ani ve dikkat รงekici ลekilde geliลtikleri bir yฤฑl olarak hatฤฑrlanacak. Gerรงek amaรงlarฤฑ hala gizemini koruyan bu saldฤฑrฤฑlar arasฤฑnda 12 Mayฤฑs’taki WannaCry, 27 Haziran’daki ExPetr ve Ekim sonunda gerรงekleลen BadRabbit yer alฤฑyor. Bunlarฤฑn her biri kurumsal aฤlara sฤฑzmak iรงin tasarlanmฤฑล saldฤฑrฤฑlardฤฑ. ลirketler ayrฤฑca diฤer fidye yazฤฑlฤฑmlarฤฑnฤฑn da hedefi oldular ve toplamda 240.000 kurumsal kullanฤฑcฤฑ fidye yazฤฑlฤฑmlarฤฑna karลฤฑ koruma altฤฑna alฤฑndฤฑ.
Kaspersky Lab Zararlฤฑ Yazฤฑlฤฑm Kฤฑdemli Analisti Fedor Sinitsyn, “2017’nin en รถnde gelen saldฤฑrฤฑlarฤฑ suรงlularฤฑn kurumsal hedeflere gรถsterdikleri ilgiyi ortaya รงฤฑkardฤฑ. 2016’da tespit ettiฤimiz bu eฤilim 2017 boyunca hฤฑzlandฤฑ ve yavaลlama belirtisi de gรถstermiyor. ลirketler, bireylere kฤฑyasla รงok daha yรผksek fidye taleplerine maruz kalabiliyorlar ve iลlerini sรผrdรผrmek iรงin bu fidyeleri รถdemeye razฤฑ oluyorlar. Uzak masaรผstรผ sistemleri gibi ลirket odaklฤฑ saldฤฑrฤฑ yรถntemlerinin de artฤฑลta olmasฤฑ sรผrpriz deฤil” dedi.
2017’deki diฤer fidye yazฤฑlฤฑm eฤilimleri
2017’de toplamda yaklaลฤฑk 950.000 tekil kullanฤฑcฤฑ saldฤฑrฤฑya uฤradฤฑ. Bu sayฤฑ 2016’da 1,5 milyondu. Aradaki fark, tespit metodlarฤฑnฤฑn deฤiลmesinden kaynaklanฤฑyor (รถrneฤin: kripto zararlฤฑ yazฤฑlฤฑmlarla sฤฑkรงa iliลkilendirilen dosya indirme yazฤฑlฤฑmlarฤฑ artฤฑk bulgusal teknolojiler tarafฤฑndan daha iyi tespit ediliyor. Bu yรผzden uzaktan รถlรงรผmlerimizin topladฤฑฤฤฑ fidye yazฤฑlฤฑmlarla ilgili kanฤฑlarla birlikte sฤฑnฤฑflandฤฑrฤฑlmฤฑyor).
รรง bรผyรผk saldฤฑrฤฑ ve AES-NI ve Uiwix gibi daha az bilinen ailelerde, Shadow Brokersโฤฑn 2017 ilkbaharฤฑnda sฤฑzdฤฑrdฤฑฤฤฑ aรงฤฑklar kullanฤฑldฤฑ.
Yeni fidye yazฤฑlฤฑmฤฑ ailelerinin sayฤฑsฤฑnda gรถzle gรถrรผlรผr bir azalma var: 2016’da 62 olan sayฤฑ 2017’de 38’e dรผลtรผ. รte yandan mevcut fidye yazฤฑlฤฑmlarฤฑna yapฤฑlan yeni modlarda artฤฑล yaลandฤฑ (2016’da 54.000 yeni mod tespit edilirken 2017’de 96.000’den fazlasฤฑ bulundu). Modlardaki artฤฑล, gรผvenlik รงรถzรผmleri daha iyi hale geldikรงe saldฤฑrganlarฤฑn fidye yazฤฑlฤฑmlarฤฑnฤฑ gizlemeye yรถnelik ihtiyaรงlarฤฑnฤฑ yansฤฑtฤฑyor.
2017’nin ikinci รงeyreฤinden itibaren birรงok grup fidye yazฤฑlฤฑm aktivitelerini sonlandฤฑrdฤฑ ve dosyalarฤฑn ลifrelerini kaldฤฑran anahtarlarฤฑ yayฤฑnladฤฑ. Bunlar arasฤฑnda AES-NI, xdata, Petya/Mischa/GoldenEye ve Crysis bulunuyor. Crysis sonra, muhtemelen farklฤฑ bir grup tarafฤฑndan yeniden canlandฤฑrฤฑldฤฑ.
ลirketlere uzak masaรผstรผ sistemleriyle sฤฑzma eฤilimi, Crysis, Purgen/GlobeImposter ve Cryakl gibi yaygฤฑn ailelerde temel yayฤฑlma yรถntemi olarak kullanฤฑldฤฑฤฤฑ iรงin 2017’de de bรผyรผmeye devam etti.
Fidye yazฤฑlฤฑm saldฤฑrฤฑsฤฑna maruz kalan ลirketlerin %65’i verilerinin รถnemli bir bรถlรผmรผnรผ veya tamamฤฑnฤฑ kaybettiklerini belirttiler. รdeme yapan ลirketlerin altฤฑda biri ise verilerini geri alamadฤฑlar. Bu sayฤฑlar 2016 verileriyle de tutarlฤฑlฤฑk gรถsteriyor.
รte yandan, Haziran 2016’da baลlayan No More Ransom giriลimi geliลmeye devam ediyor. Hukuk kurumlarฤฑyla gรผvenlik รงรถzรผmรผ geliลtiricilerini bir araya getiren bu proje ile bรผyรผk fidye yazฤฑlฤฑmฤฑ aileleri takip ediliyor ve faaliyetleri engelleniyor. Bรถylece bireylerin verilerini geri almasฤฑ saฤlanฤฑrken, suรงlularฤฑn iล modeline de zarar veriliyor.
Kaspersky Lab’in tรผm รผrรผnleri kullanฤฑcฤฑlarฤฑ fidye yazฤฑlฤฑmlarฤฑna karลฤฑ koruyor. ลirketin รผrรผnlerinde ayrฤฑca รถzel bir teknoloji katmanฤฑ bulunuyor. System Watcher, bir cihazda yapฤฑlan dosya ลifreleme veya eriลimi durdurma gibi deฤiลiklikleri engelliyor ve eski haline getiriyor. Ayrฤฑca, hangi gรผvenlik yazฤฑlฤฑmฤฑ markasฤฑnฤฑ kullanฤฑyorlarsa kullansฤฑnlar tรผm ลirketlere fidye yazฤฑlฤฑmlarฤฑna karลฤฑ รผcretsiz bir araรง sunuluyor.
Bunlarฤฑn yanฤฑ sฤฑra, Kaspersky Lab sรผrekli geliลen fidye yazฤฑlฤฑm tehdit alanฤฑyla ilgili tehdit istihbaratฤฑ raporlarฤฑnฤฑ dรผzenli olarak yayฤฑnlฤฑyor. Bunlarฤฑn รถrneklerini burada ve burada bulabilirsiniz.
2017 Yฤฑlฤฑnฤฑn Hikรขyesi: Fidye yazฤฑlฤฑmlarฤฑnฤฑn yeni tehdidi dosyasฤฑnฤฑn tamamฤฑna da buradan ulaลabilirsiniz.
Rapor, yฤฑllฤฑk Kaspersky Gรผvenlik Bรผlteni’nin bir bรถlรผmรผnรผ oluลturuyor. Bรผltenin diฤer bรถlรผmlerinde, 15 Kasฤฑm’da yayฤฑnlanan ve burada bulabileceฤiniz 2018 Tehdit Tahminleri ve Aralฤฑk’ta sunulacak yฤฑllฤฑk ฤฐnceleme ve ฤฐstatistikler yer alฤฑyor.
