Fidye yazฤฑlฤฑmฤฑ tehdidi, 2010’lu yฤฑllarda WannaCry ve Cryptolocker gibi bรผyรผk รถlรงekli salgฤฑnlarฤฑn ardฤฑndan ana saldฤฑrฤฑ tรผrlerinden biri haline geldi. Bugรผn dek on binlerce kullanฤฑcฤฑyฤฑ aฤlarฤฑna dรผลรผrdรผler ve รงoฤu zaman maฤdurlardan dosyalarฤฑnฤฑn iade edilmesi karลฤฑlฤฑฤฤฑnda kรผรงรผk miktarlar talep ettiler. Ancak yฤฑllar geรงtikรงe fidye yazฤฑlฤฑmฤฑ kampanyalarฤฑ รถnemli bir dรถnรผลรผm geรงirdi. 2019’dan 2020’ye tรผm platformlarda fidye yazฤฑlฤฑmฤฑyla karลฤฑlaลan toplam kullanฤฑcฤฑ sayฤฑsฤฑ %29โluk dรผลรผลle 1 milyon 537 bin 465’ten 1 milyon 91 bin 454’e geriledi. Ancak bu dรผลรผล hedefli fidye yazฤฑlฤฑmlarฤฑnda artฤฑลฤฑ beraberinde getirdi.
Hedefli fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑlarฤฑ, genellikle ลirketler, hรผkรผmet ve belediye kurumlarฤฑ ve saฤlฤฑk kuruluลlarฤฑ gibi yรผksek profilli hedefleri hedef alฤฑyor. รok daha karmaลฤฑk bir yapฤฑya sahip olan bu saldฤฑrฤฑlarda talep edilen fidye miktarฤฑ da bir hayli yรผksek oluyor. Kaspersky, 2019’dan 2020’ye bu tarz hedeflenen fidye yazฤฑlฤฑmฤฑyla karลฤฑlaลan kullanฤฑcฤฑlarฤฑn yaklaลฤฑk 8 kat arttฤฑฤฤฑna (%767) dikkat รงekiyor.
Bu sรผre zarfฤฑnda en รผretken fidye yazฤฑlฤฑmฤฑ aileleri kรถtรผ ลรถhretli Maze ve yine haberlerde bolca yer alan RagnarLocker oldu. Bu ailelerin her ikisi de verileri ลifrelemenin yanฤฑ sฤฑra maฤdurlarฤฑn รถdemeyi reddetmesi durumunda gizli bilgileri kamuya aรงฤฑklamakla tehdit ettikleri ลantaj eฤilimini baลlattฤฑ. WastedLocker yine da benzer olaylarla manลetlere รงฤฑktฤฑ. Bu vakalarฤฑn รงoฤunda, kรถtรผ amaรงlฤฑ yazฤฑlฤฑm รถzellikle bir hedefe bulaลacak ลekilde tasarlanmฤฑลtฤฑ.
Hedefli fidye yazฤฑlฤฑmlarฤฑndaki artฤฑลa raฤmen, kullanฤฑcฤฑlarฤฑn en sฤฑk karลฤฑlaลtฤฑฤฤฑ fidye yazฤฑlฤฑmฤฑ ailesi, ilk kez 2017 yฤฑlฤฑnda ortaya รงฤฑkan ve 150 รผlkede en az 4 milyar dolarlฤฑk zarara yol aรงan fidye yazฤฑlฤฑmฤฑ WannaCry oldu. 2019’da fidye yazฤฑlฤฑmฤฑyla karลฤฑlaลan kullanฤฑcฤฑlarฤฑn %22’si WannaCry ile karลฤฑlaลฤฑrken, bu 2020’de %16’ya dรผลtรผ.
Kaspersky Gรผvenlik Uzmanฤฑ Fedor Sinitsyn, ลunlarฤฑ ifade ediyor: “Fidye yazฤฑlฤฑmฤฑ ortamฤฑ, gรผvenlik topluluฤunda ilk bรผyรผk haberlerin geldiฤi gรผnden beri temelden deฤiลti. Bรผyรผk olasฤฑlฤฑkla รถnรผmรผzdeki dรถnemde gรผnlรผk kullanฤฑcฤฑlarฤฑ hedefleyen daha az sayฤฑda yaygฤฑn kampanya gรถreceฤiz. Elbette bu kullanฤฑcฤฑlarฤฑn gardฤฑnฤฑ dรผลรผrebileceฤi anlamฤฑna gelmiyor. Bununla birlikte birincil odak noktasฤฑnฤฑn bรผyรผk olasฤฑlฤฑkla ลirketler ve bรผyรผk kuruluลlar olmaya devam edeceฤini ve sonuรงlarฤฑn yฤฑkฤฑcฤฑ olacaฤฤฑnฤฑ รถngรถrรผyoruz. Bu nedenle iลletmelerin verilerini korumak iรงin bรผtรผnsel, kapsamlฤฑ bir gรผvenlik uygulama setini benimsemeleri zorunlu gรถrรผnรผyor.โ
Uzmanlar, ลirketinizi fidye yazฤฑlฤฑmlarฤฑndan korumanฤฑz iรงin ลunlarฤฑ รถneriyor:
Fidye yazฤฑlฤฑmlarฤฑnฤฑn gรผvenlik aรงฤฑklarฤฑndan yararlanmasฤฑnฤฑ รถnlemek iรงin kullandฤฑฤฤฑnฤฑz tรผm cihazlarda yazฤฑlฤฑmlarฤฑnฤฑzฤฑ daima gรผncel tutun.
Savunma stratejinizi yanal hareketleri ve internete veri sฤฑzฤฑntฤฑsฤฑnฤฑ tespit etmeye odaklayฤฑn. Siber suรงlu baฤlantฤฑlarฤฑnฤฑ tespit etmek iรงin giden trafiฤe รถzellikle dikkat edin.
Verileri dรผzenli olarak yedekleyin. Acil bir durumda ihtiyaรง duyulduฤunda yedeklere hฤฑzla eriลebileceฤinizden emin olun.
Aฤlarฤฑnฤฑzda siber gรผvenlik denetimi gerรงekleลtirin, aฤฤฑn รงevresinde veya iรงinde keลfedilen zayฤฑflฤฑklarฤฑ giderin.
Tรผm รงalฤฑลanlara fidye yazฤฑlฤฑmlarฤฑnฤฑn bir kimlik avฤฑ e-postasฤฑ, gรถlge web sitesi veya resmi olmayan kaynaklardan indirilen kฤฑrฤฑlmฤฑล yazฤฑlฤฑmlar aracฤฑlฤฑฤฤฑyla kendilerini kolayca hedefleyebileceฤini anlatฤฑn. Personelin her zaman tetikte kalmasฤฑnฤฑ saฤlayฤฑn ve bilgilerini testlerle kontrol edin.







