Pazar, Ocak 21

Fidyecilerin ilk hedefi şirketler

2017’ye fidye saldırıları damgasını vurdu. Korsanlar, verileri şifreleyip paza sızdırmak için özellikle şirketleri hedef aldı. WannaCry, ExPetr ve BadRabbit öne çıkan saldırılar olurken, 2018’de korsanların hız kesmesi beklenmiyor.

MELİH BAYRAM DEDE

Verileri şifreleyerek, karşılığında para istemek üzere kurgulanan fidye yazılımlar, 2017’de öncelikle kurumları hedefe aldı. Bu saldırılar arasında 12 Mayıs’taki WannaCry, 27 Haziran’daki ExPetr ve Ekim sonunda gerçekleşen BadRabbityer alıyor.

Kaspersky Lab Zararlı Yazılım Kıdemli Analisti Fedor Sinitsyn, “2016’da tespit ettiğimiz bu eğilim 2017 boyunca hızlandı ve yavaşlama belirtisi de göstermiyor. Uzak masaüstü sistemleri gibi şirket odaklı saldırı yöntemlerinin de artışta olması sürpriz değil” dedi.

MADDE MADDE FİDYE TUZAĞI

  • 2017’de yaklaşık 950 bin kullanıcı saldırıya uğradı: Bu sayı 2016’da 1,5 milyondu. Aradaki fark, tespit metodlarından kaynaklanıyor.
  • Shadow Brokers açıkları kullanıldı: Üç büyük saldırı ve AES-NI ve Uiwix gibi daha az bilinen ailelerde, Shadow Brokers’ın ilkbaharda
    sızdırdığı açıklar kullanıldı.
  • Yeni fidye yazılımı ailelerinin sayısında gözle görülür bir azalma var: 2016’da 62 olan sayı 2017’de 38’e düştü. Mevcut fidye yazılımlarına yapılan yeni modlarda artış yaşandı (2016’da 54.000 yeni mod tespit edilirken 2017’de 96.000’den fazlası bulundu). Modlardaki artış, güvenlik çözümleri daha iyi hale geldikçe saldırganların fidye yazılımlarını gizlemeye yönelik ihtiyaçlarını yansıtıyor.
  • Crysis yeniden canlandı: 2017’nin ikinci çeyreğinden itibaren birçok grup fidye yazılım aktivitelerini sonlandırdı ve dosyaların şifrelerini kaldıran anahtarları yayınladı. Bunlar arasında AES-NI, xdata, Petya/Mischa/GoldenEye ve Crysis var. Crysis sonra, muhtemelen farklı bir grup tarafından yeniden canlandırıldı.
  • Uzak masaüstü erişimi büyük risk: Şirketlere uzak masaüstü sistemleriyle sızma eğilimi, Crysis, Purgen/GlobeImposter ve Cryakl gibi yaygın ailelerde temel yayılma yöntemi olarak kullanıldığı için 2017’de de büyümeye devam etti.
  • Fidye ödemek çözüm anlamına gelmiyor: Yazılım saldırısına maruz kalan şirketlerin yüzde 65’i verilerinin önemli bir bölümünü veya tamamını kaybettiklerini belirtti. Ödeme yapan şirketlerin altıda biri ise verilerini geri alamadı. Bu sayılar 2016 verileriyle de tutarlılık gösteriyor.
  • No More Ransom girişimi: Haziran 2016’da başlayan No More Ransom girişimi gelişmeye devam ediyor. Hukuk kurumlarıyla güvenlik çözümü geliştiricilerini bir araya
    getiren bu proje ile fidye yazılım faaliyetleri engelleniyor. Bireylerin verilerini geri alması sağlanıyor.

(9 Aralık 2017 tarihinde Yeni Şafak’ta yayınlanmıştır.)

%d blogcu bunu beğendi: