Fidye yazılımları, ortaya çıktıkları ilk günden bu yana, meraklı münferit kişilerce yaratılan parça parça araçlardan, yaratıcılarına büyük kazanç sağlayan güçlü bir yeraltı endüstrisine dönüştü. Dahası, bu karanlık dünyaya giriş maliyeti de giderek düşüyor.
Günümüzde, olası siber suçluların artık kendi kötü amaçlı yazılımlarını oluşturmaları, hatta dark web’den satın almaları bile gerekmiyor. Tek ihtiyaçları, bir RaaS (Hizmet olarak Fidye Yazılımı) bulut platformuna erişmek. Dağıtımı kolay ve programlama becerisi gerektirmeyen bu tür hizmetler, hemen hemen herkesin fidye yazılımı araçlarını kullanmasına olanak tanıyor; bu da doğal olarak fidye yazılımı içeren siber olayların artmasına yol açıyor.
Son zamanlarda endişe verici bir başka eğilim de, basit bir fidye yazılımı modelinden verileri şifrelemeden önce çalan birleşik saldırılara geçiş. Bu tür durumlarda, ödeme yapılmaması bilginin yok edilmesine değil, açık kaynaklarda yayınlanmasına veya (kapalı) açık artırmalarda satılmasına yol açıyor. 2020 yazında gerçekleşen böyle bir açık artırmada, REvil fidye yazılımı kullanılarak çalınan tarım şirketi veritabanları 55.000 USD’lik bir başlangıç fiyatı ile satışa sunuldu.
Ne yazık ki, birçok fidye yazılımı kurbanı, verilerini geri alacağının garantisi olmadığını bilmesine rağmen ödeme yapmaya mecbur hissediyor. Bunun nedeni, bilgisayar korsanlarının çalışmama süresi açısından düşük toleransa sahip şirketleri ve kuruluşları hedef alma eğiliminde olması. Örneğin, üretimin durmasının neden olan bir hasar günde milyonlarca dolara mal olabilirken, bir olay incelemesi haftalarca sürebiliyor; üstelik her şeyin tamamen düzeleceğinin garantisi de yok. Peki ya tıbbi kuruluşlar? Acil durumlarda, bazı işletme sahipleri ödeme yapmaktan başka seçenekleri olmadığını düşünüyor.
Geçen sonbaharda FBI fidye yazılımı hakkında özel bir açıklama yayınlayarak hiç kimsenin bilgisayar korsanlarına para ödememesini açıkça tavsiye etti. (Ödeme, daha fazla saldırıyı teşvik eder ve hiçbir şekilde şifrelenmiş bilgilerin kurtarılmasını garanti etmez.)
Manşetlere yansıyanlar
Bu yılın ilk yarısında gerçekleşen ve sorunun büyüyen ölçeğine işaret eden birkaç olaya bakalım.
Şubat ayında, Danimarka’da bir tesis hizmetleri şirketi olan ISS, fidye yazılımlarının kurbanı oldu. Siber suçlular şirketin veritabanını şifreledi; bu da 60 ülkede yüzbinlerce çalışanın kurumsal hizmetlerden kopmasına neden oldu. Danimarkalılar ödeme yapmayı reddetti. Altyapının çoğunun eski haline getirilmesi ve bir soruşturma yürütülmesi yaklaşık bir ay sürdü. Toplam zararın ise 75-114 milyon USD olduğu tahmin ediliyor.
Fidye yazılımı, baharda ABD’nin çok uluslu BT hizmet sağlayıcısı Cognizant’ı vurdu. 18 Nisan’da şirket, popüler fidye yazılımı Maze’in saldırısının kurbanı olduğunu resmen kabul etti. Şirketin müşterileri, çalışanlarına uzaktan çalışma desteği sağlamak için şirketin yazılımını ve hizmetlerini kullanıyordu. Bu çalışanların faaliyetleri de kesintiye uğradı.
Cognizant, saldırının hemen ardından ortaklarına gönderdiği açıklamada, risk göstergesi olarak Maze’e özgü sunucu IP adreslerini ve hesaba dayalı dosya adreslemelerini (kepstl32.dll, memes.tmp, maze.dll) sıraladı.
Kurumsal altyapının büyük bir kısmını yeniden inşa etmek üç hafta sürdü ve Cognizant, 2020’nin ikinci çeyreğine ait mali sonuçlarında 50-70 milyon USD’lik zarar bildirdi.
Şubat ayında ise Redcar & Cleveland Borough Council (Birleşik Krallık) saldırıya uğradı. İngiliz gazetesi The Guardian, bir yönetim kurulu üyesinin, yüz binlerce yerel sakin tarafından kullanılan BT altyapısını etkili bir şekilde yeniden inşa etmek için gerekli olan üç hafta boyunca, konseyin “kalem ve kağıt” kullanmak zorunda kaldığını söylediğini yazdı.
Kendinizi nasıl koruyabilirsiniz
En iyi strateji hazırlıklı olmaktır. Yürütülebilir ekleri engellemek veya karantinaya almak için yetkisiz erişime açık potansiyel posta hizmetlerini spam filtreleriyle donatın.
Hazırlığınıza rağmen bir saldırının başarılı olması durumuna karşı iş açısından kritik tüm bilgilerin düzenli olarak güncellenen yedeklerini tutarak çalışamama süresini ve olası hasarı en aza indirin. Yedek kopyaları güvenli bir bulutta depolayın.
Yukarıda açıklanan dijital hijyen ürünlerine ek olarak, Kaspersky Anti-Ransomware Tool gibi özel çözümler kullanın. Bulut ve davranış analizi kullanan Kaspersky Anti-Ransomware Tool, şüpheli uygulama davranışlarını tespit ederek fidye yazılımlarının sistemlere sızmasını önler ve zaten virüs bulaşmış sistemler için kötü amaçlı eylemleri geri alabilir.
Entegre çözümümüz Kaspersky Endpoint Security for Business, her tür tehdide karşı çok daha geniş koruma sunar. Kaspersky Anti-Ransomware Tool özelliklerine ek olarak Kaspersky Endpoint Security for Business, eksiksiz bir internet ve cihaz kontrol yelpazesi ve Adaptif Anormallik Kontrolü aracının yanı sıra, çözümü en yeni saldırı türlerine (örneğin, dosyasız kötü amaçlı yazılım kullananlar, vb.) karşı bile silahlandırabilmek için güvenlik politikalarının yapılandırılmasına yönelik öneriler içerir.