İSTANBUL (AA) - Şirketler, devlet kurumları ve belediye kuruluşları gibi yüksek profilli hedeflerden para almak için kullanılan hedefli kötü amaçlı yazılımlarla karşılaşan Kaspersky kullanıcılarının sayısı, geçen yıl 2019'a kıyasla yüzde 767 arttı.
Kaspersky, 2019-2020 fidye yazılımı ortamıyla ilgili son raporunu yayımladı.
Rapora göre, fidye yazılımı tehdidi, 2010'lu yıllarda WannaCry ve Cryptolocker gibi büyük ölçekli salgınların ardından ana saldırı türlerinden biri haline geldi.
2019'dan 2020'ye tüm platformlarda fidye yazılımıyla karşılaşan toplam kullanıcı sayısı yüzde 29'luk düşüşle 1 milyon 537 bin 465'ten 1 milyon 91 bin 454'e gerilerken, bu düşüş, hedefli fidye yazılımlarında artışı beraberinde getirdi.
Hedefli fidye yazılımı saldırıları, genellikle şirketler, hükümet ve belediye kurumları ve sağlık kuruluşları gibi yüksek profilli hedefleri hedef alıyor. Çok daha karmaşık bir yapıya sahip olan bu saldırılarda talep edilen fidye miktarı da bir hayli yüksek olurken, Kaspersky, 2019'dan 2020'ye bu tarz hedeflenen fidye yazılımıyla karşılaşan kullanıcıların yaklaşık yüzde 767 (yaklaşık 8 kat) arttığını duyurdu.
Bu süre zarfında en üretken fidye yazılımı aileleri kötü şöhretli Maze ve yine haberlerde bolca yer alan RagnarLocker oldu. Bu ailelerin her ikisi de verileri şifrelemenin yanı sıra mağdurların ödemeyi reddetmesi durumunda gizli bilgileri kamuya açıklamakla tehdit ettikleri şantaj eğilimini başlattı.
WastedLocker de benzer olaylarla manşetlere çıktı. Bu vakaların çoğunda, kötü amaçlı yazılım özellikle bir hedefe bulaşacak şekilde tasarlanmıştı.
- "İşletmeler verilerini korumak için bütünsel, kapsamlı bir güvenlik uygulama seti benimsemeli"
Hedefli fidye yazılımlarındaki artışa rağmen kullanıcıların en sık karşılaştığı fidye yazılımı ailesi, ilk kez 2017 yılında ortaya çıkan ve 150 ülkede en az 4 milyar dolarlık zarara yol açan fidye yazılımı WannaCry oldu. 2019'da fidye yazılımıyla karşılaşan kullanıcıların yüzde 22'si WannaCry ile karşılaşırken, bu oran 2020'de yüzde 16'ya düştü.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, şunları kaydetti:
"Fidye yazılımı ortamı, güvenlik topluluğunda ilk büyük haberlerin geldiği günden beri temelden değişti. Büyük olasılıkla önümüzdeki dönemde günlük kullanıcıları hedefleyen daha az sayıda yaygın kampanya göreceğiz. Elbette bu kullanıcıların gardını düşürebileceği anlamına gelmiyor. Bununla birlikte birincil odak noktasının büyük olasılıkla şirketler ve büyük kuruluşlar olmaya devam edeceğini ve sonuçların yıkıcı olacağını öngörüyoruz. Bu nedenle işletmelerin verilerini korumak için bütünsel, kapsamlı bir güvenlik uygulama setini benimsemeleri zorunlu görünüyor."
- Kaspersky'den şirketlere fidye yazılımlarından korunmak için öneriler
Kaspersky uzmanları, şirketleri fidye yazılımlarından korumak için şu önerilerde bulundu:
"Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlarda yazılımlarınızı daima güncel tutun.
Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçlu bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Verileri düzenli olarak yedekleyin. Acil bir durumda ihtiyaç duyulduğunda yedeklere hızla erişebileceğinizden emin olun. Ağlarınızda siber güvenlik denetimi gerçekleştirin, ağın çevresinde veya içinde keşfedilen zayıflıkları giderin.
Tüm çalışanlara fidye yazılımlarının bir kimlik avı e-postası, gölge web sitesi veya resmi olmayan kaynaklardan indirilen kırılmış yazılımlar aracılığıyla kendilerini kolayca hedefleyebileceğini anlatın. Personelin her zaman tetikte kalmasını sağlayın ve bilgilerini testlerle kontrol edin.
Uygun uç nokta korumasının yanı sıra özel hizmetler yüksek profilli fidye yazılımı saldırılarına karşı yardımcı olabilir. Kaspersky Yönetilen Algılama ve Yanıt, proaktif olarak saldırıları avlar ve saldırganlar nihai hedeflerine ulaşmadan önce onları erken aşamalarda tespit ederek önlemenize yardımcı olur."
