Bugün dünyanın her yerindeki insanlar okula, doktor randevularına ve eczanelere gidecek ve kendilerine sadece “Üzgünüm, bilgisayar sistemlerimiz çöktü” denilecek. Sık görülen suçlu, dünyanın diğer ucunda faaliyet gösteren ve sisteme erişim için ödeme yapılmasını veya çalınan verilerin güvenli bir şekilde iade edilmesini talep eden bir siber suç çetesidir.
Fidye yazılımı salgını, artan polis baskılarına rağmen 2024’te herhangi bir yavaşlama belirtisi göstermiyor ve uzmanlar, salgının yakında daha şiddetli bir aşamaya girebileceğinden endişe ediyor.
Recorded Future’da tehdit istihbaratı analisti olan Allan Liska, WIRED’e “Şu anda fidye yazılımına karşı mücadeleyi kesinlikle kazanmıyoruz” diyor.
Suçluların hastaneler, okullar ve hükümetler de dahil olmak üzere çok çeşitli kurbanları hedef aldığı fidye yazılımları son on yılın belirleyici siber suçları olabilir. Saldırganlar kritik verileri şifreleyerek kurbanın operasyonunu durma noktasına getiriyor ve ardından hassas bilgileri açıklama tehdidiyle bu verileri gasp ediyor. Bu saldırıların ciddi sonuçları oldu. 2021’de Colonial Pipeline Company’nin fidye yazılımının hedefi haline gelmesi, şirketi yakıt dağıtımını duraklatmaya zorladı ve ABD başkanı Joe Biden’ı talebi karşılamak için acil durum önlemleri uygulamaya teşvik etti. Ancak fidye yazılımı saldırıları dünya çapında günlük bir olaydır (geçen hafta, fidye yazılımı Birleşik Krallık’taki hastaneleri vurdu) ve bunların çoğu manşetlere çıkmıyor.
“Olayların görünürlüğü sorunu var; çoğu kuruluş bunları ifşa etmiyor veya rapor etmiyor” diyor Emsisoft’ta tehdit analisti olan Brett Callow. Bunun, ay bazında “hangi yönde eğilim gösterdiklerini tespit etmeyi zorlaştırdığını” ekliyor.
Araştırmacılar, saldırıları ve hatta suçluları ifşa eden kamu kurumlarından gelen bilgilere güvenmek zorunda kalıyor. Ancak Liska, “suçlular yalancı piçlerdir” diyor.
Tüm göstergelere göre sorun ortadan kalkmıyor, hatta 2024’te daha da hızlanacak. Google’ın yan kuruluşu olan güvenlik firması Mandiant’ın yakın tarihli bir raporuna göre 2023, fidye yazılımları açısından rekorların kırıldığı bir yıl oldu. Raporlar, kurbanların çetelere 1 milyar dolardan fazla para ödediğini gösteriyor ve bunlar sadece bildiğimiz ödemeler.
Raporda tespit edilen önemli bir eğilim, saldırganların gasp girişiminin bir parçası olarak verileri sızdırdığı sözde “utanç verici siteler”de çetelerin daha sık paylaşım yapmasıydı. Mandiant’a göre 2023’te veri sızıntısı sitelerine yapılan paylaşımlarda 2022’ye kıyasla yüzde 75’lik bir artış yaşandı. Bu siteler, ödeme yapmamaları halinde kurbanların hassas verilerinin ne zaman kamuya açıklanacağına dair geri sayım gibi gösterişli taktikler kullanıyor. Uzmanların WIRED’e söylediğine göre bu, fidye yazılımı çetelerinin korkutma taktiklerinin şiddetini nasıl artırdığını gösteriyor.
Callow, “Genel olarak konuşursak, taktikleri giderek daha acımasız hale geliyor” diyor.
Örneğin bilgisayar korsanları, kurbanlarını korkutucu telefon görüşmeleri veya e-postalarla doğrudan tehdit etmeye de başladı. 2023’te Seattle’daki Fred Hutchinson Kanser Merkezi bir fidye yazılımı saldırısına uğradı ve kanser hastalarına bireysel olarak, ödeme yapmamaları halinde kişisel bilgilerini açıklayacaklarıyla tehdit eden e-postalar gönderildi.
Callow, “Benim endişem bu durumun çok yakında gerçek dünyadaki şiddete de sıçrayacağı yönünde” diyor. “Elde milyonlar olduğunda, ödemeyi reddeden bir şirketin yöneticisine veya aile üyelerinden birine kötü bir şey yapabilirler.”