Geçtiğimiz ay siber güvenlikte ilginç bir gelişme yaşandı: Genellikle büyük işletmelere ve kritik servislere özgü bir siber tehdit türü, sıradan insanların bilgisayarlarında da ortaya çıktı.
20 Temmuz’dan itibaren, dünya çapında yüzlerce kişi fidye yazılımıyla ilgili sorunları bildirmeye başladı. Fidye yazılımı, her yerdeki işletmeler için varoluşsal bir tehdittir, ancak yıllardır, öncelikle bir işletme tehdidi olarak anlaşılmıştır.
Saldırılarını milyonlarca dolarlık kuruluşlara ve temel hükümet ve sağlık hizmetlerine odaklayarak, fidye yazılımı çeteleri kapanma riskini göze alamayan kurbanlarından bir ödeme almayı umuyor. Hastaneler gibi bazı kurbanlar için, hizmetlerine böyle bir etki yaşam ve ölüm meselesi olabilir.
Ancak Temmuz ayındaki Magniber adlı bir varyantı içeren fidye yazılımı kampanyasında siber suçlular işletmelere değil, insanlara odaklandı. Kurbanların bilgisayarları enfekte olduktan sonra, cihazlarının ve dosyalarının temizlenmesi karşılığında bir fidye notu ve 1.000$ talep edildi. Kurbanlar ödeme yapmak için üç günden fazla beklerse, talep 5.000$’a çıktı.
Kampanya, saldırı sıklığının birkaç yıldır her yıl istikrarlı bir şekilde arttığı, işletmelere yönelik fidye yazılımı saldırılarının yıkıcı bir döneminde gerçekleşiyor. Saldırılardaki bu artış, Malwarebytes tarafından hazırlanan ve aşağıda görülebilen en son 2024 ThreatDown Ransomware Durumu raporunda kaydediliyor ve analiz ediliyor.
İşletmelere yönelik fidye yazılımı saldırılarının dünya çapında artması ve Magniber kurbanları için şifre çözme anahtarının görünürde olmaması, fidye yazılımının evdeki insanlar için bilinmesi gereken bir siber güvenlik riski olduğu her zamankinden daha açık hale geldi.
Fidye yazılımı hakkında neden bilgi sahibi olmanız gerekiyor?
Hayatınızdaki en önemli hizmetler aynı zamanda dünyanın dört bir yanındaki fidye yazılımı çeteleri için en çekici hedeflerdir, bu nedenle bankalarınız, marketleriniz, hastaneleriniz, okullarınız, hükümet kaynaklarınız ve daha fazlası, sizin herhangi bir hatanız olmadan aniden durma noktasına gelebilir. Geçmişteki fidye yazılımı saldırıları nedeniyle ameliyatlar ertelendi, dersler iptal edildi ve daha yakın zamanda bir kredi birliğinin müşterilerinin doğrudan mevduat ödemeleri altüst oldu.
Fidye yazılımı saldırılarında baskı dır nokta.
Siber suçlular yıllardır fidye yazılımı saldırılarını hastaneler, okullar, kritik altyapı ve tüm şehir yönetimleri gibi günlük yaşam için olmazsa olmaz olan kuruluş türlerine odakladılar. Bu kuruluşlar fidye yazılımıyla enfekte olduklarında, sistemleri ve cihazları işe yaramaz hale gelir, çünkü bir fidye yazılımı saldırısı erişilebilen tüm dosyaları ele geçirecek ve onları “şifreleyecek” ve bu da ilgili bir “şifre çözme anahtarı” olmadan kendi kullanıcıları için erişilemez hale getirecektir.
İşte fidye yazılımı mağdurları için zamanın dolmaya başladığı kritik an.
Güvenilir yedeklemeleri olmayan, çalışamayan veya hayati hizmetleri sağlayamayan kuruluşlar korkunç bir karar vermeye zorlanıyor: Şifre çözme anahtarını almak için siber suçlulara fidye mi ödemeliler (ve bunun işe yaradığına mı güvenmeliler), yoksa sıfırdan başlamayı, teknoloji operasyonlarını yeniden kurmayı ve siber suçluların çabalarını finanse etmeyi mi reddetmeliler?
Malwarebytes, dünya çapındaki işletmeler için bunun daha sık karşılaşılan bir soru olduğunu buldu.
2024 ThreatDown Ransomware Durumu raporuna göre, Temmuz 2023 ile Temmuz 2024 arasında kuruluşlara yönelik fidye yazılımı saldırıları dünya genelinde bir önceki yıla göre %33 arttı. ABD ve Birleşik Krallık aynı zaman diliminde saldırılarda en büyük artışı sırasıyla %63 ve %67 ile yaşadı.
Ancak sadece sıklık artmadı. Aynı zamanda fidye ödemeleri de arttı.
Magniber’i sıradan insanlara karşı kullanan saldırılar yalnızca binlerce dolar talep ederken, şirketlere ve kuruluşlara yönelik fidye yazılımı saldırıları milyonlarca dolarlık talepleri içerebilir.
Aslında, 2023’te yapılan tüm fidye yazılımı ödemelerinin toplam tutarı (yani kurbanları tarafından siber suçlulara aktarılan gerçek para) 1 milyar doları aştı. Aynı zaman diliminde ortalama fidye ödemesi 620.000 dolardı ve bir fidye yazılımı saldırısından kurtulmanın maliyeti şaşırtıcı bir şekilde 4,7 milyon dolardı.
Malwarebytes, yaptığı araştırmada ayrıca kuruluşlara yönelik fidye yazılımı saldırılarının daha hızlı hale geldiğini, daha sık geceleri (tespit edilmekten kaçınmak için) gerçekleştiğini ve siber suçluların saldırıyı gerçekleştirmek için ihlal edilen bilgisayarın kendi yazılımını kullandığı bir saldırı yöntemine giderek daha fazla güvendiğini ortaya koydu.
Ancak günlük kullanıcılar için en ilgi çekici olanı, ABD’nin sağlık tesislerine, okullara ve kolejlere yönelik saldırılar konusunda benzersiz bir ülke olması keşfidir. ABD, dünya çapındaki tüm fidye yazılımı saldırılarının %48’ini oluştururken, tüm eğitim saldırılarının %60’ını ve tüm sağlık saldırılarının %71’ini oluşturmaktadır.
Bu tehdit ortamındaki rolünüz karmaşıktır. Çok fazla bir şey olmasa da olabilmek Hastaneleri, okulları, bankaları ve şehir yönetimlerini korumak için yapabileceğiniz çok fazla şey yok. gerekir Bunlar kendi siber güvenliklerinden sorumlu ayrı kuruluşlardır ve halkın ihtiyaç duyduğu her hizmetin operasyonlarını yönetmesi beklenemez.
Bununla birlikte, kendinizi fidye yazılımı saldırılarından korumak için atabileceğiniz adımlar var.
Ev kullanıcıları fidye yazılımlarını nasıl önleyebilir?
Bu tür fidye yazılımlarının kurbanı olmaktan kaçınmanıza yardımcı olabilecek bazı kurallar şunlardır:
- Tarayıcınız dahil sisteminizin ve yazılımınızın en son sürümde olduğundan emin olun. Suçlular, satıcılar tarafından yamalanmış ancak her yerde güncellenmemiş bilinen açıkları istismar edecektir.
- Güvenilir bir kötü amaçlı yazılım önleme çözümü çalıştırın.
- Asla yasadışı yazılım, crack ve anahtar üreteçleri indirmeyin.
- Tarayıcınızın kötü siteleri ziyaret etmesini engellemek için kötü amaçlı içerik engelleyici kullanın.
- Beklenmeyen e-posta eklerini açmayın.
- Nereye götüreceğini kontrol etmeden bağlantılara tıklamayın.
Yanlışlıkla fidye yazılımına yakalanırsanız, ödeme yapmamanızı öneririz. Dosyalarınızı geri alacağınızın garantisi yoktur ve suçluların ceplerini doldurmaya yardımcı olursunuz.
Ayrıca aşağıdan 2024 ThreatDown Ransomware Durumu raporunun tamamını okuyabilirsiniz.