Fidye yazılımı, siber suçlular tarafından sistemlere erişimi engellemek veya verileri şifrelemek için kullanılan ve bu kaynaklara erişimin kilidini açmak için fidye ödenmesini talep eden kötü amaçlı yazılımlardır. Bu makalede, veri sızıntılarına neden olan ve NVIDIA, Toyota, Bridgestone gibi şirketleri etkileyen 2022’nin en büyük fidye yazılımı saldırılarını sıralıyoruz.
Fidye yazılımı saldırıları büyümeye ve dünyanın dört bir yanındaki işletmeleri ve devlet kurumlarını endişelendirmeye devam ediyor.
Bunun nedeni, korsanların sistemleri kilitlemek veya verileri şifrelemek için güvenlik açıklarından yararlanmaları, bu kaynakların kilidini açmak için fidye ödemeleri talep etmeleri ve kurumların genellikle sosyal yansımalardan korkarak ödemeyi yapmalarıdır.
Cloudwards tarafından yapılan bir araştırmaya göre, 2021 yılında tüm şirketlerin %37’si fidye yazılımlarının hedefi oldu. %32’si fidye ödeyerek verilerinin yalnızca %65’ini kurtardı. Bu makalede, veri sızıntıları açısından 2022’nin en büyük fidye yazılımı saldırılarını göstereceğiz.
Fidye yazılımı saldırısı nedir?
Fidye yazılımı, bilgisayar korsanları tarafından bir sisteme erişimi engellemek veya verileri şifrelemek için kullanılan bir kötü amaçlı yazılım türüdür. Kötü niyetli saldırganlar, bu bilgileri serbest bırakmak için hedeflerinden fidye parası talep eder.
İki tür fidye yazılımı vardır: engelleme ve şifreleme fidye yazılımları. İlki temel bilgisayar işlevlerini engelleyerek bilgisayarı çalışmaz hale getirir. Bu tür fidye yazılımlarında verilerin tamamen yok edilmesi yaygın değildir.
Şifrelemede siber suçlular bilgisayarın temel işlevlerine müdahale etmez, ancak önemli verileri şifreler ve kurbanlar dosyalarını geri almak için fidye ödemek zorunda kalır.
Fidye yazılımı kurtarmanın ortalama maliyeti nedir?
2021’de 1,85 milyon dolar olan ortalama fidye yazılımı kurtarma maliyetleri 2022’de 1,40 milyon dolarolarak gerçekleşti. Düşüş, bu tür saldırıların daha sık görülmesine rağmen şirketlerin itibarına verilen zararın azalması nedeniyle gerçekleşti.
Dahası, sigorta sağlayıcıları fidye yazılımı mağdurlarına olay müdahale süreci boyunca etkili bir şekilde rehberlik ederek iyileştirme maliyetlerini azaltmıştır.
Buna karşılık Cybersecurity Ventures, 2031 yılına kadar fidye yazılımlarının 265 milyar dolara mal olmasının beklendiğini belirtiyor.
2022’de İlk Beş Fidye Yazılımı Hedefi Kimlerdi?
Veri sızıntıları açısından 2022’nin ilk beş fidye yazılımı saldırısının hedefleri Nvidia, Kosta RikaHükümeti, Bernalillo İlçesi, Albuquerque, New Mexico, Toyota ve Bridgestone oldu.
Nvidia
Şubat 2022’de dünyanın en büyük yarı iletken çip şirketi bir fidye yazılımı saldırısına uğradı. Şirkete göre, bilgisayar korsanları çalışanların kimlik bilgilerini ve bilgilerini çevrimiçi olarak sızdırmaya başladı.
Saldırıdan sorumlu olan Lapsus$ fidye yazılımı grubu, şirketten sızdırılan 1 TB veriye erişim sağladı ve fidye olarak Nvidia’dan 1 milyon dolar ve açıklanmayan bir yüzde talep etti.
Basında çıkan haberlere göre, Nvidia’nın işlerinin bir kısmı iki gün boyunca çevrimdışı kaldı. Bununla birlikte şirket, saldırının operasyonlarını etkilediğini reddetti.
O dönemde kuruluş, saldırıya karşılık vermek için güvenliğini güçlendirdi ve sorunu kontrol altına almak için siber olaylara müdahale konusunda uzmanlara güvendi.
Firmanın ayrıca Lapsus$ üyelerini hacklediğine ve sistemlerine bir fidye yazılımı yüklediğine inanılıyor, ancak bu henüz doğrulanmadı.
Kosta Rika Hükümeti
Bu vaka, Kosta Rika hükümetinin ulusal acil durum ilan etmesine yol açtı. Ülkedeki ilk fidye yazılımı saldırısı Nisan ayında gerçekleşmiş ve devlet hizmetleri ile ithalat ve ihracatla uğraşan özel şirketleri etkilemiştir.
O dönemde, bu saldırıdan sorumlu olan Conti fidye yazılım grubu, hükümetten 10 milyon dolar ödemesini talep etmiş ve daha sonra bu miktarı iki katına çıkarmıştı.
31 Mayıs’ta suç örgütü HIVE ile bağlantılı yeni bir saldırı Kosta Rika’nın sosyal güvenlik fonunu etkiledi ve ülkenin sağlık sistemlerinin kapanmasına neden oldu.
Bu durum, hükümet yetkilileri için siber güvenlik koruma çözümleri ve yeteneklerinin eksikliği nedeniyle tüm ulusların zarar görebileceği konusunda bizi uyarmaktadır.
Bernalillo İlçesi, Albuquerque, New Mexico
Ocak 2022’de New Mexico’nun en büyük ilçesi, çeşitli devlet dairelerini ve ofislerini çevrimdışı hale getiren felç edici bir fidye yazılımı saldırısına hedef oldu.
Bu saldırı Metropolitan Gözaltı Merkezi’ndeki güvenlik kameralarını ve otomatik kapıları kapatmış, elektronik kilit sistemindeki arızalar nedeniyle mahkumları hücrelerine hapsolmaya zorlamıştır.
Olay, mahkumların hapsedilme koşullarıyla ilgili 25 yıllık bir anlaşmanın ihlal edilmesine neden olmuş ve ilçe buna uyamayarak federal mahkemeye acil bir bildirim göndermek zorunda kalmıştır.
Bu deneyim, fidye yazılımı saldırılarının insanların refahına, işletmelerin ve devlet kurumlarının faaliyetlerine birçok yönden zarar verebileceğini göstermesi açısından önemli.
Toyota
2022 yılının başlarında Toyota’nın üç tedarikçisi saldırıya uğradı. Kojima Industries bir siber saldırıdan (fidye yazılımı olmayabilir) etkilendi ve Toyota, Japonya’daki fabrikalarının 14 birimindeki faaliyetlerini durdurmak zorunda kaldı. Bu saldırının, kuruluşun aylık üretim kapasitesinde %5’lik bir azalmaya yol açtığı düşünülmektedir.
Ardından, on bir gün içinde, diğer iki Toyota tedarikçisi – Denso ve Bridgestone – fidye yazılımı saldırılarının hedefi oldu. Lockbit grubunun saldırısı nedeniyle Bridgestone, Orta ve Kuzey Amerika’daki bilgisayar ağlarını ve üretim tesislerini kapatmak zorunda kaldı. Denso’ya yönelik saldırı Pandora fidye yazılımı grubuna atfediliyor.
Bridgestone
LockBit fidye yazılımı grubu Şubat 2022’de dünyanın en büyük lastik üreticilerinden birine karşı bir fidye yazılımı saldırısı gerçekleştirdi. Şirket, Kuzey Amerika ve Latin Amerika’daki üretim ve yenileme tesislerinin ağ bağlantısını keserek tehdidi azaltmaya çalıştı, ancak operasyonları bir hafta boyunca durdurmak zorunda kaldı.
2023 Trend: Tedarik zinciri saldırıları
Toyota’da olduğu gibi tedarik zinciri saldırıları 2023 için bir trend. Bu tür siber saldırılarda, siber suçlular bir kuruluşun tedarikçilerini hedef alır ve bu da müşteri operasyonlarını riske atar.
Ponemon Institute ve Mastercard’s RiskRecon tarafından yakın zamanda yapılan bir ankete göre, şirketlerin yalnızca %34’ü hassas bir veri ihlali durumunda tedarikçilerinin kendilerini bilgilendireceğine inanmaktadır; bu da tedarik zinciri saldırılarının yeterince bildirilmediğini göstermektedir.
X-Force Threat Intelligence Index 2022’ye göre, dünya çapındaki kuruluşların en az %62’si bu yıl bir tedarik zinciri saldırısıyla karşı karşıya kaldı.
Fidye yazılımı saldırıları 2022’de arttı mı?
IBM Security Cost of Data Breaches 2022 raporu, 2022’deki fidye yazılımı ihlalleri hakkında bazı ilgili bilgiler sunmaktadır.
Rapora göre, fidye yazılımlarının neden olduğu ihlallerin maliyetinde küçük bir düşüş yaşandı ve 2021’de 4,62 milyon dolar olan maliyet 2022’de 4,54 milyon dolara düştü. Öte yandan, bu tür saldırıların neden olduğu ihlallerin sıklığı 2021’de %7,8’den 2022’de %11’e yükseldi.
IBM Veri İhlallerinin Güvenlik Maliyeti 2022 raporuna göre, bir fidye yazılımı saldırısının tespit edilmesi 237 gün, kontrol altına alınması ise 89 gün sürmekte ve toplam yaşam döngüsü 326 gün olmaktadır.
Fidye yazılımları hakkında detaylı bilgi ve korunma yöntemleri için 6 bölümden oluşan Fidye Yazılımı serimize göz atmayı unutmayın.