Fidye yazılımı bugün işletmeler için en büyük tehditlerden biridir ve günlük olarak haberlere yansıyan yeni saldırılara bakarsak riskin büyük olduğunu görebiliriz. Peki fidye yazılımı nedir ve işletmeler kendilerini nasıl koruyabilir? Bu seride konuya derinlemesine bakacağız, e-posta güvenliğinin aşılması, güvenlik açıkları ve Uzak Masaüstü Protokolü gibi belirli saldırı yöntemlerini vurgulayacağız, tedarik zinciri saldırılarını inceleyeceğiz ve işletmelerin riski nasıl azaltabileceği konusunda tavsiyelerde bulunacağız.
Seriden daha fazla makale okuyun:
- BÖLÜM: Fidye yazılımı (ransomware) hakkında bilmeniz gerekenler
- BÖLÜM: RDP (Uzak Masaüstü Protokolü) ve tehlikeleri
- BÖLÜM: E-posta için nasıl iyi bir koruma katmanı sağlanır
- BÖLÜM: Tedarik zinciri, en zayıf halkayı koruyun
- BÖLÜM: Fidye yazılımı: Bir kedi fare oyunu
- BÖLÜM: Şirketinizi fidye yazılımı saldırılarına karşı koruyun
Fidye yazılımı nedir?
Fidye yazılımı, fidye talepleri karşılanana ve kullanıcının verileri geri yüklenene kadar kurbanın verilerine, cihazına veya tüm sistemlerine erişimi şifrelemeyi, yasaklamayı veya ciddi şekilde kısıtlamayı amaçlayan bir siber saldırı türüdür. Oluşan hasar ciddi ve yaygın olabilir.
Bugüne kadarki en büyük fidye yazılımı saldırısı olan WannaCry, 2017 yılında 150 farklı ülkede 230.000’den fazla bilgisayarı etkiledi.
Günümüzde zaten yaygın olan fidye yazılımı hibrit çalışma eğilimi ile daha da yaygınlaşmıştır. Ocak 2020 ile Haziran 2021 arasında, dünya çapında 71 milyar fidye yazılımı saldırısı gerçekleşti, inanılmaz bir rakam. Kimse güvende olmasa da, KOBİ’ler saldırılar için giderek daha cazip hedefler haline geldi. Bunun nedeni, çok sayıda değerli müşteri ve finansal veriye sahip olmalarına rağmen, genellikle büyük şirketler tarafından kullanılan sağlam güvenlik önlemlerinden yoksun olmalarıdır. Durumu daha da kötüleştiren şey, kendilerini potansiyel hedefler olarak görmedikleri için, verilerini yedekleme olasılıklarının daha düşük olmasıdır.
1989’da ortaya çıkmasından bu yana çeşitli fidye yazılımı varyantları görmüş olsak da, bunlar genellikle dört ana türe ayrılabilir:
- Ekran kilidi fidye yazılımı, bir ekran kilidi aracılığıyla cihazınıza erişimi engeller
- Cihazınızın PIN kodunu değiştiren, içeriğini ve işlevselliğini erişilemez hale getiren PIN kilidi fidye yazılımı
- MBR (Ana Önyükleme Kaydı) ve/veya kritik dosya sistemi yapılarını şifreleyerek işletim sisteminize erişmenizi engelleyen disk kodlama fidye yazılımı
- Diskinizdeki dosyaları şifreleyen kripto-fidye yazılımı
Fidye yazılımı teknik olarak nasıl çalışır?
Çalışanlar evden çalışmaya ve Uzak Masaüstü Protokolü (RDP) aracılığıyla şirket içi sistemlere ve hizmetlere erişmeye geçtikçe ve çalışanların kendi cihazlarını işe getirme (BYOD) eğilimi arttıkça, siber suçlular bunu diğer kötü amaçlı tehditlerin yanı sıra fidye yazılımı sunmak için bir vektör olarak kullandılar. Fakat, kullanılan tek vektör bu değildir. Tehlikeli belgeler, kötü amaçlı makrolar, zararlı köprüler ve botnet ikili dosyaları sunan kötü amaçlı spam ve kimlik avı kampanyaları da popüler olmaya devam ediyor.
Ardından, bilinen güvenlik açıkları aracılığıyla bir makineye erişmek için hizmet olarak fidye yazılımı (RaaS) şemaları çalıştıran ve nereleri şifreleyeceğine karar vermeden önce ağ üzerinde araştırma yapan siber suçlular vardır. Diğer bir saldırgan grubu da, tüm BT ekosistemlerine erişmek için tedarik zinciri saldırıları gerçekleştirir. Saldırganlar, popüler yönetilen hizmet sağlayıcı (MSP) platformlarına ve üretkenlik araçlarına hükmederek, fidye yazılımlarını birden fazla ağda istedikleri gibi yayabilirler.
Psikolojik olarak nasıl çalışır?
Fidye yazılımı, hedeflerine baskı uygulayarak çalışır. Bu, itibar kaybı, iş süreci kesintileri ve hatta yasal ve finansal cezaların baskısı olabilir. Fidyen operasyonları, yüz milyonlarca doların siber suçluların hesaplarına girmesine neden oldu. Sodinokibi’nin Kaseya saldırısında talep ettiği 70 milyon dolar veya CNA tarafındanödenen 40 milyon dolar gibi son fidyeler, sorunun 2021’deki ölçeğini gösteriyor.
Ne yazık ki, bu bir kısır döngüye yol açtı. Fidye yazılımı çetelerinin kasasına büyük meblağlar girdikçe, RaaS iş modellerini daha da geliştirmelerine ve çok sayıda yeni bağlı kuruluş eklemelerine neden oldu.
İstatistik olmayın
Fidye yazılımı, talihsiz bir kötü amaçlı yazılım olayını, kurbanları kendi istekleri ve çıkarları doğrultusunda hareket etmeye zorlamayı amaçlayan psikolojik savaşa dönüştü. Kurban olduğunuzun farkına varmak uzun sürmez. Fidye yazılımı genellikle ekranınızda bir fidye notu görüntüleyerek, etkilenen klasörlere bir metin dosyası ekleyerek veya şifrelenmiş dosyaların dosya uzantısını değiştirerek cihazlarınızı etkiledikten kısa bir süre sonra sizi varlığı hakkında bilgilendirir. Operatörler nadiren uzun süre kendilerini gizlerler.
Bilişim dünyasında bir istatistik olmadığınızdan emin olun. Hayattaki birçok şeyde olduğu gibi, önleme tedaviden daha iyidir. Fidye yazılımı riskini en aza indirmek için işin kolayına kaçmayın ve kapsamlı bir güvenlik çözümü uyguladığınızdan emin olun.