17 Mart 2022, Güncelleme: 2 Ağustos 2024
2021’de fidye yazılımı saldırılarının şirketlere maliyeti 20 milyar doları aştı. Fidye yazılımları siber suçlular için bu kadar kazançlı olduğu sürece, 2022’de en büyük güvenlik sorunu olmaya devam edecek. Kurumların, fidye yazılımlarıyla mücadele için ayrıcalıklı hesapları korumayı ve EDR gibi güvenlik teknolojilerini iyileştirmeyi içeren çok yönlü bir yaklaşıma ihtiyacı var. Fidye yazılımları gelişmeye devam ederken bazı siber saldırganlar, çalışanları bilerek kötü niyetli bağlantıları tıklamaya veya saldırganların sistemlere erişmesine izin vermek için kimlik bilgilerini paylaşmaya ikna etmek için finansal teşvikler sunmaya dahi başladığını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların fidye yazılımlarını yaymak için kullandığı en yaygın 5 yöntemi sıralıyor.
Kripto paralar sayesinde rahat ve kolay ödeme yöntemlerine sahip olunması, hackerleri daha fazla saldırı düzenleme girişiminde bulunmaya teşvik ediyor. Bitcoinin, fidye yazılımı ödemelerinin yaklaşık %98’ini oluşturması ise kripto para piyasasının etkisini gözler önüne seriyor.
Şirketler fidye koruması içeren Bitdefender GravityZone gibi güvenlik yazılımlarıyla fidye yazılımlarının sistemlerine bulaşmasını engelleyebilir. Bununla birlikte hackerler tarafından en çok kullanılan saldırı yöntemlerini anlamanın ve bunlardan kaçınmanın da olası bir fidye yazılımı saldırı riskini azaltmada doğru bir adım olacağını söyleyen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, siber saldırganların fidye yazılımlarını yaymak için kullandığı en yaygın 5 yöntemi sıralıyor.
Fidye yazılım saldırılarının en çok bulaştığı yerlerin başında korsan içeriklerin indirildiği warez siteler, torrent siteleri ve crackli uygulamalar geliyor. Fidye yazılımı saldırıları düzenlemek için hackerlere tüm koşulları sağlayan bu uygulamalar, kötü amaçlı yazılım yüklü dosyaları farkında olmadan indiren kullanıcıları kolaylıkla ağına düşürüyor. Akkoyunlu, fidye yazılımı saldırısı mağduru olmamak için korsan film veya oyun indirilebilen şüpheli ortamlardan uzak durulması gerektiğini vurgulayarak kullanıcıları uyarıyor.
Kimlik avı saldırıları, internet kullanıcılarına veya kurumlara fidye yazılımı bulaştırmayı hedefleyen hackerler tarafından da en çok kullanılan yöntemlerden biri. Bir bağlantıyı tıklamaya yönlendiren e-postalar ile kullanıcılara tuzak kuran saldırganlar, kötü amaçlı kod içeren dosyayı indirenlerin cihazına zararlı yazılımlar yükleyerek amacına kolaylıkla ulaşabiliyor. E-posta aracılığıyla yapılan fidye yazılımı saldırılarına karşı dikkatli olunması ve şüphe uyandıran gönderici adresinin ve e-posta içeriğinin iki kez kontrol edilmesi gerekiyor.
Günümüzde siber tehdit ortamı her geçen gün endişe verici bir hızla gelişiyor ve kurumlar daha fazla tehlike ve saldırıyla karşı karşıya kalıyor. Yalnızca resmi bir yazılımın indirilmesiyle bile bir siber saldırı mağduru olunabiliyor. Tedarik zinciri ağındaki güvenlik açıklarından yararlanarak kurumlara fidye yazılımı saldırısı düzenleyen hackerler, kurumların ciddi maddi ve itibar kaybına uğramasına neden oluyor. Saldırganların sıfır gün açığından yararlandığı düşünülüyorsa, kullanıcılar cihazı bir güvenlik duvarının arkasında tutmalı ve bir düzeltme bulunana kadar internetten tamamen uzak tutmalıdır.
Hem bireysel kullanıcıların hem de kurumların hayatını kolaylaştıran IoT cihazları siber saldırganların yakın merceğinde. Fidye yazılımının dağıtılabileceği saldırı yüzeyini genişleten IoT cihazları sayesinde hackerler, ev ağında yama uygulanmamış veya yanlış yapılandırılmış bir yönlendirici varsa özel araçlar kullanarak interneti tarayabilir ve böylelikle bilgisayarlara sızarak ciddi risklere yol açabilir.
Siber saldırganların kurbanlarını ağına düşürdüğü bir diğer fidye yazılımı saldırı yöntemi olan teknik destek dolandırıcılığı giderek daha popüler hale geliyor. Bu yöntemle daha bilinçsiz ve savunmasız kişileri hedefleyen hackerler, kurbanlarını bilgisayarlarına uzaktan erişim vermeye ikna ediyor. Böylelikle bilgisayarın tam kontrolüne sahip olan hackerler fidye yazılımı şifreleme işlemini başlatarak amaçlarına ulaşabiliyor. Teknik destek dolandırıcılarının gerçek fidye yazılımı kullanmadan bile saldırılar gerçekleştirebildiğini aktaran Alev Akkoyunlu, fidye yazılımlarından korunmak için her zaman uç nokta güvenliği içeren Bitdefender GravityZone gibi ödüllü bir güvenlik çözümü kullanılması gerektiğine dikkat çekiyor.