“Fidye yazılımı hücumlarının şirketlere maliyeti 20 milyar doları aştı”

2021’de fidye yazılımı akınlarının şirketlere maliyetinin 20 milyar doları aştığını ve fidye yazılımlarının siber hatalılar için bu kadar çıkarlı olduğu sürece, 2022’de de en büyük güvenlik sorunu olmaya devam edeceğini söyleyen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, “Şirketler için prestij ve para kaybına neden olan fidye yazılımlarına karşı dikkatli olunmalı” ihtarında bulundu.

Kurumların, fidye yazılımlarıyla uğraş için ayrıcalıklı hesapları müdafaayı ve EDR üzere güvenlik teknolojilerini uygunlaştırmayı içeren çok taraflı bir yaklaşıma gereksinimi olduğunu kaydeden Laykon Bilişim Operayon Yöneticisi Alev Akkoyunlu, 2021’de fidye yazılımı ataklarının şirketlere maliyeti 20 milyar doları aştığını aktardı. Fidye yazılımlarının siber hatalılar için bu kadar çıkarlı olduğu sürece, 2022’de en büyük güvenlik sorunu olmaya devam edeceğine dikkat çeken Akkoyunlu, “ dedi.

Kripto paralar sayesinde rahat ve kolay ödeme formüllerine sahip olunmasının, hackerleri daha fazla akın düzenleme teşebbüsünde bulunmaya teşvik ettiğini söyleyen Akkoyunlu, “Bitcoinin, fidye yazılımı ödemelerinin yaklaşık yüzde 98’ini oluşturması ise kripto para piyasasının tesirini gözler önüne seriyor” diye konuştu.

Fidye yazılımı yaymak için kullanılan en yaygın 5 prosedür

“Şirketler fidye müdafaası içeren Bitdefender GravityZone üzere güvenlik yazılımlarıyla fidye yazılımlarının sistemlerine bulaşmasını engelleyebilir. Bununla birlikte hackerler tarafından en çok kullanılan taarruz formüllerini anlamanın ve bunlardan kaçınmanın da mümkün bir fidye yazılımı akın riskini azaltmada gerçek bir adım olacaktır” diyen Akkoyunlu, siber saldırganların fidye yazılımlarını yaymak için kullandığı en yaygın 5 sistemi şöyle sıraladı:

“Warez siteler, torrent siteleri, crackli uygulamalar: Fidye yazılımı akınlarının en çok bulaştığı yerlerin başında korsan içeriklerin indirildiği warez siteler, torrent siteleri ve crackli uygulamalar geliyor. Fidye yazılımı taarruzları düzenlemek için hackerlere tüm şartları sağlayan bu uygulamalar, berbat emelli yazılımı yüklü evrakları farkında olmadan indiren kullanıcıları çarçabuk ağına düşürüyor. Akkoyunlu, fidye yazılımı saldırısı mağduru olmamak için korsan sinema yahut oyun indirilebilen kuşkulu ortamlardan uzak durulması gerektiğini vurgulayarak kullanıcıları uyarıyor.

Tedarik zinciri taarruzları: Günümüzde siber tehdit ortamı her geçen gün tasa verici bir süratle gelişiyor ve kurumlar daha fazla tehlike ve taarruzla karşı karşıya kalıyor. Sadece resmi bir yazılımın indirilmesiyle bile bir siber taarruz mağduru olunabiliyor. Tedarik zinciri ağındaki güvenlik açıklarından yararlanarak kurumlara fidye yazılımı saldırısı düzenleyen hackerler, kurumların önemli maddi ve prestij kaybına uğramasına neden oluyor. Saldırganların sıfır gün açığından yararlandığı düşünülüyorsa, kullanıcılar aygıtı bir güvenlik duvarının gerisinde tutmalı ve bir düzeltme bulunana kadar internetten büsbütün uzak tutmalıdır.

“Açık IoT aygıtları: Hem ferdî kullanıcıların hem de kurumların hayatını kolaylaştıran IoT aygıtları siber saldırganların yakın merceğinde. Fidye yazılımının dağıtılabileceği akın yüzeyini genişleten IoT aygıtları sayesinde hackerler, mesken ağında yama uygulanmamış yahut yanlış yapılandırılmış bir yönlendirici varsa özel araçlar kullanarak interneti tarayabilir ve böylece bilgisayarlara sızarak önemli risklere yol açabilir.

“Teknik takviye dolandırıcılığı: Siber saldırganların kurbanlarını ağına düşürdüğü bir öteki fidye yazılımı taarruz prosedürü olan teknik dayanak dolandırıcılığı giderek daha tanınan hale geliyor. Bu usulle daha bilinçsiz ve savunmasız şahısları hedefleyen hackerler, kurbanlarını bilgisayarlarına uzaktan erişim vermeye ikna ediyor. Böylece bilgisayarın tam denetimine sahip olan hackerler fidye yazılımı şifreleme sürecini başlatarak maksatlarına ulaşabiliyor. Teknik takviye dolandırıcılarının gerçek fidye yazılımı kullanmadan bile ataklar gerçekleştirebildiğini aktaran Alev Akkoyunlu, fidye yazılımlarından korunmak için her vakit uç nokta güvenliği içeren Bitdefender GravityZone üzere ödüllü bir güvenlik tahlili kullanılması gerektiğine dikkat çekiyor.”