Fidye yazılımları yaymak için 5 yöntem

2021’de fidye yazılımı saldırılarının şirketlere maliyeti 20 milyar doları aştı ve fidye yazılımlar siber suçlular için bu kadar kazançlı olduğu sürece, 2022’de de en büyük güvenlik sorunu olmaya devam edecek. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların şirketler için itibar ve para kaybına neden olan fidye yazılımları yaymak için kullandığı en yaygın 5 yöntemi sıralıyor.

2021’de fidye yazılımı saldırılarının şirketlere maliyeti 20 milyar doları aştı. Fidye yazılımların siber suçlular için kazançlı olmaya devam etmesi 2022’de de en büyük güvenlik sorunu olmaya devam edeceği anlamına geliyor. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların fidye yazılımları yaymak için kullandığı en yaygın 5 yöntemi şöyle sıralıyor:

• Warez siteler, torrent siteleri, crackli uygulamalar

Fidye yazılım saldırılarının en çok bulaştığı yerlerin başında korsan içeriklerin indirildiği siteler ve uygulamalar geliyor. Fidye yazılımı saldırıları düzenlemek için hackerlere tüm koşulları sağlayan bu uygulamalar, kötü amaçlı yazılım yüklü dosyaları farkında olmadan indiren kullanıcıları kolaylıkla ağına düşürüyor. Akkoyunlu, fidye yazılımı saldırısı mağduru olmamak için korsan film veya oyun indirilebilen şüpheli ortamlardan uzak durulması gerektiğini vurgulayarak kullanıcıları uyarıyor.

• Kimlik avı saldırıları

Kimlik avı saldırıları, internet kullanıcılarına veya kurumlara fidye yazılımı bulaştırmayı hedefleyen hackerler tarafından da en çok kullanılan yöntemlerden biri. E-posta aracılığıyla yapılan fidye yazılımı saldırılarına karşı dikkatli olunması ve şüphe uyandıran gönderici adresinin ve e-posta içeriğinin iki kez kontrol edilmesi gerekiyor.

• Tedarik zinciri saldırıları

Tedarik zinciri ağındaki güvenlik açıklarından yararlanarak kurumlara fidye yazılımı saldırısı düzenleyen hackerler, kurumların ciddi maddi ve itibar kaybına uğramasına neden oluyor.

• Açık IoT cihazları

Hem bireysel kullanıcıların hem de kurumların hayatını kolaylaştıran IoT cihazlar da siber saldırganların hedefinde. Fidye yazılımının dağıtılabileceği saldırı yüzeyini genişleten IoT cihazlarla hackerler, ev ağında yama uygulanmamış veya yanlış yapılandırılmış bir yönlendirici varsa interneti tarayıp bilgisayarlara sızarak ciddi risklere yol açabiliyor.

• Teknik destek dolandırıcılığı

Siber saldırganların kurbanlarını ağına düşürdüğü bir diğer fidye yazılımı saldırı yöntemi teknik destek dolandırıcılığı. Bu yöntemle daha bilinçsiz ve savunmasız kişileri hedefleyen hackerler, kurbanlarını bilgisayarlarına uzaktan erişim vermeye ikna ediyor. Böylelikle bilgisayarın tam kontrolüne sahip olan hackerler fidye yazılım şifreleme işlemini başlatarak amaçlarına ulaşabiliyor. Teknik destek dolandırıcılarının gerçek fidye yazılımı kullanmadan bile saldırılar gerçekleştirebildiğini aktaran Alev Akkoyunlu, fidye yazılımlarından korunmak için her zaman uç nokta güvenliği içeren bir güvenlik çözümü kullanılması gerektiğine dikkat çekiyor.