Yüksek profilli hedeflere yönelik saldırılar 2020’de 8 kat arttı

 Yüksek profilli hedeflere yönelik saldırılar 2020’de 8 kat arttı

2020 yılında şirketler, devlet kurumları ve belediye kuruluşları gibi yüksek profilli hedeflerden para almak için kullanılan hedefli kötü amaçlı yazılımlarla karşılaşan kullanıcılarının sayısı 2019’a kıyasla %767 arttı. Hedefli fidye yazılımındaki bu artış genel fidye yazılımından etkilenen toplam kullanıcı sayısında %29’luk düşüşü beraberinde getirirken, WannaCry bu alanda en sık karşılaşılan tehdit olmaya devam etti.

Fidye yazılımı tehdidi, 2010’lu yıllarda WannaCry ve Cryptolocker gibi büyük ölçekli salgınların ardından ana saldırı türlerinden biri haline geldi. Bugün dek on binlerce kullanıcıyı ağlarına düşürdüler ve çoğu zaman mağdurlardan dosyalarının iade edilmesi karşılığında küçük miktarlar talep ettiler. Ancak yıllar geçtikçe fidye yazılımı kampanyaları önemli bir dönüşüm geçirdi. 2019’dan 2020’ye tüm platformlarda fidye yazılımıyla karşılaşan toplam kullanıcı sayısı %29’luk düşüşle 1 milyon 537 bin 465’ten 1 milyon 91 bin 454’e geriledi. Ancak bu düşüş hedefli fidye yazılımlarında artışı beraberinde getirdi.

Hedefli fidye yazılımı saldırıları, genellikle şirketler, hükümet ve belediye kurumları ve sağlık kuruluşları gibi yüksek profilli hedefleri hedef alıyor. Çok daha karmaşık bir yapıya sahip olan bu saldırılarda talep edilen fidye miktarı da bir hayli yüksek oluyor. Kaspersky, 2019’dan 2020’ye bu tarz hedeflenen fidye yazılımıyla karşılaşan kullanıcıların yaklaşık 8 kat arttığına (%767) dikkat çekiyor.

ŞANTAJ EĞİLİMİNİ BAŞLATTI

Bu süre zarfında en üretken fidye yazılımı aileleri kötü şöhretli Maze ve yine haberlerde bolca yer alan RagnarLocker oldu. Bu ailelerin her ikisi de verileri şifrelemenin yanı sıra mağdurların ödemeyi reddetmesi durumunda gizli bilgileri kamuya açıklamakla tehdit ettikleri şantaj eğilimini başlattı. WastedLocker yine da benzer olaylarla manşetlere çıktı. Bu vakaların çoğunda, kötü amaçlı yazılım özellikle bir hedefe bulaşacak şekilde tasarlanmıştı.

Hedefli fidye yazılımlarındaki artışa rağmen, kullanıcıların en sık karşılaştığı fidye yazılımı ailesi, ilk kez 2017 yılında ortaya çıkan ve 150 ülkede en az 4 milyar dolarlık zarara yol açan fidye yazılımı WannaCry oldu. 2019’da fidye yazılımıyla karşılaşan kullanıcıların %22’si WannaCry ile karşılaşırken, bu 2020’de %16’ya düştü.

Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, şunları ifade ediyor: “Fidye yazılımı ortamı, güvenlik topluluğunda ilk büyük haberlerin geldiği günden beri temelden değişti. Büyük olasılıkla önümüzdeki dönemde günlük kullanıcıları hedefleyen daha az sayıda yaygın kampanya göreceğiz. Elbette bu kullanıcıların gardını düşürebileceği anlamına gelmiyor. Bununla birlikte birincil odak noktasının büyük olasılıkla şirketler ve büyük kuruluşlar olmaya devam edeceğini ve sonuçların yıkıcı olacağını öngörüyoruz. Bu nedenle işletmelerin verilerini korumak için bütünsel, kapsamlı bir güvenlik uygulama setini benimsemeleri zorunlu görünüyor.”

Avatar

Esra Nur Mocu

esra@sigortacigazetesi.com.tr

İlginizi Çekebilir