Son yıllarda hem kişilere hem de şirketlere büyük zararlar vermeye başlayan fidye yazılımlarla gerçekleştirilen saldırılarda, hackerlara ödenen fidye miktarı sadece ABD’de bu yılın ilk çeyreğinde 209 milyon dolara ulaştı.
FBI’ın yayınladığı rapora göre ABD’de fidye yazılım mağdurlarının bu yılın ilk çeyreğinde ödedikleri miktar 209 milyon dolara (604 milyon TL) yükseldi. Bu rakam 2015 yılının tamamında ise sadece 24 milyon dolar seviyesinde idi. Fidye yazılımlar artık siber tehdit dünyasına tamamen hükmediyor. Siber güvenlik çözümlerinde dünyanın önde gelen şirketlerinden Fortinet® (NASDAQ: FTNT) ise yaptığı açıklamada FortiGuard Labs Ar-Ge takımının her gün yeni bir fidye yazılım saldırısı tespit ettiğini duyurdu.
Şu ana kadar iki tür fidye yazılım saldırısı görülüyordu. Bunlardan ilki kişinin bilgisayarını kullanmasını engelleyen yazılımlar iken diğeri ise kişinin dokümanlarını şifreleyerek bu içeriklere erişimi engelleyen yazılımlardı. Bu yazılımların ortak yönü ise kullanıcının cihazına ya da içeriklerine ulaşabilmesi için ücret talep etmesi.
Ancak Fortinet yaptığı açıklamada artık yeni bir tür fidye yazılım saldırısı çıktığı uyarısında da bulundu. Bu yeni fide yazılımlar, yukarıdaki iki tür yazılımın gücünü aynı anda kullanarak saldırı gerçekleştiriyor. Yani artık bazı fidye yazılımlar kendilerine ödeme yapılıncaya kadar dokümanları şifrelerken aynı zamanda bazı internet sayfalarına erişimi de engelliyor.
Fortinet’in dikkat çektiği bir diğer tehlike ise saldırıların artık hem bilgisayarları hem de akıllı telefonları hedef almaya başlaması. Şirket, açıklamasında gelecekte bu saldırıların nesnelerin internetine yayılabileceği uyarısında da bulundu.
Gartner’in birbirine bağlanan nesne sayısının 2016 yılında 6,4 milyara, 2020 yılına kadar ise 21 milyara çıkacağı yönündeki tahmini dikkate alındığında bu tehlikenin büyüklüğü de ortaya çıkıyor.
“Hackerlar aldıkları fidyenin bir kısmını Ar-Ge’ye ayırıyor”
Konuyla ilgili değerlendirmede bulunan Fortinet Bölge Direktörü Derya Aksoy, zararlı yazılımların zamanla evrimleştiğini ve fidye yazılım saldırılarının bilgisayarlardan akıllı cihazlara sıçramasının da bu evrimin doğal bir sonucu olduğunu belirterek, “SamSam ve ZCryptor benzeri yazılımları artık ağlar içerisinde de görüyoruz. Bu zararlı yazılımlar bir solucan gibi davranarak en yakındaki ağlara bulaşıyor.” dedi.
Hepsi olmasa da bazı mağdurların bu yazılımlar ile fidye isteyenlere ödeme yapmasının da bu saldırıların artışının bir diğer nedeni olduğuna dikkat çeken Fortinet Bölge Direktörü Derya Aksoy, bu yazılımları yazan saldırganların artık bir şirket gibi çalışarak gelen fidyelerin belli bir kısmını Ar-Ge çalışmalarına aktardığını da vurguladı.
Bu nedenle kişilerin verilerini yedeklemesinin hayati önemde olduğunu ifade eden Fortinet Bölge Direktörü Derya Aksoy açıklamasının devamında şunları söyledi: “Bazı yöntemler ile düzenli bir şekilde verilerinizi yedekleyebileceğiniz gibi bazı yöntemler ile bu yedekleri ana cihazınızdan ayrı internet bağlantısı olmayan bir cihaza da yedekleyebilirsiniz. Fortinet’in sunduğu güvenlik çözümleri kullanılarak koruma sağlanabilir. Fortinet olarak bu tarz saldırılara karşı araştırma ve geliştirme yapamaya devam ediyoruz. Bu saldırılar ile mücadelede yeni yaklaşımlar geliştiriyoruz, geliştirdiğimiz bu çözümler ile karşı önlemler alıyoruz.”