2016'da fidye yazılımlarda artış gerçekleşti

2016'nın ilk çeyreğinde fidye yazılımlarında %14 artış gerçekleşti.

Fidye yazılımlarda artış var!

2016 yılının 1.Çeyreğinin en ünlü ve yaygın görülen fidye yazılımlarından biri Locky oldu. Kaspersky Lab ürünleri, 114 ülkede kullanıcıları bu Trojan ile etkileme girişimleri olduğunu ve Mayıs ayının ilk günleri itibariyle hala aktif olduğunu tespit etti. Petya adlı başka bir fidye yazılımı, yalnızca bilgisayarda depolanan verileri şifreleme yeteneği ile değil, aynı zamanda sabit disk sürücüsünün ana önyükleme kaydı (MBR) üzerine de yazabildiği ve bu sayede etkilenen bilgisayarları işletim sistemine önyükleme yapamaz hale getirmesinden ötürü teknik açıdan ilginç bir örnek oluşturdu.

Kaspersky Lab'ın tespitlerine göre 1. çeyrekteki ilk üç fidye yazılımı ailesi şunlar: Teslacrypt (%58,4), CTB-Locker (%23,5) ve Cryptowall (%3,4). Bunların üçü de temelde zararlı ekleri olan veya virüslü web sayfalarına yönlendiren bağlantılar içeren istenmeyen e-postalar yoluyla yayılıyor.

Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Uzmanı Aleks Gostev şunları söyledi: "Fidye yazılımlarının bu kadar popüler hale gelmiş olmasının nedenlerinden biri, siber suçlular tarafından kullanılan iş modelinin basit oluşunda saklıdır. Fidye yazılımı bir kez kullanıcıların sistemine girdiğinde, kişisel veri kaybına uğramadan ondan kurtulmanın neredeyse hiç imkanı yoktur. Ayrıca, fidyenin Bitcoin'lerle ödenmesi talebi, ödeme işlemlerinin anonim ve neredeyse izlenmesi imkansız bir şekilde yapılmasına olanak verdiğinden bu, dolandırıcılar için oldukça ilgi çekicidir. Başka bir tehdit eğilimi ise siber suçluların kötü amaçlı yazılımın yayılması için bir ücret ödediği veya virüslü bir kullanıcı tarafından ödenen fidyeden bir yüzde sözü verdiği Ransomware-as-a-Service (RaaS - Bir Hizmet Olarak Fidye Yazılımı) iş modelidir." 

Fidye yazılımı saldırılarında yaşanan artışın bir başka nedeni daha var: kullanıcıların tehdidin yenilemez olduğuna inanması. İşletmeler ve bireyler bulaşmayı ve dosya veya sistemlerin kilitlenmesini engellemeye yardımcı olabilecek teknoloji önlemleri olduğunun farkında değil; ve temel BT Güvenliği kurallarını göz ardı ederek aslında siber suçluların kar etmesine izin veriyorlar. Kaspersky Lab, önemli fidye yazılımı salgınlarıyla ilgili yaptığı genel değerlendirmenin yanı sıra 2016 yılı 1.Çeyreğinde gerçekleşen siber tehditlerin genel seviyesini global ölçekte dikkate aldı. Kaspersky Güvenlik Ağı verilerine göre, 2016 yılı 1.Çeyreğindeki kötü amaçlı yazılım manzarası şu şekilde karşımıza çıkıyor:

  • İnternet kullanıcılarının yüzde 21,2'si en az bir kez web tabanlı saldırı ile karşı karşıya kaldı; bu rakam 2015 yılının son çeyreğine göre 1,5 puan düşüktür.
  • Kaspersky Lab çözümlerini kullananların yüzde 44,5'i en az bir kez kötü niyetli bir tehdit ile karşı karşıya kaldı; bu rakamda 2015 yılının 4.çeyreğine göre 0,8 puan artış gerçekleşmiştir.
  • Kaspersky Lab çözümleri, 459.970 kullanıcıyı çevrimiçi bankacılık hizmetlerine erişmeye ve kullanıcıların paralarını çalmaya çalışan siber suçluların dolandırıcılık girişimlerinden korumuştur.
  • Genel mobil tehditlerin içinde yüzde 42,7'lik pay alan reklam yazılımları 1.Çeyrekte önde gelen mobil tehdit unsuru olmuştur. 4.146 yeni mobil Trojan tespit edildi; bu rakam önceki çeyreğe göre 1,7 kat daha fazla. Ayrıca, tespit edilen SMS Trojanlarının da sayısı artmaya devam ediyor.
  • Yeni mobil fidye yazılımı sayısı 1,4 kat artarak, 2015 yılı 4.Çeyreğinde 1984 iken 2016 yılı 1.Çeyreğinde 2895'e yükselmiştir.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 3 Yorum

Bu yazılımların kurbanları korsan yazılım kullanan kişiler, ortak noktaları bu. Hırsızlığın karşılığını başka hırsız fidye isteyerek almaya çalışıyor. Bunları izlemek gerçekten komik.

Kaspersky yine gerçekten harika bir analiz hazırlamış. Gerçekten de IT Uzmanları ne yazık ki piyasadaki koruma ürünleri ile ilgili yeterli bilgiye sahip değiller. Aslında piyasada mutlak güvenliği sağlayacak çeşitlilikte ürünler var. Geçen gün test amaçlı onlarca çok tehlikeli siteye girdim, Windows Katili Attachment'lar açtım ama sisteme tek bir çizik bile atamadım. En iyi zararlı tespit konusunda kesinlikle Kaspersky, 1 numaradır ama en iyi korumayı Comodo Ürünleri ve Restore Rx sağlar...

Comodo ve Restore Rx olmadan asla internete girmeyin; çünkü reklam ağlarındaki denetimsizlik yüzünden artık NY Times, BBC gibi sitelerden bile çok tehlikeli zararlı yazılımlar yüklenmektedir ki şifreleme/fidye yazılımları da bunlardan biridir. Kısaca dünyanın en güvenilir siteleri bile artık virüs saçmaktadır. Konvansiyonel güvenlik yazılımları ile güvenliği sağlamanız kesinlikle mümkün değildir. Bu yüzden her fırsatta Comodo Ürünlerini ve Restore Rx'i tavsiye ediyorum. Farkı anlayacaksınız...

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir