Hacker'lara ödenen fidyelerde ABD rekora koşuyor

Son yıllarda şirketlere büyük zararlar vermeye başlayan fidye yazılımlarla gerçekleştirilen saldırılarda, hacker'lara ödenen fidye rekor seviyede.

Hackerlara ödenen fidyede devasa artış!

FBI'ın yayınladığı rapora göre ABD'de fidye yazılım mağdurlarının bu yılın ilk çeyreğinde ödedikleri miktar 209 milyon dolara (604 milyon TL) yükseldi. Bu rakam 2015 yılının tamamında ise sadece 24 milyon dolar seviyesinde idi. Fidye yazılımlar artık siber tehdit dünyasına tamamen hükmediyor. Siber güvenlik çözümlerinde dünyanın önde gelen şirketlerinden Fortinet® (NASDAQ: FTNT) ise yaptığı açıklamada FortiGuard Labs Ar-Ge takımının her gün yeni bir fidye yazılım saldırısı tespit ettiğini duyurdu.

Şu ana kadar iki tür fidye yazılım saldırısı görülüyordu. Bunlardan ilki kişinin bilgisayarını kullanmasını engelleyen yazılımlar iken diğeri ise kişinin dokümanlarını şifreleyerek bu içeriklere erişimi engelleyen yazılımlardı. Bu yazılımların ortak yönü ise kullanıcının cihazına ya da içeriklerine ulaşabilmesi için ücret talep etmesi. 

Ancak Fortinet yaptığı açıklamada artık yeni bir tür fidye yazılım saldırısı çıktığı uyarısında da bulundu. Bu yeni fide yazılımlar, yukarıdaki iki tür yazılımın gücünü aynı anda kullanarak saldırı gerçekleştiriyor. Yani artık bazı fidye yazılımlar kendilerine ödeme yapılıncaya kadar dokümanları şifrelerken aynı zamanda bazı internet sayfalarına erişimi de engelliyor. 

Fortinet'in dikkat çektiği bir diğer tehlike ise saldırıların artık hem bilgisayarları hem de akıllı telefonları hedef almaya başlaması. Şirket, açıklamasında gelecekte bu saldırıların nesnelerin internetine yayılabileceği uyarısında da bulundu. 

Gartner'in birbirine bağlanan nesne sayısının 2016 yılında 6,4 milyara, 2020 yılına kadar ise 21 milyara çıkacağı yönündeki tahmini dikkate alındığında bu tehlikenin büyüklüğü de ortaya çıkıyor.

"Hackerlar aldıkları fidyenin bir kısmını Ar-Ge'ye ayırıyor"

Konuyla ilgili değerlendirmede bulunan Fortinet Bölge Direktörü Derya Aksoy, zararlı yazılımların zamanla evrimleştiğini ve fidye yazılım saldırılarının bilgisayarlardan akıllı cihazlara sıçramasının da bu evrimin doğal bir sonucu olduğunu belirterek, "SamSam ve ZCryptor benzeri yazılımları artık ağlar içerisinde de görüyoruz. Bu zararlı yazılımlar bir solucan gibi davranarak en yakındaki ağlara bulaşıyor." dedi. 

Hepsi olmasa da bazı mağdurların bu yazılımlar ile fidye isteyenlere ödeme yapmasının da bu saldırıların artışının bir diğer nedeni olduğuna dikkat çeken Fortinet Bölge Direktörü Derya Aksoy, bu yazılımları yazan saldırganların artık bir şirket gibi çalışarak gelen fidyelerin belli bir kısmını Ar-Ge çalışmalarına aktardığını da vurguladı.

Bu nedenle kişilerin verilerini yedeklemesinin hayati önemde olduğunu ifade eden Fortinet Bölge Direktörü Derya Aksoy açıklamasının devamında şunları söyledi: "Bazı yöntemler ile düzenli bir şekilde verilerinizi yedekleyebileceğiniz gibi bazı yöntemler ile bu yedekleri ana cihazınızdan ayrı internet bağlantısı olmayan bir cihaza da yedekleyebilirsiniz. Fortinet'in sunduğu güvenlik çözümleri kullanılarak koruma sağlanabilir. Fortinet olarak bu tarz saldırılara karşı araştırma ve geliştirme yapamaya devam ediyoruz. Bu saldırılar ile mücadelede yeni yaklaşımlar geliştiriyoruz, geliştirdiğimiz bu çözümler ile karşı önlemler alıyoruz."

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 7 Yorum

Ben mutlak güvenliği severim, işimi şansa bırakmam. Bu yüzden şu yöntemi kullanıyorum: Dosya nereden gelirse gelsin, eğer yürütülebilirse, 1 günden kısa bir dosya yaşına sahipse ve de benim isteğim dışında yüklenmişse, çalışmaya başladığı anda derhal otomatik olarak bloke ettirip karantinaya aldırıyorum. Örneğin BBC'nin sitesine girdiniz ve Cryptolocker yüklendi veya PDF olduğunu düşündüğünüz ama aslında EXE olan bir attachment'a tıkladınız, Comodo derhal bloke eder ve karantinaya alır. >>>

Bahsettiğim sandbox kuralı budur: Action: Block -- Target: ?:\* -- Reputation: File age is less than 1 day -- Options: Log&Quarantine. 24 saatten daha kısa yaşa sahip tüm yürütülebilir dosyalar otomatik olarak bloke edilecektir. Bu yüzden kendi yüklediklerinizi muaf tutun! Bu kuralın sadece internetten gelen dosyaları kapsayan ve yaş kritersiz diğer versiyonu: Action: Block -- Target: ?:\* -- Source Created by: ?:\* -- Location: Any -- Origin: Internet -- Options: Log&Quarantine. >>>

Diğer taraftan tarayıcıları, email client'ları ve Skype gibi yazılımları sandbox içinde çalıştırırsanız ve de eğer sandbox dışında ise, ekleri "Run in Comodo Sandbox" komutu ile açarsanız, sorun yaşamazsınız. Bir de Windows Scripting Host'u devredışı bırakırsanız, harika olur...

İnternetten gelen dosyaları kapsayan ve 1 gün yaş kriterli sandbox kuralı ise şu: Action: Block -- Target: ?:\* -- Source Created by: ?:\* -- Location: Any -- Origin: Internet -- Reputation: File age is less than 1 day -- Options: Log&Quarantine. Kuralın anlamına bakalım: Yaşı 24 saatten küçük olan, internetten yüklenmiş, muaf tutmadığım tüm "yürütülebilir" dosyaları, hangi drive'da olursa olsun, hangi program tarafından yüklenmiş olursa olsun, çalışmaya başladığı anda durdur ve karantinaya al!.

Comodo çalışanı veya bayisi olmadığım halde sizlere ısrarla Comodo'yu tavsiye etmemin nedenleri var. Bunları diğer güvenlik yazılımları ile yapamazsınız...

Comodo IS'in yanında mutlaka Restore RX'i de kullanın! %100 güvenlik istiyorum diyorsanız, size şu kombinasyonu öneririm: Çok iyi konfigüre edilmiş Comodo IS + Restore RX + Çok iyi konfigüre edilmiş Windows + Standart Windows Kullanıcı Hesabı + Çok iyi konfigüre edilmiş Router + Comodo Secure DNS + Comodo Browsers. Hayalet olmak istiyorsanız, bu kombinasyona kaliteli bir VPN Servisini de dahil edin!..

@cleverman Linux kur rahatla kardeş ne kasıyorsun antivirüs diyerek hala anlamadım.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir