Günümüzün en hızlı türeyen siber tehdidi fidye yazılımlar şirketlere dosya paylaşım ağları, e-posta ekleri, kötü niyetli linkler ve gizliliği ihlal edilmiş siteler sayesinde ayak basıyor. 2016'nın ilk çeyreğinde ortaya çıkan rakamlar fidye yazılım için oluşturulan alan adlarında %3.500 artış olduğunu gözler önüne seriyor.
Global antivirüs yazılım şirketi Bitdefender'ın geçtiğimiz yıl ABD'de gerçekleştirdiği araştırmada, orta ve büyük ölçekli şirketlerde çalışan bilgi işlem müdürlerinin en büyük 2. endişelerinin fidye yazılımlar olduğu sonucu ortaya çıktı. Araştırmaya göre, görüşülen şirketlerin %13.7'si fidye yazılımların üstesinden gelinmesi zor bir tehdit olduğunun farkında. Araştırma ayrıca, kötü niyetli yazılım saldırılarıyla ilgili sınırlı deneyime sahip olan şirketlerin, özellikle fidye yazılımlar ve rootkitlerle daha zor mücadele ettiğini de gösterdi.
Milyonlarca Kullanıcı Fidye Yazılım Kurbanı
Yapılan diğer araştırmalara göre de, her 4 güvenlik profesyonelinin 3'ü fidye yazılımların yeniden doğuşunu son 12 ayda ortaya çıkan en büyük tehdit olarak görüyor. 10 bilgi teknolojisi uzmanından 4'ü de büyük veri ihlallerinden korkuyor. Geçtiğimiz yıl yapılan araştırmalar, milyonlarca kullanıcının CryptoWall 3.0 kurbanı olduğunu ve 350 milyon dolardan fazla paranın siber saldırganların hesaplarına aktarıldığını göstermişti.
Önemli Dosyaları Kitlemekle Kalmıyor, İnternete Koyuyorlar
Fidye yazılımlar, Bitdefender Teknolojiden Sorumlu Başkanı Bogdan Dumitru tarafından Siber Güvenlik 2016 Öngörüleri'nde en büyük tehdit olarak görülmüştü. Dumitru, Aralık 2015'te yaptığı açıklamada, "Linux, Windows ve Android için fidye yazılımlarla karşılaştık. Mac OS için de çok yakında karşılaşacağımızı düşünüyorum." demişti. Fidye yazılımların hem tüketicileri hem de şirketleri hedeflediğini belirten Dumitru, "Fidye yazılımların 2016 versiyonları, dosyalarınızı kilitleyip fidye istemekle kalmayacak, ödeme yapılmadığı takdirde bu dosyaları internette paylaşacak. İşin ironik tarafı, siber saldırganlar bu dosyaları halka açık olarak internete yükledikleri zaman, fidye yazılım kurbanları bu dosyaları kurtarabilecekler." öngörüsünde bulunmuştu.
Global antivirüs yazılım kuruluşu Bitdefender'a göre, fidye yazılımlar 2014 yılından bu yana internet kullanıcıları için çözümlenemeyen en büyük tehdit oldu ve 2016 yılında da en önemli siber suç faktörlerinden biri olmaya devam edecek. Bazı saldırganlar dosya şifrelemeyi tercih edecekken, bazı yenilikçi gruplar hesapları çeşitli online servisler üzerinden bloke eden yada lokal olarak saklanan veriyi herkesin görebileceği şekilde internette açığa çıkaran kötü niyetli "zorba yazılımları" geliştirmek üzerine odaklanacaklar. 2016 yılı boyunca, dosyaları şifreleyen fidye yazılımlar büyük olasılıkla Mac OS X'de de yayılacak.
Şirketler Fidye Yazılımlardan Nasıl Korunacak?
Bitdefender uzmanları, fidye yazılım saldırılarını önlemek için bilgi teknolojileri ve bilgi işlem uzmanlarına 10 önemli tavsiyede bulundu.
- Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.
- İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
- Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz.
- Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
- Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
- Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın.
- Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
- Herhangi bir saldırı olmadan önce, olması durumunda fidye ödemeyi mi yoksa soruşturma başlatmayı mı tercih edeceğinizi yönetim kurulu ile kararlaştırın.
- Belirli cihaz yada uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
- Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.