Fidye Yazılımı nedir?

Özellikle son iki yılda çokça duyduğumuz ve okuduğumuz bir terminoloji, bu jargonla çoğunlukla olumsuz bir bağlamda, bazı kuruluşların bir fidye yazılımı saldırısının kurbanı olduğu vb.

Fidye yazılımı, kötü amaçlı yazılım (oldukça sık kullanılan başka bir jargon) olarak da bilinen ve verileri kısıtlamak veya genel forumda yayınlamak için potansiyel bir tehdit oluşturan ve potansiyel iş riskine neden olan bir tür kötü amaçlı yazılımdır. Bu genellikle, kurbanın verileri serbest bırakması için saldırgana bir fidye ödemesi gereken verileri şifreleyerek yapılır. Genellikle bu gibi durumlarda, kurbanın fidyeyi ödemesi için bir son tarih vardır. Kurbanın son teslim tarihine uymaması durumunda, saldırgan verileri siler. En iyi senaryoda, saldırgan revize edilmiş bir son tarih ile fidye değerini artıracaktır.

Kötü amaçlı yazılım saldırıları bu günlerde oldukça yaygın ve Kuzey Amerika ve Avrupa'dan birçok kuruluşun bu tür saldırılara maruz kaldığını gördük. Bu siber saldırganların belirli bir kriteri yoktur, çünkü herhangi bir müşteri grubuna veya sektör dikeylerindeki herhangi bir kuruluşa saldırabilirler.

FBI ve bazı hükümetler gibi birçok kurum bu tür fidyeleri ödemekten kaçınıyor. Aslında, siber saldırganlara fidye vermeme hedefine yönelik çalışan, kar amacı gütmeyen bir kuruluş olan No Ransom Project adlı özel bir proje var. Ayrıca fidyeyi ödeyen mağdurların tekrarlanan fidye yazılım saldırılarına maruz kaldığı gözlemleniyor.

Fidye Yazılım Saldırılarının Arka Planı

Fidye yazılımı saldırılarının geçmişine bakarsak, siber saldırganlar tarafından kurbanlardan para sızdırmak için 'AIDS Virüsü'nün kullanıldığı 1989 yılına kadar uzanır. Bu saldırının ödemeleri (posta yoluyla) Panama'ya gönderildiğinde, şifre çözme anahtarı da posta yoluyla yayınlandı.

1996 yılında, Columbia Üniversitesi'nden Moti Yung ve Adam Young adlı iki kişi, fidye yazılımının bir tanımını yaptı ve “kripto viral gasp” terimini ortaya attılar. Bu iki akademisyen, ilk kripto viroloji saldırısını 1996 yılında IEEE'nin bir güvenlik ve gizlilik konferansı olan konferansında sundular.

Bir süre boyunca, siber saldırılar ve fidye yazılımı saldırıları alanında yenilikler gördük. Siber saldırganlar, takip edilmesi neredeyse imkansız olan fidye ödemeleri isteyerek yaratıcı hale geldi. Bu şekilde bu siber suçlular, bulundukları yerin anonimliğini korur. Bitcoin gibi kripto para kullanımında bir artış gördüğümüzden, fidye yazılımı saldırılarında önemli bir artış gördük.

Modele bakarsak, fidye yazılımı saldırıları, en ünlü saldırı Presbyterian Memorial Hastanesi'ne yapılan saldırı olmak üzere her sektörü kurban haline getirdi. Laboratuarların, eczanelerin ve acil servislerin hepsinin buna kurban olduğu büyük bir saldırıydı.

Bir fidye yazılımı nasıl çalışır?

Daha önce de belirtildiği gibi fidye yazılımı, verilerini şifreleyerek ve bunlara erişimi engelleyerek kuruluşlardan para sızdırmak için oluşturulan bir tür kötü amaçlı yazılımdır. Esas olarak iki tür fidye yazılımı görüyoruz - bir set şifreleyiciler olarak bilinir ve diğer set ekran dolapları olarak bilinir. Adı açıklayıcı olduğundan, şifreleyiciler verileri şifreleyerek şifre çözme anahtarı olmadan gereksiz hale getirir. Ancak, ekran dolapları sadece bir "kilit ekranı" dağıtarak sisteme erişimi engeller.

Bu senaryoda, kurbanlar genellikle fidyeyi ödemek için Bitcoin gibi kripto para birimi satın almak için bir mesaj içeren bir kilit ekranı görürler. Fidye ödenir ödenmez, kuruluşlar şifre çözme anahtarını alır ve ardından dosyaların şifresini çözmeye çalışabilirler. Ancak, bu siber saldırganların izlediği bir kural veya etik yoktur. Bazen fidye ödendikten sonra bile kurbanlar şifre çözme anahtarlarını almazlar. Daha da kötüsü, fidye ödendikten sonra bile kötü amaçlı yazılım yüklenir.

Genellikle, bu tür kurumsal kötü amaçlı yazılım saldırıları, şüpheli bir e-posta ile başlar. Bir kullanıcı hiçbir şeyden şüphelenmeden bu e-postayı açabilir ve bu sadece bir kutu solucan açar.

Kim risk altında?

Fidye yazılımı hakkında konuştuğumuzda, internete bağlı herhangi bir gadget veya cihaz, kötü amaçlı yazılım saldırısının kurbanı olma potansiyeli taşıyor. Fidye yazılımı genellikle yerel bir cihazı ve ağa bağlı herhangi bir cihazı kontrol eder; bu, bir kuruluştaki yerel ağın da kurban olma riski altında olduğu anlamına gelir.

Bu nedenle, bir cihaz internete bağlıysa, kuruluşun bu siber saldırganların her türlü kötü niyetli girişini önlemek için en son güvenlik güncellemelerini ve uç nokta güvenlik sistemlerinin yerinde olmasını sağlaması bir ön koşul haline gelir.

Fidye yazılımının iş üzerindeki etkisi?

Fidye yazılımının kurbanı olan herhangi bir işletmenin milyonlarca dolara ulaşabilecek kayıplara maruz kalacağı yazılı olmayan bir ifadedir. Bunun da ötesinde, yeni iş kaybının dalgalı etkisi yaratır. Bir işletme kurtarılsa bile, çalışanların kaybettikleri verileri oluşturmak için çok fazla saat harcaması gerekir, bu da binlerce saat üretkenlik kaybına neden olur. Herhangi bir kötü amaçlı yazılım saldırısının yaptığı ilk şeylerden biri, kuruluşun üretkenliğini durdurmaktır. Bu nedenle, kuruluşların ilk görev olarak çevreleme yapması uygundur. Kök neden analizi yapmak, güvenlik açığının belirlenmesine yardımcı olur, ancak gecikmelere neden olursa üretkenlik ve gelir üzerinde ciddi bir etkisi olacaktır.

Fidye Yazılımı Örnekleri

Fidye yazılımı örnekleri, her işletmenin başvurabileceği çok sayıda olsa da, herhangi bir kuruluşun bu tür fidye yazılımı saldırılarından kaçınması için temel oluşturmaya yardımcı olabilecek, öne çıkan bazı önemli örnekler vardır. Bazı örneklere bakalım

WannaCry – Bu siber saldırganlar tarafından 250.000'den fazla sisteme bulaşmak için kullanılan, Microsoft'un bir güvenlik açığı çevresinde bulunan bir güç virüsüydü. Ancak, daha fazla sisteme yayılmadan önce, onu durdurmak için bir öldürme anahtarı devreye girdi. Güvenlik ve gizlilik alanındaki bir isim olan Proofpoint, fidye yazılımının ayrıntılarını almak için konuşlandırıldı.

BadRabbit – bu, birincil hedefi Rusya ve Ukrayna bölgesindeki medya şirketleri olan görünür bir fidye yazılımı olarak kabul edildi. Fidye ödenir ödenmez BadRabbit şifre çözme kodunu sağladı. Virüsün sahte bir Flash Player aracılığıyla yayıldığından şüpheleniliyor.

NotPetya – BadRabbit'in ağabeyi olduğu söylenen NotPetya, en yıkıcı kötü amaçlı yazılım saldırılarından biriydi. WannaCry gibi güvenlik açığından yararlandı ve hızla yayılmaya başladı. Bitcoin'lerde fidye talep etti, ancak NotPetya ana önyükleme kaydındaki değişiklikleri geri alamadı, bu da hedef sistemin kurtarılamaz hale geldiği anlamına geliyordu.

Bunlar en iyi kötü amaçlı yazılım örneklerinden bazılarıdır. CryptoLocker, REvil, Ryuk ve çok daha fazlası gibi başkaları da var.

Son düşünceler

Ransomware ortadan kalkmıyor. Kötü niyetli insanlar olduğu sürece bu alanda sürekli yenilikler göreceğiz. Bu, her gün yaklaşık 4000 fidye yazılımı saldırısının gerçekleştiğini belirten bir FBI istatistiğinden açıkça görülmektedir. Fidye yazılımı ve virüs farklı kötü amaçlı yazılım türleri olsa da, fidye yazılımı aslında bir virüs değildir, çünkü bir virüs gibi çoğalmaz.

Kuruluşların kendilerini bu tür fidye yazılımı saldırılarına karşı korumalarının tek yolu, güvenlik sistemlerini yenilemeye devam etmek ve ayrıca kullanıcıları kötü niyetli e-postalar ve diğer kaynaklar dahil olmak üzere olası fidye yazılımı tehditleri konusunda eğitmektir.