2017’de fidye saldırılarına maruz kalanların %26,2’sini şirketler oluşturdu. 2016’da bu oran %22,6’ydı. Kaspersky Lab’e göre bunun nedeni, kurumsal ağları hedef alan üç benzersiz saldırıyla birlikte, şiddeti sürekli artan bu tehdit alanının tamamen değişime uğraması.
2017, fidye yazılımlarının tüm dünyada şirketleri bir dizi etkili solucan tabanlı saldırıyla hedef alarak, ani ve dikkat çekici şekilde geliştikleri bir yıl olarak hatırlanacak. Gerçek amaçları hala gizemini koruyan bu saldırılar arasında 12 Mayıs’taki WannaCry, 27 Haziran’daki ExPetr ve Ekim sonunda gerçekleşen BadRabbit yer alıyor. Bunların her biri kurumsal ağlara sızmak için tasarlanmış saldırılardı. Şirketler ayrıca diğer fidye yazılımlarının da hedefi oldular ve toplamda 240.000 kurumsal kullanıcı fidye yazılımlarına karşı koruma altına alındı.
Kaspersky Lab Zararlı Yazılım Kıdemli Analisti Fedor Sinitsyn, “2017’nin en önde gelen saldırıları suçluların kurumsal hedeflere gösterdikleri ilgiyi ortaya çıkardı. 2016’da tespit ettiğimiz bu eğilim 2017 boyunca hızlandı ve yavaşlama belirtisi de göstermiyor. Şirketler, bireylere kıyasla çok daha yüksek fidye taleplerine maruz kalabiliyorlar ve işlerini sürdürmek için bu fidyeleri ödemeye razı oluyorlar. Uzak masaüstü sistemleri gibi şirket odaklı saldırı yöntemlerinin de artışta olması sürpriz değil” dedi.
2017’deki diğer fidye yazılım eğilimleri
• 2017’de toplamda yaklaşık 950.000 tekil kullanıcı saldırıya uğradı. Bu sayı 2016’da 1,5 milyondu. Aradaki fark, tespit metodlarının değişmesinden kaynaklanıyor (örneğin: kripto zararlı yazılımlarla sıkça ilişkilendirilen dosya indirme yazılımları artık bulgusal teknolojiler tarafından daha iyi tespit ediliyor. Bu yüzden uzaktan ölçümlerimizin topladığı fidye yazılımlarla ilgili kanılarla birlikte sınıflandırılmıyor).
• Üç büyük saldırı ve AES-NI ve Uiwix gibi daha az bilinen ailelerde, Shadow Brokers’ın 2017 ilkbaharında sızdırdığı açıklar kullanıldı.
• Yeni fidye yazılımı ailelerinin sayısında gözle görülür bir azalma var: 2016’da 62 olan sayı 2017’de 38’e düştü. Öte yandan mevcut fidye yazılımlarına yapılan yeni modlarda artış yaşandı (2016’da 54.000 yeni mod tespit edilirken 2017’de 96.000’den fazlası bulundu). Modlardaki artış, güvenlik çözümleri daha iyi hale geldikçe saldırganların fidye yazılımlarını gizlemeye yönelik ihtiyaçlarını yansıtıyor.
• 2017’nin ikinci çeyreğinden itibaren birçok grup fidye yazılım aktivitelerini sonlandırdı ve dosyaların şifrelerini kaldıran anahtarları yayınladı. Bunlar arasında AES-NI, xdata, Petya/Mischa/GoldenEye ve Crysis bulunuyor. Crysis sonra, muhtemelen farklı bir grup tarafından yeniden canlandırıldı.
• Şirketlere uzak masaüstü sistemleriyle sızma eğilimi, Crysis, Purgen/GlobeImposter ve Cryakl gibi yaygın ailelerde temel yayılma yöntemi olarak kullanıldığı için 2017’de de büyümeye devam etti.
• Fidye yazılım saldırısına maruz kalan şirketlerin %65’i verilerinin önemli bir bölümünü veya tamamını kaybettiklerini belirttiler. Ödeme yapan şirketlerin altıda biri ise verilerini geri alamadılar. Bu sayılar 2016 verileriyle de tutarlılık gösteriyor.
Öte yandan, Haziran 2016’da başlayan No More Ransom girişimi gelişmeye devam ediyor. Hukuk kurumlarıyla güvenlik çözümü geliştiricilerini bir araya getiren bu proje ile büyük fidye yazılımı aileleri takip ediliyor ve faaliyetleri engelleniyor. Böylece bireylerin verilerini geri alması sağlanırken, suçluların iş modeline de zarar veriliyor.