Fidye yazılımları, siber güvenlik tehditlerinde 2016’nın ilk çeyreğinde öne çıktı. Araştırma sonucu, 2 bin 900 yeni fidye yazılımı değişikliği olduğu tespit edildi.
2016 yılının 1.Çeyreğinin en ünlü ve yaygın görülen fidye yazılımlarından biri Locky oldu. Kaspersky Lab ürünleri, 114 ülkede kullanıcıları bu Trojan ile etkileme girişimleri olduğunu ve Mayıs ayının ilk günleri itibariyle hala aktif olduğunu tespit etti. Petya adlı başka bir fidye yazılımı, yalnızca bilgisayarda depolanan verileri şifreleme yeteneği ile değil, aynı zamanda sabit disk sürücüsünün ana önyükleme kaydı (MBR) üzerine de yazabildiği ve bu sayede etkilenen bilgisayarları işletim sistemine önyükleme yapamaz hale getirmesinden ötürü teknik açıdan ilginç bir örnek oluşturdu.
Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Uzmanı Aleks Gostev şunları söyledi: “Fidye yazılımlarının bu kadar popüler hale gelmiş olmasının nedenlerinden biri, siber suçlular tarafından kullanılan iş modelinin basit oluşunda saklıdır. Fidye yazılımı bir kez kullanıcıların sistemine girdiğinde, kişisel veri kaybına uğramadan ondan kurtulmanın neredeyse hiç imkanı yoktur. Ayrıca, fidyenin Bitcoin’lerle ödenmesi talebi, ödeme işlemlerinin anonim ve neredeyse izlenmesi imkansız bir şekilde yapılmasına olanak verdiğinden bu, dolandırıcılar için oldukça ilgi çekicidir. Başka bir tehdit eğilimi ise siber suçluların kötü amaçlı yazılımın yayılması için bir ücret ödediği veya virüslü bir kullanıcı tarafından ödenen fidyeden bir yüzde sözü verdiği Ransomware-as-a-Service (RaaS – Bir Hizmet Olarak Fidye Yazılımı) iş modelidir.”
İnternet kullanıcılarının yüzde 21,2’si web tabanlı saldırılara maruz kaldı
Fidye yazılımı saldırılarında yaşanan artışın bir başka nedeni daha var: kullanıcıların tehdidin yenilemez olduğuna inanması. İşletmeler ve bireyler bulaşmayı ve dosya veya sistemlerin kilitlenmesini engellemeye yardımcı olabilecek teknoloji önlemleri olduğunun farkında değil; ve temel BT Güvenliği kurallarını göz ardı ederek aslında siber suçluların kar etmesine izin veriyorlar. Kaspersky Lab, önemli fidye yazılımı salgınlarıyla ilgili yaptığı genel değerlendirmenin yanı sıra 2016 yılı 1.Çeyreğinde gerçekleşen siber tehditlerin genel seviyesini global ölçekte dikkate aldı.
Reklam yazılımlarında mobil tehdit riski!
Verilere göre, 2016 yılı 1.Çeyreğindeki kötü amaçlı yazılım manzarası şu şekilde karşımıza çıkıyor: İnternet kullanıcılarının yüzde 21,2’si en az bir kez web tabanlı saldırı ile karşı karşıya kaldı; bu rakam 2015 yılının son çeyreğine göre 1,5 puan düşüktür. Genel mobil tehditlerin içinde yüzde 42,7’lik pay alan reklam yazılımları 1.Çeyrekte önde gelen mobil tehdit unsuru olmuştur. 4.146 yeni mobil Trojan tespit edildi; bu rakam önceki çeyreğe göre 1,7 kat daha fazla. Ayrıca, tespit edilen SMS Trojanlarının da sayısı artmaya devam ediyor. Yeni mobil fidye yazılımı sayısı 1,4 kat artarak, 2015 yılı 4.Çeyreğinde 1984 iken 2016 yılı 1.Çeyreğinde 2895’e yükselmiştir.