Ransomware Nedir?

Ransomware Nedir?

İnternetteki en büyük güvenlik sorunlarından birini görmezden gelmek istemeyenler Ransomware nedir? sorusunun yanıtlarına mutlaka göz atmalı!

Fidye yazılımı anlamına gelen Ransomware; önemli dosyaların, belgelerin, uygulamaların, işletim sisteminin, ağların veya sunucuların erişilemez olmasına neden olan en büyük siber suç türlerinden biri.

En güncel siber güvenlik istatistiklerine bakıldığında, Ransomware Nedir? sorusunun yanıtını neden bilmemiz gerektiği daha da netleşiyor: Çünkü kesinti maliyetleri, kurtarma süresi ve gelir kaybı dahil olmak üzere kötü amaçlı yazılımların yol açtığı toplam hasarın 2021 yılına kadar 6 trilyon doların üzerine çıkması bekleniyor (Cybersecurity Ventures).

ransomware nedir, siber suç, siber güvenlik, kötü amaçlı yazılımlar, fidye yazılımlar, kimlik avı, siber dolandırıcılık
Siber suçluların; fidye yazılımı kitlerini dark webde 50 doların altında satmaya çalıştıkları ve bazılarının müşterilerinin fidye gelirinin belirli bir yüzdesine ortak olduğu biliniyor.

Sunucular da dahil olmak üzere ağdaki tüm dosyaları ve belgeleri tek bir bilgisayardan şifreleyebilen kötü amaçlı yazılımlara Ransomware denir.

Ransomware bilgisayarınıza bulaştıktan sonra, siber suçlular tarafından genellikle kripto para birimi cinsinden bir fidye ödemeniz istenir. Karşılığında da verilerinize kavuşmanız vadedilir.

Fidye yazılımlar konusundaki en tatsız noktalardan biri suçluların, işletmelerin kurumsal verilerini rehin tuttuklarını açık bir şekilde duyurmalarıdır.

Ayrıca fidye ödeyerek tüm dosyaların şifresinin çözülmesini sağlasanız bile, suçluların verilerinizin kopyalarını saklayıp saklamadığından emin olmanız zordur. Yani bilgileriniz daha sonra dolandırıcılık veya kimlik avı girişimlerinde kullanılabilir.

ransomware nedir, siber suç, siber güvenlik, kötü amaçlı yazılımlar, fidye yazılımlar, kimlik avı, siber dolandırıcılık, ransomware istatistikleri
2020’nin en büyük fidye yazılımı saldırısı Fransız inşaat firması Bouygues’a yöneltilmişti ve siber suçluların talep ettiği miktar 10 milyon Euro yani yaklaşık 11,8 milyon dolardı.

2020’ye dair fidye yazılımı istatistiklerini gördükten sonra pek çok şirket siber güvenlik planını revize etmeye öncelik verebilir:

  • Microsoft’un Eylül 2020’de yayınladığı Dijital Savunma Raporu fidye yazılımı bulaşmalarının yüzde 96.88’inin hedefine başarılı bir şekilde sızmasının dört saatten az sürdüğünü gösteriyor. Raporda kötü amaçlı yazılımların, bir şirketin tüm sistemini 45 dakikanın altında ele geçirebileceği vurgulanıyor.
  • Kaybedilen fırsatlar ve azalan üretim veya işletme verimliliği dahil olmak üzere kesinti süresinden kaynaklanan maliyetler, ödenen fidye kadar büyük olabiliyor. 2020’de ortalama kesinti maliyeti 283.000 dolardı ve bu 2019’a göre neredeyse yüzde 100’lük artış anlamına geliyor (Purplesec).
  • Bir fidye yazılımı saldırısından kurtulmanın ortalama maliyeti, fidye ödeyen şirketler için 1.450.000 $ iken, fidye ödemeden kurtulmaya çalışanların 730.000 $ harcadığı biliniyor (Sophos).
  • Fidye yazılımı saldırıları ne yazık ki yalnızca maddi zarara neden olmuyor, saldırılar vatandaşların günlük yaşamları üzerinde de büyük etki yaratabiliyor: Yalnızca Amerika Birleşik Devletleri’nde 113 devlet kurumunun, 1.233 üniversitenin ve 764 sağlık hizmeti sağlayıcısının geçtiğimiz yıl fidye yazılımları nedeniyle geçici olarak çalışmalarını durdurmak zorunda kalması oldukça düşündürücü (Emsisoft).

Ransomware Türleri

ransomware nedir, siber suç, siber güvenlik, kötü amaçlı yazılımlar, fidye yazılımlar, kimlik avı, siber dolandırıcılık, ransomware istatistikleri, ransomware türleri. leakware, doxware, revil (sodinokibi), labirent, phobos
HASSAS DOSYALARI İNTERNET ÜZERİNDEN YAYINLAMAKLA TEHDİT EDEN FİDYE YAZILIMI TÜRLERİ LEAKWARE VEYA DOXWARE OLARAK ADLANDIRILIR.

Bazı fidye yazılımı türleri yalnızca bir kullanıcının dosyalarını şifre korumalı bir ödeme duvarının arkasına kilitleyerek çalışır ve parola karşılığında ödeme talep eder. Dosyaları doğrudan etkilemediği için bu tür fidye yazılımlarının kaldırılması oldukça kolaydır.

Ancak, daha gelişmiş fidye yazılımı türleri, dosyaların kendilerini şifreler ve anahtarı bilmeden erişilmeleri imkansız hale gelir.

Leakware veya Doxware olarak da bilinen bazı fidye yazılımı türleri ise şirketleri; hassas dosyaları internet üzerinden yayınlamakla tehdit eder.

Sayıları sürekli artan fidye yazılımlarını takip etmek zor olsa da 2020’deki veri ihlallerinde en çok rastlanan Ransomware türleri şunlardır (Coveware):

  • REvil (Sodinokibi): Tespit edilmesi gerçekten çok zor olan bir fidye yazılımıdır.
  • Labirent: Verilerinizi satmakla tehdit ederek veri hırsızlığı yapan bir fidye yazılımıdır.
  • Phobos: Üretkenlik belgelerini kilitleyen fidye yazılımı olarak bilinir.

Ransomware Nasıl Çalışır?

ransomware nedir, siber suç, siber güvenlik, kötü amaçlı yazılımlar, fidye yazılımlar, kimlik avı, siber dolandırıcılık, ransomware istatistikleri, ransomware türleri. ransomware nasıl çalışır
SİBER SUÇLULAR ÖDEMENİN GENELLİKLE BİTCOİN GİBİ İZLENMESİ ZOR OLAN DİJİTAL PARA BİRİMLERİ İLE YAPILMASINI İSTER.

Kötü amaçlı yazılım tasarlarken, saldırganlar bir genel anahtar oluşturur ve bunu fidye yazılımına yerleştirir. Fidye yazılımı bir cihaza erişim sağladığında, rastgele oluşturulmuş bir anahtar ile kurbanın dosyalarını şifreler. Fidye yazılımı, bu anahtarı genel anahtarı kullanarak şifreler. Saldırgan, rastgele oluşturulan anahtarın şifresini çözmek için genel anahtarı kullanabilir ve böylece dosyaların şifresi çözülür ve kurban tekrar saldırıya uğrarsa aynı anahtarın kullanılmaması sağlanır.

ransomware nedir, siber suç, siber güvenlik, kötü amaçlı yazılımlar, fidye yazılımlar, kimlik avı, siber dolandırıcılık, ransomware istatistikleri, ransomware türleri. ransomware nasıl çalışır

Kötü amaçlı yazılım dosyaları şifreledikten sonra, saldırgan kurbana fidye mesajını göndererek ödeme talep eder ve ödemenin nereye gönderilmesi gerektiğine dair talimatlar verir. Ödemenin genellikle Bitcoin gibi izlenmesi zor olan dijital para birimleri ile yapılması istenir.

Saldırgan fidye mesajının, polis ya da hükümet tarafından gönderildiği algısını yaratabilir ve para cezası talep eden sahte bir hükümet uyarısı şeklinde mesajı düzenlemiş olabilir.

Ayrıca, fidye mesajları kullanıcıyı yardım almaktan caydıran pornografik veya hassas resimler de içerebilir. Kullanıcı belirtilen sürede ödeme yapmazsa, mesaj dosyalarının kalıcı olarak şifrelenmesi, silinmesi ya da kamuya açık hale getirilmesi ile tehdit edilebilir.

Ödeme yapıldıktan sonra, saldırgan kullanıcıya şifre çözme anahtarını gönderecektir ancak bu da elbette ki her zaman garanti edilemez!

Fidye Yazılımı Nasıl Bulaşır?

Fidye yazılımının bulaşmasında en sık rastlanan üç yöntem; e-postalar, yazılım açıkları ve sunuculardaki güvenlik zaaflarıdır.

ransomware nedir, siber suç, siber güvenlik, kötü amaçlı yazılımlar, fidye yazılımlar, kimlik avı, siber dolandırıcılık, ransomware istatistikleri, ransomware türleri. ransomware nasıl çalışır, fidye yazılımı nasıl bulaşır,
2020’de işletmelere yapılan tüm fidye yazılımı saldırılarının yüzde 55’i, 100’den az çalışanı olan işletmelere yönelikti (Coveware).

Nadiren yeterli korumaya sahip olduklarından, küçük işletmeler genellikle sunucu açıkları nedeniyle Ransomware saldırıları için hedef haline gelir. İşletmelerin boyutu arttıkça, etkili saldırı yöntemi olarak kimlik avı e-postalarının kullanılmaya çalışıldığı söylenebilir.

Fidye yazılımı içeren kimlik avı e-postaları genellikle virüslü bir dosya barındırır. Masum görünen bir e-posta ekine tıklayan kullanıcının indirdiği kötü amaçlı yazılım ağı şifreleyebilir. Norton Security’nin arkasındaki şirket olan Symantec’e göre, en yaygın fidye yazılımı dosya uzantısı Microsoft Word’ün uzantıları olan .DOC ve .DOT’tur.

Ayrıca, kötü amaçlı yazılım, güvenli olmayan web sitelerinden veya indirme sayfalarından da gelebilir. Hatta virüslü USB sürücüler gibi donanımlar yoluyla da yayılabilir.

Çok daha büyük fidye yazılımları, erişim elde etmek için yazılım istismarlarını ve kusurlarını, kırılmış parolaları ve diğer güvenlik açıklarını kullanır: İnternete bağlı sunucularında veya uzak masaüstü oturum açma işlemlerinde zayıf noktaları bulunan kuruluşları hedefler.

Saldırganlar, sisteminizdeki her şeyi şifrelemeden önce, mümkün olduğunca kontrol altına alana kadar ağda gizlice avlanır.

Çoğu fidye yazılımının bir kişi tarafından değil belirli kötü niyetli gruplar tarafından geliştirilip dağıtıldığı biliniyor. Microsoft Dijital Savunma Raporu’na göre bu grupların yarısı Rusya kaynaklı. İran, Çin ve Kuzey Kore ise Rusya’dan sonra fidye yazılımı gruplarının en yaygın olduğu yerler. En çok hedeflenen ülke ise ABD.

Aslında fidye yazılımlarının neden olduğu veri ihlalleri, yalnızca bir kuruluşun mevcut işleyişini değil, aynı zamanda çalışanların kişisel bilgilerinin gizliliğini de tehlikeye atıyor. Bu nedenle de her şirketin sağlam bir siber savunma stratejisi olması artık en temel ihtiyaçlardan biri. Bunun için de Ransomware’den korunma yolları arasında hangi seçeneklerin olduğuna göz atmakta yarar var:

Fidye Yazılımından Nasıl Korunulur?

ransomware nedir, siber suç, siber güvenlik, kötü amaçlı yazılımlar, fidye yazılımlar, kimlik avı, siber dolandırıcılık, ransomware istatistikleri, ransomware türleri. ransomware nasıl çalışır, fidye yazılımı nasıl bulaşır, Fidye Yazılımından Nasıl Korunulur?
Acronis True Image gibi fidye yazılımı önleme araçlarının önemli sayıda saldırıyı durdurduğu bilnmektedir.

2020’de, fidye yazılımı saldırılarının yüzde 73’ünün amacına ulaştığını, saldırıların yüzde 24’ünün ise herhangi bir veriyi şifrelemeden ele geçirildiğini (Sophos), biliyor musunuz? Saldırıların bu denli başarılı olduğunu bilmek bile aslında verilerinin Ransomware yazılımlar tarafından rehin alınmasını engellemek isteyen şirketlerin adım atması için yeterli.

Ransomware bulaştıktan sonra mağdurlar için iki seçenek söz konusu: Ya fidye yazılımının ardındaki suçlulara fidye ödeyerek şifrelenmiş verilerine yeniden erişim kazanacaklar ya da varsa yedeklerden geri yüklemeyi seçecekler. Peki bu aşamalardan önce uygulanabilecek bir fidye yazılımını önleme ve kaldırma yolları var mıdır?

Cihazlarınızın etrafında sağlam bir güvenlik çerçevesi oluşturmak için güvenlik duvarları (firewall), izleme yazılımı (monitoring software), antivirüs yazılımı ve silicon root of trust gibi güvenlik uygulamaları yoluyla fidye yazılımlarını önlemek mümkündür.

Fidye yazılımı saldırılarına karşı işletmelerin, kötü amaçlı yazılım tarafından değiştirilen ya da erişilmez hale getirilen verilerini kurtarabilmeleri için yedeklemeye önem vermeleri en kurtarıcı önlem sayılabilir.

Acronis True Image gibi fidye yazılımı önleme araçlarının önemli sayıda saldırıyı durdurduğu bilnmektedir. Dilerseniz Acronis Nedir? adlı yazımıza göz atarak dosyalarınızı kolaylıkla geri yüklemenin basit ve etkili bir yolu olan Acronis True Image hakkında detaylı bilgi alabilirsiniz.

Ayrıca, kullanıcılar güvenli olmayan web sitelerini ziyaret etmemeli, bilinmeyen kaynaklardan gelen e-postalardan ve emin olmadıkları USB’ler kullanmaktan kaçınmalıdır.

Saldırı durumunda operatörler virüslü cihazı izole etmelidir. Fidye yazılımı ciddi bir suç olduğundan, güvenlik ekipleri ile iletişime geçilmesi ve saldırı hakkında bilgi verilmesi tavsiye edilir.

Saldırganların ödeme yapıldıktan sonra bile dosyaları serbest bırakmama ihtimali olduğundan mağdurların fidyeyi ödememeleri de güvenlik güçleri tarafından önerilmektedir.

Son olarak bazı işletmelerin siber savunma stratejilerine, fidye yazılımı saldırılarını kapsayan siber suç sigortalarını dahil ettiklerini de ekleyelim.

Özet

Çok önemli kamu hizmetlerinin dahi kesintiye uğramasına neden olabilen fidye yazılımlarının; hem işletmeler hem de bireyler için küresel bir tehdit olduğunu söyleyebiliriz.

Özetle, Ransomware nedir? sorusunu bir kullanıcının dosyalarına ve verilerine erişmesini engelleyen ve karşılığında fidye talep eden kötü amaçlı yazılımlar şeklinde yanıtlayabiliriz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir