2021’de fidye yazılımı saldırılarının şirketlere maliyeti 20 milyar doları aştı ve fidye yazılımları siber suçlular için bu kadar kazançlı olduğu sürece, 2022’de de en büyük güvenlik sorunu olmaya devam edecek. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şirketler için itibar ve para kaybına neden olan fidye yazılımlarına karşı dikkatli olunması gerektiğini vurgulayarak saldırganların fidye yazılımlarını yaymak için kullandığı en yaygın 5 yöntemi Maramiro’ya sıraladı.

Kurumların, fidye yazılımlarıyla mücadele için ayrıcalıklı hesapları korumayı ve EDR gibi güvenlik teknolojilerini iyileştirmeyi içeren çok yönlü bir yaklaşıma ihtiyacı var. Fidye yazılımları gelişmeye devam ederken bazı siber saldırganlar, çalışanları bilerek kötü niyetli bağlantıları tıklamaya veya saldırganların sistemlere erişmesine izin vermek için kimlik bilgilerini paylaşmaya ikna etmek için finansal teşvikler sunmaya dahi başladığını belirten Alev Akkoyunlu, siber tehdit aktörlerinin fidye yazılımlarını yaymak için kullandığı yöntemleri paylaştı.

Kripto paralar sayesinde rahat ve kolay ödeme yöntemlerine sahip olunması, hackerleri daha fazla saldırı düzenleme girişiminde bulunmaya teşvik ediyor. Bitcoinin, fidye yazılımı ödemelerinin yaklaşık yüzde 98’ini oluşturması ise kripto para piyasasının etkisini gözler önüne seriyor.

Şirketler fidye koruması içeren güvenlik yazılımlarıyla fidye yazılımlarının sistemlerine bulaşmasını engelleyebilir. Bununla birlikte hacker’lar tarafından en çok kullanılan saldırı yöntemlerini anlamanın ve bunlardan kaçınmanın da olası bir fidye yazılımı saldırı riskini azaltmada doğru bir adım olacağını söyleyen Akkoyunlu, siber saldırganların fidye yazılımlarını yaymak için kullandığı en yaygın 5 yöntemi sıraladı.

1.Warez siteler, torrent siteleri, crack’li uygulamalar

Fidye yazılım saldırılarının en çok bulaştığı yerlerin başında korsan içeriklerin indirildiği warez siteler, torrent siteleri ve crack’li uygulamalar geliyor. Fidye yazılımı saldırıları düzenlemek için hackerlere tüm koşulları sağlayan bu uygulamalar, kötü amaçlı yazılım yüklü dosyaları farkında olmadan indiren kullanıcıları kolaylıkla ağına düşürüyor. Akkoyunlu, fidye yazılımı saldırısı mağduru olmamak için korsan film veya oyun indirilebilen şüpheli ortamlardan uzak durulması gerektiğini vurgulayarak kullanıcıları uyarıyor.

2.Kimlik avı saldırıları

Kimlik avı saldırıları, internet kullanıcılarına veya kurumlara fidye yazılımı bulaştırmayı hedefleyen hacker’lar tarafından da en çok kullanılan yöntemlerden biri. Bir bağlantıyı tıklamaya yönlendiren e-postalar ile kullanıcılara tuzak kuran saldırganlar, kötü amaçlı kod içeren dosyayı indirenlerin cihazına zararlı yazılımlar yükleyerek amacına kolaylıkla ulaşabiliyor. E-posta aracılığıyla yapılan fidye yazılımı saldırılarına karşı dikkatli olunması ve şüphe uyandıran gönderici adresinin ve e-posta içeriğinin iki kez kontrol edilmesi gerekiyor.

3.Tedarik zinciri saldırıları

Günümüzde siber tehdit ortamı her geçen gün endişe verici bir hızla gelişiyor ve kurumlar daha fazla tehlike ve saldırıyla karşı karşıya kalıyor. Yalnızca resmi bir yazılımın indirilmesiyle bile bir siber saldırı mağduru olunabiliyor. Tedarik zinciri ağındaki güvenlik açıklarından yararlanarak kurumlara fidye yazılımı saldırısı düzenleyen hacker’lar, kurumların ciddi maddi ve itibar kaybına uğramasına neden oluyor. Saldırganların sıfır gün açığından yararlandığı düşünülüyorsa, kullanıcılar cihazı bir güvenlik duvarının arkasında tutmalı ve bir düzeltme bulunana kadar internetten tamamen uzak tutmalıdır.

4.Açık IoT cihazları

Hem bireysel kullanıcıların hem de kurumların hayatını kolaylaştıran IoT cihazları siber saldırganların yakın merceğinde. Fidye yazılımının dağıtılabileceği saldırı yüzeyini genişleten IoT cihazları sayesinde hackerler, ev ağında yama uygulanmamış veya yanlış yapılandırılmış bir yönlendirici varsa özel araçlar kullanarak interneti tarayabilir ve böylelikle bilgisayarlara sızarak ciddi risklere yol açabilir.

5. Teknik destek dolandırıcılığı

Siber saldırganların kurbanlarını ağına düşürdüğü bir diğer fidye yazılımı saldırı yöntemi olan teknik destek dolandırıcılığı giderek daha popüler hale geliyor. Bu yöntemle daha bilinçsiz ve savunmasız kişileri hedefleyen hackerler, kurbanlarını bilgisayarlarına uzaktan erişim vermeye ikna ediyor. Böylelikle bilgisayarın tam kontrolüne sahip olan hacker’lar fidye yazılımı şifreleme işlemini başlatarak amaçlarına ulaşabiliyor. Teknik destek dolandırıcılarının gerçek fidye yazılımı kullanmadan bile saldırılar gerçekleştirebildiğini aktaran Alev Akkoyunlu, fidye yazılımlarından korunmak için her zaman uç nokta güvenliği içeren bir güvenlik çözümü kullanılması gerektiğine dikkat çekiyor.