12 Mayıs 2017, dünyanın en büyük fidye yazılımı saldırısı WannaCry’ın zirveye ulaştığı gün olmuştu. Bundan üç yıl sonra bu ve buna benzer fidye yazılımlarının tehdidi halen insanların ve şirketlerin üzerinde. Kaspersky’nin yaptığı araştırma, 2019 yılında en etkili fidye yazılımı ailelerinin başında WannaCry’ın yer almaya devam ettiğini gözler önüne serdi. Fidye yazılımlarından etkilenenlerin yaklaşık üçte birini (%30) kurumsal kullanıcılar oluşturuyor. 12 Mayıs 2020 tarihinde Kaspersky ve INTERPOL, kurumları verilerini yedeklemeye ve potansiyel fidye yazılımı saldırılarından koruyacak etkili güvenli önlemler almaya çağardı. Böylece WannaCry gibi felaketlerin bir daha yaşanmaması amaçlanıyor.
Fidye yazılımları birçok kurum için büyük bir sorun haline geldi. Teknik açıdan bakıldığında çok gelişmiş bir tehdit olmasa da bu yazılımlar suçluların para kazanmak için iş süreçlerini durdurmasını sağlıyor. 2019 yılında şirketlerin fidye yazılımları nedeniyle yaşadığı zarar; operasyonların aksaması, cezalar ve itibar kaybı nedeniyle oluşan maliyetler de dahil olmak üzere ortalama 1,46 milyon ABD doları[1] oldu. Bu yazılımların en dikkat çekici örneği olan WannaCry, Windows’taki kapatılmamış bir açıktan yararlanan EternalBlue adlı gelişmiş ve etkili siber silahın yardımıyla yayıldı. Bunun sonucunda WannaCry gerçek anlamda tüm dünyaya yayılan bir siber salgına dönüştü.
Ancak buna karşı pes etmek için bir neden yok. Çeşitli güvenlik önlemleriyle fidye yazılımlarından korunmak mümkün. Kaspersky ve INTERPOL, kurumları bu güvenlik önlemlerini almaya ve tehdidin halen canlı olduğunu gösteren son verilerin ışığında fidye yazılımlarına karşı güvenilir korumaya sahip olmaya çağırıyor.
Yapılan bir araştırmaya göre 2019’da toplam 767.907 kullanıcı şifreleyicilerle saldırıya uğradı. Bunların yaklaşık üçte birini (%30) kurumsal kullanıcılar oluşturdu. Şifreleyici yazılım aileleri arasında en sık rastlanan ise WannaCry oldu. 2019’da bu yazılım ailesiyle 164.433 kullanıcıya saldırı düzenlendi. WannaCry toplam saldırıların %21’inden sorumlu oldu. GandCrab (%11) ve Stop (%4) gibi fidye yazılımı aileleri ise geniş farkla WannaCry’ı takip etti. Bir grup suçlu tarafından hizmet olarak bir fidye yazılımı şeklinde geliştirilen GandCrab, daha geniş kitlelere kiralanıyor ve bu yolla uzun yıllardır kullanılıyor. Stop adlı fidye yazılımı ise ele geçirilen yazılımlar, web siteleri ve reklam yazılımlarıyla yayılıyor.
Uzmanlar, fidye yazılımlardan korunmak isteyen kurumların şu önlemleri bir an önce almasını tavsiye ediyor:
- Çalışanlarınıza, basit birkaç adımla fidye yazılımlarından korunmanın mümkün olabileceğini anlatın.
- Güvenlik güncellemelerini çıkar çıkmaz mutlaka yükleyin. Yeni açıkları kapatmak için işletim sisteminizi ve yazılımları her zaman güncelleyin.
- Her zaman dosyalarınızın güncel yedek kopyalarını alın. Bu şekilde, dosyalarınız kaybolduğunda (örn. zararlı yazılım veya bozulan cihaz yüzünden) kurtarabilirsiniz. Daha fazla güvenlik için yedekleri yalnızca fiziksel cihazlarda değil bulutta da saklayın. Acil durumlarda bu verilere hızla erişebileceğinizden emin olun.
- Kurumsal bir cihaz şifrelendiğinde fidye yazılımı kullanmanın bir suç olduğunu aklınızdan çıkarmayın. Saldırganların talep ettiği fidyeyi ödememelisiniz. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin. Öncelikle internette bir şifre çözücü bulmaya çalışın. Bunların bazılarını ücretsiz olarak şu adreste bulabilirsiniz: https://www.nomoreransom.org/en/index.html
