Kaspersky Lab ve B2B International tarafından 2015 yılında, dünya genelinde 26 ülkeden 5.500’ün üzerinde BT uzmanının katılımıyla bir araştırma gerçekleştirildi. Araştırmaya göre, işletmelerin yaklaşık yarısı (%45) ransomware (fidye yazılımları) olarak da bilinen cryptomalware tarafından dayatılan ciddi tehdidin farkında. Türkiye’de ise bu oran ise yüzde 38.
Ancak, artan farkındalığa rağmen cryptomalware saldırıları, özellikle de dünya çapında 234.000’den fazla bilgisayara bulaşmış olduğuna inanılan cryptolocker fidye yazılımı şirketleri ciddi bir şekilde etkilemeye devam ediyor.
Küresel siber tehdit manzarası genişlemeye devam ediyor. Siber suçlular yapılan bir fidye talebinden sonra, verilerin kötü niyetli olarak şifrelenmesinin son derece karlı olabileceğini keşfettiler. Birçok şirket ise bu durumda kalıp ödeme yapmak zorunda kaldıklarını itiraf etti.
İşletmeler, fidye saldırıları için cazip bir hedef. Çok küçük ya da çok büyük ölçekli olmaları fark etmiyor, kendisini engelleyecek bir güvenlik olmadığında cryptomalware içeri sızmanın bir yolunu mutlaka buluyor. Zararlı yazılımların diğer çeşitlerinde olduğu gibi cryptomalware de bir ağa; e-postalar, kötü niyetli ekler veya ihlal edilen bir web sitesinden gönderilen bağlantılar ve hiçbir şeyden şüphelenmeyen çalışanların bu ekleri veya bağlantıları açması, indirmesi veya tıklaması sonucu giriyor. Fidye talebi gelinceye kadar bir kullanıcıyı virüs hakkında uyaracak hiçbir işaret de yok.
Güvenilir, çok katmanlı bir güvenlik çözümü, cryptomalware fidye yazılımını durdurabilecek tek şey olarak öne çıkıyor.
Kaspersky Lab’ın Baş Güvenlik Araştırmacısı David Emm, şunları söylüyor: “Cryptomalware saldırıları oldukça karlı ve bu nedenle siber suçlular arasında giderek daha popüler bir hale geliyor. İşletmeler genellikle ödeme yaptıklarında bunun verilerinin üzerindeki kilidin kalkacağının garantisi olmadığının farkında olmadan ödeme yapıyor ve maalesef kötü bir şekilde kodlanmış fidye yazılımı nedeniyle bazı bilgilerin kurtarılamaz olduğuna dair elimizde kanıtlar mevcut. Şirket verilerinin ve varlıklarının korunmasının en iyi yolu, tüm çalışanların bilinçlendirilmesi ve eğitilmesinin yanında, altyapı ve saklamadan mobil şebekelere kadar her şeyi kapsayan kapsamlı siber güvenlik önlemleri uygulamaktır. Buna ek olarak, şirketin kendini fidye ödemekle veri kaybı arasında bir seçim yapmak zorunda olduğu can sıkıcı bir konumda bulmaması için verilerin düzenli olarak yedeklenmesi de önemlidir.”
BT varlıklarının ve altyapısının tamamının korunması konusunda ve artan cryptomalware tehdidine karşı, büyüklükleri ne olursa olsun şirketlere yardımcı olmayı amaçlayan Kaspersky Endpoint Security for Business ve Kaspersky Small Office Security, fidye saldırıları dahil, bilinen, bilinmeyen ve gelişmiş tüm siber tehditlere karşı güvenilir koruma sağlıyor.
Çözüm, Kaspersky Lab’ın çözüm dosyaların yerel, korumalı kopyalarını tutmak ve cryptomalware tarafından yapılan değişiklikleri geri almak için tasarlanmış System Watcher modülünü içeriyor. En uygun sistem olay verilerini tarayarak dosyaların oluşturulması ve değiştirilmesi ile ilgili bilgileri izleyebilir ve sistemde yapılan herhangi bir değişikliği ve ağ üzerindeki veri transferlerini tespit edebilir. Bir programın kötü niyetli olup olmadığı konusunda bağımsız olarak karar verir ve fidye yazılımları ve güvenlik politikası ihlalleriyle ilgili genel olarak daha iyi tespitlerde bulunarak kapsamlı koruma sağlıyor. Modül, aynı zamanda, otomatik düzeltme sağlıyor ve yedeklerden verileri geri yüklemek için harcanan zamanı ve çabayı azaltarak kesinti etkisini minimize ediyor.