Fidye yazılımları (Ransomware), siber güvenlik tehditlerinde 2016’nın ilk çeyreğinde öne çıktı. Kaspersky Lab’ın 1.Çeyrek kötü amaçlı yazılım raporuna göre şirketin uzmanları, bu çeyrekte bir önceki çeyreğe göre yüzde 14 oranında bir artışla 2.900 yeni fidye yazılımı değişikliği olduğunu tespit etti. Kaspersky Lab’ın veritabanı şu anda yaklaşık 15 bin fidye yazılımı değişikliği içeriyor ve bu sayı her geçen gün artmaya devam ediyor.
2016 yılının ilk çeyreğinde Kaspersky Lab güvenlik çözümleri, yüzde 17’si kurumsal sektördeki kullanıcıları hedef alan 372.602 fidye yazılımı saldırısını engelledi. Saldırıya uğrayan kullanıcıların sayısı 2015 yılının 4.çeyreğine göre yüzde 30 oranında artış gösterdi.
2016 yılının 1.Çeyreğinin en ünlü ve yaygın görülen fidye yazılımlarından biri Locky oldu. Kaspersky Lab ürünleri, 114 ülkede kullanıcıları bu Trojan ile etkileme girişimleri olduğunu ve Mayıs ayının ilk günleri itibariyle hala aktif olduğunu tespit etti. Petya adlı başka bir fidye yazılımı, yalnızca bilgisayarda depolanan verileri şifreleme yeteneği ile değil, aynı zamanda sabit disk sürücüsünün ana önyükleme kaydı (MBR) üzerine de yazabildiği ve bu sayede etkilenen bilgisayarları işletim sistemine önyükleme yapamaz hale getirmesinden ötürü teknik açıdan ilginç bir örnek oluşturdu.
Kaspersky Lab’ın tespitlerine göre 1. çeyrekteki ilk üç fidye yazılımı ailesi şunlar: Teslacrypt (%58,4), CTB-Locker (%23,5) ve Cryptowall (%3,4). Bunların üçü de temelde zararlı ekleri olan veya virüslü web sayfalarına yönlendiren bağlantılar içeren istenmeyen e-postalar yoluyla yayılıyor.
Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Uzmanı Aleks Gostev şunları söyledi: “Fidye yazılımlarının bu kadar popüler hale gelmiş olmasının nedenlerinden biri, siber suçlular tarafından kullanılan iş modelinin basit oluşunda saklıdır. Fidye yazılımı bir kez kullanıcıların sistemine girdiğinde, kişisel veri kaybına uğramadan ondan kurtulmanın neredeyse hiç imkanı yoktur. Ayrıca, fidyenin Bitcoin’lerle ödenmesi talebi, ödeme işlemlerinin anonim ve neredeyse izlenmesi imkansız bir şekilde yapılmasına olanak verdiğinden bu, dolandırıcılar için oldukça ilgi çekicidir. Başka bir tehdit eğilimi ise siber suçluların kötü amaçlı yazılımın yayılması için bir ücret ödediği veya virüslü bir kullanıcı tarafından ödenen fidyeden bir yüzde sözü verdiği Ransomware-as-a-Service (RaaS – Bir Hizmet Olarak Fidye Yazılımı) iş modelidir.”
Fidye yazılımı saldırılarında yaşanan artışın bir başka nedeni daha var: kullanıcıların tehdidin yenilemez olduğuna inanması. İşletmeler ve bireyler bulaşmayı ve dosya veya sistemlerin kilitlenmesini engellemeye yardımcı olabilecek teknoloji önlemleri olduğunun farkında değil; ve temel BT Güvenliği kurallarını göz ardı ederek aslında siber suçluların kar etmesine izin veriyorlar.
Kaspersky Lab, önemli fidye yazılımı salgınlarıyla ilgili yaptığı genel değerlendirmenin yanı sıra 2016 yılı 1.Çeyreğinde gerçekleşen siber tehditlerin genel seviyesini global ölçekte dikkate aldı. Kaspersky Güvenlik Ağı verilerine göre, 2016 yılı 1.Çeyreğindeki kötü amaçlı yazılım manzarası şu şekilde karşımıza çıkıyor:
- İnternet kullanıcılarının yüzde 21,2’si en az bir kez web tabanlı saldırı ile karşı karşıya kaldı; bu rakam 2015 yılının son çeyreğine göre 1,5 puan düşüktür.
- Kaspersky Lab çözümlerini kullananların yüzde 44,5’i en az bir kez kötü niyetli bir tehdit ile karşı karşıya kaldı; bu rakamda 2015 yılının 4.çeyreğine göre 0,8 puan artış gerçekleşmiştir.
- Kaspersky Lab çözümleri, 459.970 kullanıcıyı çevrimiçi bankacılık hizmetlerine erişmeye ve kullanıcıların paralarını çalmaya çalışan siber suçluların dolandırıcılık girişimlerinden korumuştur.
- Genel mobil tehditlerin içinde yüzde 42,7’lik pay alan reklam yazılımları 1.Çeyrekte önde gelen mobil tehdit unsuru olmuştur. 4.146 yeni mobil Trojan tespit edildi; bu rakam önceki çeyreğe göre 1,7 kat daha fazla. Ayrıca, tespit edilen SMS Trojanlarının da sayısı artmaya devam ediyor.
Yeni mobil fidye yazılımı sayısı 1,4 kat artarak, 2015 yılı 4.Çeyreğinde 1984 iken 2016 yılı 1.Çeyreğinde 2895’e yükselmiştir.