Fidye yazılımı, bir cihazdaki dosyaları şifreleyerek erişilemez hale getiren bir tür kötü amaçlı yazılım veya kötü amaçlı yazılımdır. Saldırgan daha sonra dosyaların şifresini çözme karşılığında fidye ödemesi talep eder. Fidye yazılımı 1989'dan beri var ancak son yıllarda daha yaygın ve karmaşık hale geldi.
Fidye yazılımının ilk biçimleri nispeten basitti ve bilgisayar sistemine erişimi kilitliyordu. Modern fidye yazılımı çeşitleri, bir çift anahtar oluşturan asimetrik şifreleme algoritmalarını kullanarak sistemin sabit sürücüsündeki belirli dosyaları şifreler: dosyaları şifrelemek için bir genel anahtar ve bunların şifresini çözmek için bir özel anahtar. Şifreyi çözmenin ve dosyalara tekrar erişmenin tek yolu, saldırganın elinde bulunan özel anahtarı kullanmaktır.
Fidye yazılımı genellikle kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postaları yoluyla gönderilir. Kurbanın sisteminde çalıştırıldığında dosyaları şifreliyor ve erişimi geri almak için nasıl ödeme yapılacağına dair talimatlar içeren bir fidye notu görüntülüyor. Fidye genellikle takip edilmekten kaçınmak için Bitcoin gibi bir kripto para birimi cinsinden talep ediliyor.
İki temel fidye yazılımı türü vardır:
Fidye yazılımı kazançlı bir suç iş modeli haline geldi. Kurbanlardan zorla alınan para miktarını en üst düzeye çıkarmak için sürekli olarak yeni varyantlar geliştirilmekte ve piyasaya sürülmektedir. Verilerin yedeklenmesi ve çalışanların eğitimi gibi siber güvenlikle ilgili en iyi uygulamalar yoluyla önleme, fidye yazılımlarına karşı en iyi savunmadır.
Fidye yazılımı, dosyaları şifreleyen veya bir cihaza erişimi kilitleyen, ardından erişimi yeniden sağlamak için fidye ödenmesini talep eden bir kötü amaçlı yazılım biçimidir. Fidye yazılımı enfeksiyonları genellikle üç yoldan biriyle gerçekleşir:
Meşru yazılım görünümüne bürünen Truva atları, şüphelenmeyen kullanıcılar tarafından indirilir ve sisteme fidye yazılımı yüklenir. Bunlar genellikle e-posta eklerine, yazılım çatlaklarına veya korsan medyaya yerleştirilmiş kötü amaçlı kodlar yoluyla dağıtılır.
Kimlik avı e-postaları, tıklandığında veya açıldığında fidye yazılımı yükleyen kötü amaçlı bağlantılar veya ekler içerir. E-postalar, alıcıyı yükü indirmesi için kandırmak amacıyla meşru bir şirketten geliyormuş gibi görünecek şekilde tasarlanmıştır.
Bazı fidye yazılımları, ağ sistemlerindeki veya yazılımlardaki güvenlik açıklarından yararlanarak bağlı cihazlara yayılır. Bir cihaza virüs bulaştığında fidye yazılımı, o sistemdeki ve erişimi olan tüm ağ paylaşımlarındaki dosyaları şifreler.
Fidye yazılımı yükleri genellikle ekranda, dosyalara veya sisteme yeniden erişim sağlamak için genellikle Bitcoin gibi kripto para biriminde fidye ödenmesini talep eden mesajlar görüntüler. Fidye miktarı değişiklik gösterir ancak genellikle birkaç yüz ila birkaç bin dolar arasındadır. Ancak fidyeyi ödemek, erişimin yeniden sağlanacağını garanti etmez.
Fidye yazılımı siber suçlular için kazançlı bir iş haline geldi. Kötü amaçlı yazılım kitleri ve bağlı kuruluş programlarının kullanımı sayesinde, ileri düzey teknik becerilere sahip olmayanlar bile fidye yazılımı kampanyalarını kolayca dağıtabilir.
Fidye yazılımı kârlı olduğu sürece hem bireyler hem de kuruluşlar için tehdit oluşturmaya devam etmesi muhtemeldir. Güvenilir yedeklemeler sağlamak, yazılımı güncel tutmak ve kullanıcıları siber tehditler konusunda eğitmek, fidye yazılımlarına karşı en iyi savunmalardan bazılarıdır.
Siber güvenlik profesyonellerinin bilmesi gereken üç ana fidye yazılımı türü vardır: Scareware, ekran kilitleyiciler ve şifreleme fidye yazılımı.
Aldatıcı fidye yazılımı olarak da bilinen Scareware, mağdurları kandırarak para koparmak amacıyla sistemlerinin kilitlendiğine veya ele geçirildiğine inandırır. Yasa dışı içeriğin tespit edildiğini veya sistem dosyalarının şifrelendiğini iddia eden mesajlar, kullanıcıyı korkutup "para cezası" ödemeye teşvik etmek amacıyla görüntülenir. Aslında gerçekte böyle bir eylem gerçekleşmedi. Scareware'leri antivirüs yazılımı kullanarak kaldırmak genellikle kolaydır.
Ekran kilitleyiciler veya kilit ekranı fidye yazılımı, giriş ekranında tam ekran mesajlar görüntüleyerek kullanıcıları cihazlarından kilitler. Ekranı kilitleyerek sisteme erişimi engellerler ancak aslında hiçbir dosyayı şifrelemezler. Bazı iyi bilinen örnekler Reveton ve FbiLocker'dır. Sinir bozucu olsa da, ekran kilitleyiciler genellikle kalıcı bir hasara neden olmaz ve genellikle kötü amaçlı yazılım temizleme aracı kullanılarak kaldırılabilir.
Fidye yazılımını şifrelemek en ciddi türdür. Şifre çözme anahtarı olmadan kırılması zor olan şifreleme algoritmalarını kullanarak virüs bulaşmış sistemlerdeki dosyaları şifreler. Fidye yazılımı, şifre çözme anahtarı karşılığında genellikle kripto para birimi cinsinden ödeme talep eder. Fidye ödenmezse dosyalar şifrelenmiş ve erişilemez durumda kalır.
Fidye yazılımlarını şifrelemenin bazı kötü şöhretli örnekleri WannaCry, Petya ve Ryuk'tur. Fidye yazılımını şifrelemek, önleme ve yedekleme stratejileri gerektirir, çünkü fidye ödemeden veri kurtarma çok zordur.
Mobil fidye yazılımı, telefonunuza bulaşabilen ve sizi mobil cihazınıza erişiminizi engelleyebilen bir tür kötü amaçlı yazılımdır. Kötü amaçlı yazılım bulaştığında tüm verilerinizi şifreler ve geri yüklemek için fidye ister. Fidyeyi ödemezseniz kötü amaçlı yazılım verilerinizi bile silebilir.
Fidye yazılımlarına karşı savunma sağlamak için kuruluşların çalışan eğitimine, güçlü güvenlik kontrollerine, antivirüs yazılımına, sistemleri güncel tutmaya ve güvenli veri yedeklemelerini sürdürmeye odaklanması gerekir. Fidye ödemek yalnızca daha fazla suç faaliyetini teşvik eder ve dosyaların kurtarılacağını garanti etmez; bu nedenle bundan kaçınılmalıdır. Dikkat ve proaktif savunma önlemleriyle fidye yazılımının etkisi en aza indirilebilir.
Fidye yazılımı saldırıları son yıllarda giderek yaygınlaşıyor ve zarar veriyor. Birçok önemli olay, kuruluşların bu tehditlere karşı ne kadar savunmasız hale geldiğini ortaya koyuyor.
Mayıs 2017'de WannaCry fidye yazılımı saldırısı 200,000 ülkede 150'den fazla bilgisayara bulaştı. Dosyaları şifreleyerek ve Bitcoin'de fidye ödemesi talep ederek Microsoft Windows işletim sistemlerindeki güvenlik açıklarını hedef aldı. Birleşik Krallık Ulusal Sağlık Hizmeti sert bir darbe aldı ve bazı hastaneler acil olmayan hastaları geri çevirmek zorunda kaldı. Toplam hasar 4 milyar doları aştı.
WannaCry'dan kısa bir süre sonra NotPetya ortaya çıktı. Fidye yazılımı olarak gizlenen NotPetya, aslında verileri yok etmek için tasarlanmış bir silme virüsüydü. Enerji şirketleri, havalimanları ve bankalar gibi Ukrayna altyapısını çökertti. NotPetya küresel olarak yayıldı ve FedEx, Maersk ve Merck gibi şirketlere bulaştı. NotPetya, 10 milyar doların üzerinde hasara neden oldu ve bu, o dönemde tarihteki en maliyetli siber saldırı oldu.
Ryuk fidye yazılımı 2019'da 100'den fazla ABD gazetesini hedef aldı. Saldırı, dosyaları şifreledi, yazdırma işlemlerini aksattı ve 3 milyon dolarlık fidye talep etti. Birçok gazete günlerce daha küçük baskılar yayınlamak veya yalnızca çevrimiçi yayına geçmek zorunda kaldı. Ryuk o zamandan beri sağlık, lojistik ve finans gibi diğer sektörlere de yöneldi. Uzmanlar, Ryuk'u Kuzey Kore devleti destekli sofistike bir gruba bağlıyor.
Fidye yazılımı hızla ulusal güvenlik tehdidi ve ekonomik tehdit haline geldi. Her ne kadar her kuruluş risk altında olsa da sağlık hizmetleri, hükümet, medya, denizcilik ve finansal hizmetler tercih edilen hedefler gibi görünüyor. Fidye talepleri genellikle altı veya yedi haneli rakamlardadır ve ödense bile veri kurtarma garantisi yoktur. Şirketlerin ve hükümetlerin fidye yazılımlarına karşı savunma yapmasının tek yolu dikkatli olmak, hazırlıklı olmak ve işbirliği yapmaktır.
Çalışanları eğitmek, çevrimdışı yedeklemeleri sürdürmek, yazılımı güncel tutmak ve bir olay müdahale planını yürürlüğe koymak, güvenlik açığının azaltılmasına yardımcı olabilir. Ancak fidye yazılımından kâr elde edildiği sürece bu muhtemelen devam eden bir savaş olarak kalacak.
için ransomware önlemek Enfeksiyonların önlenmesi için kuruluşlar, çalışanların eğitimine, sağlam güvenlik kontrollerine ve güvenilir yedeklemelere odaklanan çok katmanlı bir yaklaşım uygulamalıdır.
Çalışanlar genellikle kötü amaçlı bağlantılar veya ekler içeren kimlik avı e-postaları yoluyla fidye yazılımı saldırılarının hedefi olur. Personeli bu tehditler konusunda eğitmek ve potansiyel saldırıları tespit etme konusunda eğitim sağlamak kritik öneme sahiptir. Çalışanlar, hassas bilgi veya bağlantılara yönelik istenmeyen taleplere karşı dikkatli olmalı ve bilinmeyen veya güvenilmeyen gönderenlerden gelen ekleri açmamaları öğretilmelidir. Düzenli hatırlatmalar ve kimlik avı kampanyalarının simülasyonu, derslerin pekiştirilmesine ve iyileştirilmesi gereken alanların belirlenmesine yardımcı olabilir.
Ağ bölümlendirmesi, erişimi daha iyi kontrol etmek ve enfeksiyonları kontrol altına almak için ağın bölümlerini daha küçük ağlara ayırır. Fidye yazılımı bir segmente girerse, segmentasyon bunun tüm ağa yayılmasını engeller. Antivirüs yazılımı, izinsiz giriş önleme sistemleri ve düzenli yama uygulama dahil olmak üzere güçlü uç nokta koruması, fidye yazılımlarının ve diğer kötü amaçlı yazılımların engellenmesine yardımcı olur. Uzaktan erişim ve yönetici hesapları için iki faktörlü kimlik doğrulama, ekstra bir güvenlik katmanı sağlar.
Sık ve yedekli veri yedeklemeleri, fidye yazılımı saldırısından fidye ödemeden kurtulmanın anahtarıdır. Ağın ele geçirilmesi ihtimaline karşı yedekler çevrimdışı ve iş yeri dışında saklanmalıdır. Sürecin çalıştığından ve verilerin sağlam olduğundan emin olmak için yedekleri geri yüklemeyi düzenli olarak test edin. Fidye yazılımı dosyaları şifreliyorsa, erişilebilir yedeklere sahip olmak kalıcı veri kaybını önler ve fidye ödeme ihtiyacını ortadan kaldırır.
Diğer yararlı kontroller arasında kullanıcı izinlerinin ve ayrıcalıklarının kısıtlanması, olağandışı ağ etkinliği gibi güvenlik ihlali işaretlerinin izlenmesi ve enfeksiyon durumunda bir olay müdahale stratejisinin planlanması yer alır. En son fidye yazılımı tehditleri ve saldırı yöntemleri konusunda güncel kalmak ve bu bilgiyi kuruluş genelinde paylaşmak, BT ekiplerinin uygun savunmaları uygulamasına yardımcı olur.
Güçlü kontroller ve eğitim ve hazırlığa odaklanılmasıyla kuruluşlar fidye yazılımı saldırılarının kurbanı olmaktan kaçınabilir. Ancak en iyi uygulamalar uygulansa bile fidye yazılımı her zaman mevcut bir tehdittir. Kontrollerin ve yanıtların düzenli olarak test edilmesi, bir saldırı başarılı olursa hasarın en aza indirilmesine yardımcı olur. Bu savunma katmanları birlikte uygulandığında fidye yazılımlarına karşı en iyi korumayı sağlar.
Fidye yazılımı saldırıları, hasarı en aza indirmek ve iyileşmeyi sağlamak için hızlı ve stratejik bir yanıt gerektirir.
Bir fidye yazılımı bulaştığını keşfettikten sonra ilk adım, kötü amaçlı yazılımın daha fazla yayılmasını önlemek için etkilenen sistemleri izole etmektir. Daha sonra, hangi sistemlerin ve verilerin etkilendiğini belirlemek için saldırının kapsamını ve ciddiyetini belirleyin. Yedekleme verilerini güvence altına alın ve şifrelemeden korumak için depolama cihazlarının bağlantısını kesin.
Sistemlerin izole edilmesiyle profesyoneller fidye yazılımını kontrol altına almak ve kaldırmak için çalışabilir. Sistemleri taramak ve kötü amaçlı dosyaları silmek için antivirüs yazılımı ve kötü amaçlı yazılım temizleme araçları kullanılmalıdır. Kötü şekilde etkilenmiş makineler için yedeklemeden tam sistem geri yüklemesi gerekebilir. Bu işlem sırasında sistemleri yeniden enfeksiyon açısından izleyin.
Fidye yazılımı çeşitleri, tespit edilmekten kaçınmak için sürekli olarak gelişmektedir; bu nedenle, gelişmiş bir zorlanmayı tamamen ortadan kaldırmak için özelleştirilmiş araçlara ve tekniklere ihtiyaç duyulabilir. Bazı durumlarda fidye yazılımının şifrelemesi, fidye ödenmeden geri döndürülemez olabilir. Ancak fidye ödemek suç faaliyetlerine fon sağlar ve veri alımını garanti etmez; dolayısıyla yalnızca mutlak son çare olarak düşünülmelidir.
Bir fidye yazılımı saldırısının ardından, savunmayı güçlendirmek ve yeniden bulaşmayı önlemek için güvenlik politikalarının ve prosedürlerinin kapsamlı bir şekilde incelenmesi gerekir. Siber riskler ve müdahale konusunda ek personel eğitimi de gerekli olabilir.
Şifrelenmiş verileri geri yüklemek için kuruluşlar, virüslü sistemlerin üzerine yazmak ve bilgileri kurtarmak için yedekleme dosyalarını kullanabilir. Düzenli, çevrimdışı veri yedeklemeleri, fidye yazılımlarından kaynaklanan veri kaybını en aza indirmenin anahtarıdır. Zaman içinde birden çok yedekleme sürümü, ilk enfeksiyondan önceki bir noktaya geri yükleme yapılmasına olanak tanır.
Yedekleme dosyaları da şifrelenmişse bazı veriler kurtarılamaz durumda kalabilir. Bu durumlarda kuruluşların, kaybolan bilgilerin yeniden oluşturulup oluşturulamayacağına veya başka kaynaklardan elde edilip edilemeyeceğine karar vermesi gerekir. Kalıcı veri kaybını kabul etmeleri ve belirli sistemleri tamamen yeniden inşa etmeyi planlamaları gerekebilir.
Fidye yazılımı saldırıları yıkıcı olabilir ancak hızlı düşünme ve doğru stratejilerle kuruluşlar bunların üstesinden gelebilir. Dikkatli olmak ve çeşitli senaryolara hazırlıklı olmak, felaket anında en etkili müdahaleyi sağlayacaktır. Siber savunmaların sürekli değerlendirilmesi ve iyileştirilmesi, uzun vadede risklerin azaltılmasına yardımcı olabilir.
Fidye yazılımı saldırıları son yıllarda artıyor. Cybersecurity Ventures'a göre, küresel fidye yazılımı hasar maliyetlerinin 20'daki 2021 milyar dolardan 11.5'de 2019 milyar dolara ulaşacağı tahmin ediliyor. Symantec'in İnternet Güvenliği Tehdit Raporu, fidye yazılımı türlerinde 105'den 2018'a %2019'lik bir artış tespit etti.
Günümüzde en yaygın fidye yazılımı türleri, kilit ekranı fidye yazılımı, şifreleme fidye yazılımı ve çift gasp fidye yazılımıdır. Kilit ekranı fidye yazılımı, kullanıcıları cihazlarından kilitler. Şifreleme fidye yazılımı dosyaları şifreler ve şifre çözme anahtarı için ödeme talep eder. Çifte gasp fidye yazılımı dosyaları şifreler, ödeme talep eder ve ayrıca ödeme yapılmazsa çalınan hassas verileri serbest bırakmakla tehdit eder.
Fidye yazılımı saldırıları sıklıkla sağlık kuruluşlarını, devlet kurumlarını ve eğitim kurumlarını hedef alır. Bu kuruluşlar genellikle hassas verilere sahiptir ve kesintileri ve veri ihlallerini önlemek için fidye ödemeye daha istekli olabilirler. Ancak fidye ödemek siber suçluları fidye yazılımı operasyonlarını sürdürmeye ve genişletmeye teşvik ediyor.
Çoğu fidye yazılımı, kimlik avı e-postaları, kötü amaçlı web siteleri ve yazılım açıkları aracılığıyla dağıtılır. Kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postaları en popüler enfeksiyon vektörü olmaya devam ediyor. Daha fazla kuruluş e-posta güvenliğini güçlendirdikçe, saldırganlar erişim sağlamak için yama yapılmamış yazılımların güvenlik açıklarından giderek daha fazla yararlanıyor.
Fidye yazılımının geleceği, daha hedefli, veri çalma saldırılarını, daha yüksek fidye taleplerini ve takipten kaçınmak için kripto para birimlerinin kullanımını içerebilir. Siber suçluların fidye yazılımı araçlarını ve altyapısını daha az vasıflı saldırganlara kiraladığı Hizmet Olarak Fidye Yazılımı da yükselişte ve daha fazla kişinin fidye yazılımı kampanyaları yürütmesini kolaylaştırıyor.
Fidye yazılımı tehdidiyle mücadele etmek için kuruluşların çalışan eğitimine, güçlü e-posta güvenliğine, düzenli yazılım düzeltme eklerine ve çevrimdışı olarak depolanan verilerin sık sık yedeklenmesine odaklanması gerekir. Kapsamlı güvenlik uygulamaları uygulandığında fidye yazılımlarının ve diğer siber saldırıların etkisi büyük ölçüde azaltılabilir.
Dünyanın dört bir yanındaki hükümetler ve uluslararası kuruluşlar, fidye yazılımı saldırılarındaki artışı ve bunların neden olduğu zararları fark etti. Fidye yazılımıyla mücadeleye yardımcı olmak için çeşitli çalışmalar sürüyor.
ENISA olarak da bilinen Avrupa Birliği Siber Güvenlik Ajansı, fidye yazılımı saldırılarını önlemeye ve bunlara yanıt vermeye yönelik öneriler ve stratejiler yayınladı. Rehberlikleri arasında çalışanların eğitimi, veri yedekleme protokolleri ve kolluk kuvvetleriyle koordinasyon yer alıyor.
Uluslararası Kriminal Polis Örgütü Interpol de fidye yazılımı tehdidi konusunda uyarıda bulundu ve 194 üye ülkesine fidye yazılımı dağıtan siber suçluların işleyiş tarzı hakkında bir "Mor Bildirim" yayınladı. Interpol, kuruluşları ve bireyleri fidye yazılımı riskleri konusunda uyarmayı ve siber savunmaların güçlendirilmesine yönelik öneriler sunmayı amaçlıyor.
Amerika Birleşik Devletleri'nde Adalet Bakanlığı, REvil ve NetWalker gibi belirli fidye yazılımı türlerini kullanan saldırganlara karşı yasal işlem başlattı. DOJ, mümkün olduğunda fidye yazılımı saldırılarının faillerini belirlemek ve cezalandırmak için uluslararası ortaklarla birlikte çalışır. Siber Güvenlik ve Altyapı Güvenliği Ajansı veya CISA, ağların fidye yazılımlarından korunmasına yardımcı olacak kaynaklar, eğitim ve tavsiyeler sağlar.
Dünyanın en büyük gelişmiş ekonomilerinden bazılarının yer aldığı G7, siber güvenliği artırma ve fidye yazılımı gibi siber tehditlerle mücadele etme konusundaki kararlılığını doğruladı. G2021, 7 zirvesinde siber uzayda sorumlu davranış ilkelerine ve siber konularda işbirliğine destek sözü verdi.
Hükümet eylemleri ve uluslararası iş birliği doğru yönde atılmış adımlar olsa da, fidye yazılımlarına karşı savunmada kamu ve özel sektör kuruluşlarının da aktif rol alması gerekiyor. Verileri yedeklemek, çalışanları eğitmek ve sistemleri güncel tutmak, hükümetlerin ve küresel ittifakların çabalarıyla birleştirildiğinde fidye yazılımı saldırılarının etkisinin azaltılmasına yardımcı olabilecek kritik önlemlerdir.
Siber suç taktikleri daha karmaşık hale geldikçe, kuruluşların ve bireylerin fidye yazılımı gibi ortaya çıkan tehditleri anlaması kritik önem taşıyor.
Fidye yazılımı saldırıları kişisel bir ihlal gibi görünse de sakin ve metodik kalmak, durumu en az kayıpla çözmenin en iyi yaklaşımıdır. Bilgi, hazırlık, doğru araçlar ve ortaklarla fidye yazılımı oyunun bitmesi anlamına gelmez.
En son türler, saldırı vektörleri ve önerilen güvenlik uygulamaları hakkında güncel kalmak, faillerin değil, gücün sizde olmasını sağlayacaktır.
