Fidye yazılımı: Siber suçluların kurbanı olmaktan nasıl kaçınılır

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13

Uzmanlar, fidye yazılımlarının yakın gelecekte kullanıcılar için en ciddi tehdit haline geleceğini tahmin ediyor. Siber suçlular onların yardımıyla bu yıl 5 milyar dolara kadar kazanabilirler.

Fidye yazılımı nedir ve nasıl çalışır?

2017 yılının en büyük siber tehditlerini belirleyen çalışma, hibrit bulutlarda veri koruma ve depolama şirketi Acronis tarafından gerçekleştirildi.

Ankete katılanların çoğu, fidye yazılımı hakkında hiçbir şey duymadıklarını, ancak kişisel verilerini (belgeler, fotoğraflar, videolar, müzik) çok değerli gördüklerini itiraf etti. Bu tür kötü amaçlı yazılımların saldırısından kurtulmaları makul bir miktara mal olabilir - 500 doların üzerinde.

Ayrıca ankete katılanların dörtte birinden fazlasının hiç yedekleme yapmadığı da ortaya çıktı. Ve %34'ten fazlası kişisel verilerini zaten kaybettiklerini söyledi.

Fidye yazılımı basitçe çalışır. Cihaza ulaşırlar (örneğin e-posta yoluyla) ve kullanıcının verilerini şifrelerler. Bilgisayar korsanları daha sonra fidye talep eder.

Saldırganlar yalnızca büyük şirketlere veya devlet yapılarına değil, aynı zamanda sıradan insanlara da saldırırlar, çünkü onlar da ödemeye hazırdır.

İşte Osiris adlı bir fidye yazılımı programının sadece bir örneği. Bu Truva Atı, Windows Defender'ı kolayca atlar, veri yedeklemelerine saldırır ve sanal bir ortamda çalışmayı reddeder.

Bu yılın başlarında Osiris, Amerikan şehri Cockrell Hill'deki polis departmanının bilgisayarlarına bulaştı. Sonuç olarak, son sekiz yıla ait ceza davalarının verileri (kanıt, fotoğraf, video) kayboldu. Koruma, geri dönüşü olmayan bilgi kaybını önleyemedi.

Yakın gelecekte bizi neler bekliyor?

• Fidye yazılımı salgını katlanarak büyüyecek. 2016'da bilgisayar korsanları yardımlarıyla yaklaşık 1 milyar dolar kazandı, 2017'de bu miktar beş kat artabilir.
• Bu kötü amaçlı yazılımın "türlerinin" sayısı artacaktır.
• Fidye yazılımı dağıtıcılarının sayısı artacak. Virüsün ilkelerinden biri, çok sayıda küçük distribütörün dahil olduğu SaaS (hizmet olarak yazılım) modelini kopyalamaktır. Tek amaçları hedef bilgisayarlara bulaşmaktır. Bunu yapmak için herhangi bir özel teknik bilgiye ihtiyacınız yoktur. Kendi bilgisayarınıza sahip olmanız ve yasaları çiğnemeye hazır olmanız yeterlidir.
• Fidye yazılımı dağıtım teknolojileri daha da kurnazlaşacak. 2016'nın sonunda, bugüne kadarki en ustaca dağıtım planlarından biri ortaya çıktı. Diğer iki kullanıcıya kötü amaçlı yazılım bulaştırması durumunda, kullanıcıya ücretsiz bir şifre çözme anahtarı verileceği sözü verildi. Bu fikrin ünlü korku filmi "The Ring"den alındığı tahmin ediliyor.
• Çeşitli kimlik avı dolandırıcılıkları, en yaygın saldırı türü olmaya devam edecek. Ancak daha da kişiselleştirilmiş ve etkili olacaklar. Fidye yazılımları, engelleyiciler yerine giderek daha fazla şifreleme araçlarını kullanacak.
• Mağdurlar üzerinde yeni baskı yöntemleri ortaya çıkacak. Teknolojiler, kullanıcı ödeme yapana kadar her saat başı fidye boyutunu artırmaya ve dosyaları silmeye izin veriyor. Fidye yazılımının, kurban fidyeyi hemen ödemediği takdirde, gizli ve tehlikeye atabilecek verilerin yayılması ve yayınlanmasıyla tehdit edeceği tahmin edilmektedir.
• Daha az güvenlik sağlayıcısı ücretsiz şifre çözücüler sunacak. Fidye yazılımı geliştiricileri, en güvenli şifreleme şemalarını kullanmayı öğrenecekler.
• Kötü amaçlı yazılımın yeni sürümleri bulutlarda çalışabilecek ve bulut depolama dahil olmak üzere saldırmaya başlayacak. Kullanıcılar, verilerini bu tür saldırılardan koruyabilecek bulut sağlayıcıları aramak zorunda kalacak.

Ne yapalım?

Kurallar hala basit:

1. Verilerinizi yedekleyin. Yerel ve bulut depolamalı ve etkin fidye yazılımı korumasına sahip yedekleme yazılımını seçin.
2. İşletim sisteminizi ve yazılımınızı düzenli olarak güncelleyin. Bu sayede zaten bilinen güvenlik açıklarından etkilenmezsiniz.
3. Okumadan şüpheli mektupları, bağlantıları ve ekleri silin. Kötü amaçlı yazılım, bir kullanıcı virüslü bir e-posta ekini açtığında veya kötü amaçlı bir web sitesine giden bir bağlantıyı izlediğinde sisteme girer.
4. Bilgisayarınıza anti-virüs yazılımı yükleyin, otomatik güncellemeleri etkinleştirin.