Saldırganların bir cihazı kilitlemek veya içeriğini tamamen şifrelemek için kullandığı fidye yazılımı (ransomware) saldırılarında hırsızlığın boyutu her geçen yıl artıyor.
Blockchain analiz firması Chainalysis verilerine göre, yalnızca 2023 yılında bu yöntemle yaklaşık 1 milyar dolar değerinde kripto para çalındı.
Chainalysis tarafından paylaşılan rapora göre, kripto bağlantılı fidye saldırılarından elde edilen ödemeler 2023’te bir önceki yıla kıyasla neredeyse iki katına çıkarak 1 milyar dolar seviyesine ulaştı.
Fidye saldırıları kimleri hedef alıyor?
Hastaneler, okullar ve devlet kurumları gibi kritik altyapılara sahip kuruluşlar, fidye saldırganlarının en sık hedef aldığı alanlar arasında yer alıyor.
2023 yılında bu tür saldırılardan elde edilen toplam gelir 1,1 milyar dolar olarak kayıtlara geçti. Bu rakam, 2022’de 567 milyon dolar seviyesindeydi.
Buna karşın Chainalysis, dolandırıcılık ve klasik kripto hack vakaları gibi diğer kripto suçlarında 2023 yılında genel bir düşüş yaşandığını da belirtti.
Öne çıkan fidye grupları cl0p adlı dijital gasp grubu, dosya paylaşım yazılımı MOVEit üzerinden gerçekleştirdiği saldırılarla yaklaşık 100 milyon dolar fidye elde etti.
Yayınlanan bir başka rapora göre Black Basta adlı siber suç grubu ise en az 107 milyon dolar değerinde Bitcoin gasp etti.
Aklandığı tespit edilen fidye ödemelerinin büyük bölümünün, yaptırım uygulanan Rus kripto para borsası Garantex üzerinden geçtiği ifade edildi.
İlk vaka 1989 yılına uzanıyor.
Fidye yazılımlarına dair ilk belgelenmiş vaka, 1989 yılında ortaya çıkan AIDS Truva Atı olarak biliniyor.
AIDS ve risk faktörleriyle ilgili bir veritabanı sunduğu iddia edilen bu yazılım, binlerce disket aracılığıyla posta yoluyla dağıtıldı.
Zararlı yazılım aktif hale geldiğinde, kullanıcının disk erişimini engelliyor ve erişimin tekrar açılması için 189 dolar talep ediyordu.
Bu fidyenin Panama’daki bir posta kutusuna gönderilmesi istenmişti. Yazılımın geliştiricisinin Joseph Popp olduğu belirlendi ancak akıl sağlığı gerekçesiyle yargılanamadı.
Bu tür saldırılara karşı ne yapılabilir?
Fidye yazılımı saldırılarına karşı tamamen risksiz olmak mümkün olmasa da, alınacak bazı temel önlemler ciddi ölçüde koruma sağlayabilir:
Verilerinizi düzenli aralıklarla yedekleyin ve mutlaka en az bir yedeği internete bağlı olmayan bir ortamda saklayın.
İşletim sistemi dahil olmak üzere kullandığınız tüm yazılımları güncel tutun, güvenlik yamalarını ertelemeyin.
Bilinmeyen kaynaklardan gelen e-posta eklerini ve bağlantıları açmaktan kaçının.
Kurumsal sistemlerde çok faktörlü kimlik doğrulama ve erişim yetkisi sınırlamaları uygulayın.
