Kurumların, fidye yazılımlarıyla mücadele için ayrıcalıklı hesapları korumayı ve EDR gibi güvenlik teknolojilerini iyileştirmeyi içeren çok yönlü bir yaklaşıma ihtiyacı olduğunu kaydeden Laykon Bilişim Operayon Direktörü Alev Akkoyunlu, 2021’de fidye yazılımı saldırılarının şirketlere maliyeti 20 milyar doları aştığını aktardı. Fidye yazılımlarının siber suçlular için bu kadar kazançlı olduğu sürece, 2022'de en büyük güvenlik sorunu olmaya devam edeceğine dikkat çeken Akkoyunlu, “Fidye yazılımları gelişmeye devam ederken bazı siber saldırganlar, çalışanları bilerek kötü niyetli bağlantıları tıklamaya veya saldırganların sistemlere erişmesine izin vermek için kimlik bilgilerini paylaşmaya ikna etmek için finansal teşvikler sunmaya dahi başladı” dedi.
Kripto paralar sayesinde rahat ve kolay ödeme yöntemlerine sahip olunmasının, hackerleri daha fazla saldırı düzenleme girişiminde bulunmaya teşvik ettiğini söyleyen Akkoyunlu, "Bitcoinin, fidye yazılımı ödemelerinin yaklaşık yüzde 98'ini oluşturması ise kripto para piyasasının etkisini gözler önüne seriyor" diye konuştu.
Fidye Yazılımı Yaymak İçin Kullanılan En Yaygın 5 Yöntem
“Şirketler fidye koruması içeren Bitdefender GravityZone gibi güvenlik yazılımlarıyla fidye yazılımlarının sistemlerine bulaşmasını engelleyebilir. Bununla birlikte hackerler tarafından en çok kullanılan saldırı yöntemlerini anlamanın ve bunlardan kaçınmanın da olası bir fidye yazılımı saldırı riskini azaltmada doğru bir adım olacaktır” diyen Akkoyunlu, siber saldırganların fidye yazılımlarını yaymak için kullandığı en yaygın 5 yöntemi şöyle sıraladı:
“Warez siteler, torrent siteleri, crackli uygulamalar: Fidye yazılımı saldırılarının en çok bulaştığı yerlerin başında korsan içeriklerin indirildiği warez siteler, torrent siteleri ve crackli uygulamalar geliyor. Fidye yazılımı saldırıları düzenlemek için hackerlere tüm koşulları sağlayan bu uygulamalar, kötü amaçlı yazılımı yüklü dosyaları farkında olmadan indiren kullanıcıları kolaylıkla ağına düşürüyor. Akkoyunlu, fidye yazılımı saldırısı mağduru olmamak için korsan film veya oyun indirilebilen şüpheli ortamlardan uzak durulması gerektiğini vurgulayarak kullanıcıları uyarıyor.
“Kimlik avı saldırıları: Kimlik avı saldırıları, internet kullanıcılarına veya kurumlara fidye yazılımı bulaştırmayı hedefleyen hackerler tarafından da en çok kullanılan yöntemlerden biri. Bir bağlantıyı tıklamaya yönlendiren e-postalar ile kullanıcılara tuzak kuran saldırganlar, kötü amaçlı kod içeren dosyayı indirenlerin cihazına zararlı yazılımlar yükleyerek amacına kolaylıkla ulaşabiliyor. E-posta aracılığıyla yapılan fidye yazılımı saldırılarına karşı dikkatli olunması ve şüphe uyandıran gönderici adresinin ve e-posta içeriğinin iki kez kontrol edilmesi gerekiyor.
Tedarik zinciri saldırıları: Günümüzde siber tehdit ortamı her geçen gün endişe verici bir hızla gelişiyor ve kurumlar daha fazla tehlike ve saldırıyla karşı karşıya kalıyor. Yalnızca resmi bir yazılımın indirilmesiyle bile bir siber saldırı mağduru olunabiliyor. Tedarik zinciri ağındaki güvenlik açıklarından yararlanarak kurumlara fidye yazılımı saldırısı düzenleyen hackerler, kurumların ciddi maddi ve itibar kaybına uğramasına neden oluyor. Saldırganların sıfır gün açığından yararlandığı düşünülüyorsa, kullanıcılar cihazı bir güvenlik duvarının arkasında tutmalı ve bir düzeltme bulunana kadar internetten tamamen uzak tutmalıdır.
“Açık IoT cihazları: Hem bireysel kullanıcıların hem de kurumların hayatını kolaylaştıran IoT cihazları siber saldırganların yakın merceğinde. Fidye yazılımının dağıtılabileceği saldırı yüzeyini genişleten IoT cihazları sayesinde hackerler, ev ağında yama uygulanmamış veya yanlış yapılandırılmış bir yönlendirici varsa özel araçlar kullanarak interneti tarayabilir ve böylelikle bilgisayarlara sızarak ciddi risklere yol açabilir.
“Teknik destek dolandırıcılığı: Siber saldırganların kurbanlarını ağına düşürdüğü bir diğer fidye yazılımı saldırı yöntemi olan teknik destek dolandırıcılığı giderek daha popüler hale geliyor. Bu yöntemle daha bilinçsiz ve savunmasız kişileri hedefleyen hackerler, kurbanlarını bilgisayarlarına uzaktan erişim vermeye ikna ediyor. Böylelikle bilgisayarın tam kontrolüne sahip olan hackerler fidye yazılımı şifreleme işlemini başlatarak amaçlarına ulaşabiliyor. Teknik destek dolandırıcılarının gerçek fidye yazılımı kullanmadan bile saldırılar gerçekleştirebildiğini aktaran Alev Akkoyunlu, fidye yazılımlarından korunmak için her zaman uç nokta güvenliği içeren Bitdefender GravityZone gibi ödüllü bir güvenlik çözümü kullanılması gerektiğine dikkat çekiyor.”
