Fidye yazılımı, bir bilgisayara bulaşan ve kilidini açmak için bir fidye ödenene kadar önemli kullanıcı verilerine erişimi kısıtlayan kötü amaçlı yazılımdır. Fidye yazılımı, ağınız üzerinden yayılmak, teknik ve insan açıklarından yararlanmak ve işiniz üzerinde önemli bir etkiye yol açmak üzere tasarlanmıştır. Maliyetler, olay başına yaklaşık iki milyon dolara (ABD) fırladı ve küresel ekonomik etkisi 20 milyar doların (ABD) üzerinde.
Kullanıcılara şifre çözme anahtarını almak için nasıl ücret ödeyeceklerine dair talimatlar verilir. Talep edilen fidye ücretleri genellikle Bitcoin olmak üzere kripto para cinsinden istenir. Fidyenin miktarı birkaç yüz dolardan binlerce dolara kadar değişebilir. Fidye yazılım saldırılarının kurum ve kişilere:
İtibar kaybı gibi birçok olumsuz etkisi vardır.
Hassas veya özel bilgilerin geçici veya kalıcı kaybı,
Düzenli operasyonların aksaması,
Sistemleri ve dosyaları geri yüklemek için maruz kalınan mali kayıplar
Başta Kuzey Kore olmak üzere İran ve Rusya gibi bölgesel ve uluslararası kurumların yaptırımlarına uğrayan devletlerin sıcak nakit akışını sağlamak için kripto para elde etmek amacıyla fidye yazılım saldırılarına başvurulduğu bilinmektedir. Bazı ulus devlet destekli fidye yazılım grupları aşağıda sıralanmıştır:
Kolluk kuvvetleri başta olmak üzere birçok kurum, fidye yazılım saldırısına uğrayan hedeflerin saldırganlara fidye ödememesi konusunda tavsiye verse de ABD’deki eyalet yönetimleri de dahil olmak üzere birçok kurum saldırganlara fidye vermeyi tercih ediyor. Unutulmaması gereken bir nokta şu ki,
Fidye yazılım saldırılarına başvuran siber tehdit aktörleri arasında siber suç çeteleri ve ulus-devlet destekli hacker grupları bulunmakla beraber pandemi ile birlikte bazı organize suç gruplarının da siber kabiliyetleri bünyesine ekleyerek fidye yazılım saldırılarına bir kazanç kapısı olarak başvurdukları gözlemlenmiştir.
Veriler geri alınsın ya da alınmasın, saldırganlar her zaman güvenliği ihlal edilmiş bir makineden yararlı verileri çıkarmaya çalışırlar. Dahili veya web kaynakları için kullanıcı adları ve parolalar, ödeme bilgileri, kişilerin e-posta adresleri ve daha fazlasını içerebilecek makinedeki tüm hassas veriler ele geçirilebilir.
Fidye yazılımlarında yeni türlerin ortaya çıkışı yavaşladı ancak fidye yazılımı etkisi artan bir saldırı haline geldi. Fidye yazılım saldırılarının ilk kullanılmaya başlandığı günlerde bilgisayar korsanları çoğunlukla tüketicileri hedef alıyordu. Sonraki süreçte fidye yazılımı çeteleri, işletmeleri hedef alarak çok daha fazla para kazanacaklarını fark etti.
Tehdit aktörleri artık yaklaşımlarında çok daha akıllılar. Kötü amaçlı yazılım, içeri girdikten sonra hacker’ın kurbanları için hangi verilerin en değerli olduğu, ne kadar isteyebilecekleri ve onlara neyi şifreleyebilecekleri konusunda tam bir analiz yapıyorlar.
Siber saldırganlara karşı verilen mücadelede kritik noktalardan biri de tehdit aktörlerinin operasyonlarını nasıl güncellediklerini ve yöneldikleri değişimleri anlamaktır. 2019 yılın verilerine göre;
Kuruluşların %51’i fidye yazılım saldırısına uğradı.
Fidye yazılım saldırılarının %73’ü verilerin şifrelenmesi ile sonuçlandı.
Fidye yazılım kurbanlarının %26’sı verilerini siber suçlulara ödeme yaparak geri aldı.
Fidye ödeyen ancak verilerini geri alamayan kurumların oranı %1 olarak tespit edildi.
Kurumların %56’sı yedekleme sistemleri sayesinde verilerine erişti.
2020 yılı fidye yazılım saldırıları için bir dönüm noktası oldu. Covid-19 salgını nedeniyle insanların evlerine kapanması, çevrimiçi yapılan işlemlerde büyük bir artışa neden oldu. 2020 yılının birinci ve ikinci çeyreği karşılaştırıldığında, bir kurbanın ödediği ortalama fidye 111.605 dolardan %60 artarak 178.254 dolara yükseldi.
Bilgisayar korsanlarının fidye yazılım kaynaklı siber saldırıları, fidye ödemesi gibi maliyeti yüksek hasarlara neden oluyor. Birçok şirket, bir fidye yazılımı saldırısının sonucu olarak veri kaybının yanı sıra operasyonel aksaklıklar / kesintiler yaşıyor. Kesinti süreleri, yol açtığı maliyetin yanı sıra müşteri tarafında ciddi bir güven kaybına yol açıyor. Fidye yazılımının neden olduğu kesinti sürelerinin ortalama maliyetinin 2018’de 46.800 iken 2019’da 141.000 dolara, 2020’de ise 283.800 dolara yükseldiği hesaplandı.
Araştırmalar fidye yazılım saldırganlarının hedefleri konusunda sektörel bir seçiciliğe sahip olmadığını gösterse de en fazla zararı oluşturabilecekleri ve fidye ödemek zorunda kalacak olan sektörlere yöneldiklerini işaret ediyor.Bu sektörlerin başında üretim sektörü geliyor. 2020 yılının istatistiklerine göre, fidye yazılım saldırılarının yaklaşık dörtte biri üretim sektörünü hedef alıyor.
Yandaki grafikte yer alan üç sektöre yapılan saldırılar, fidye yazılımı tehdit aktörlerinin, üretim ağları gibi kesinti sürelerine karşı düşük toleranslı kurbanlara öncelik verdiğini gösteriyor. Yüksek çalışma sürelerine ihtiyaç duyan kuruluşlar, üretimin durması nedeniyle her gün milyonlarca dolar kaybetme riski taşıyorlar. Bu nedenle, verilere yeniden erişim elde etmek ve operasyonların devamını sağlamak için fidye ödemeyi kabul edebiliyorlar.
Küresel olarak pandemide olduğumuz bu dönemde siber suçlular da dünyanın farklı bölgelerindeki kullanıcıların sistemlerine saldırmaya devam ediyor. Trend Micro, düzenli olarak küresel siber saldırıları incelediği raporunun 2020 yarıyıl değerlendirmesinde haziran ayına kadar tespit edilen fidye yazılım saldırılarının yüzde 26’sından fazlasının Türkiye’de gerçekleştiği bilgisini paylaştı.
2019 yılı içerisinde güvenilirliklerini, itibarlarını ve dolayısıyla işletmesini riske atan fidye yazılımı saldırısı raporlayan şirketler arasında ilk 3 sırada Suudi Arabistan, Türkiye ve Çin yer almaktadır.
Buna göre fidye yazılım saldırılarında Türkiye, araştırmadaki diğer ülkeler arasında ilk sırada yer aldı. Türkiye’deki fidye yazılım saldırılarının, ilk 5’te yer alan Hindistan, Birleşik Arap Emirlikleri (BAE) ve ABD’nin toplamından daha fazla sayıda olduğu tespit edildi.
SOCRadar analistlerinin yapmış olduğu çalışmaya göre;
Son 3 yılda yaklaşık 280 firmaya fidye yazılım saldırısı gerçekleştirilmiş ve 2020 yılında Kişisel Verileri Koruma Kurumu’nun sitesinde yayınlanan bildirilerimlerin %45’inin fidye yazılım kaynaklı olduğu tespit edilmiştir.
Fidye yazılım saldırılarının pandemi sürecindeki başlıca sebebi RDP servislerinden kaynaklanmaktadır. SOCRadar araştırması Türkiye’de RDP servisi açık olan 29,574 sistem tespit etmiştir.
2020’de fidye yazılımı saldırılarında çok sayıda saldırganın kuruluşlara ilk girişi sağlamak için kullandığı iki zafiyet dikkat çekmektedir:
CVE-2019-19781: Türkiye’de 33 sistemde tespit edilmiştir.
CVE-2019-11510: Türkiye’de 2 sistemde tespit edilmiştir.
Türkiye’de şirketlere yönelik gerçekleşen fidye yazılım saldırılarında talep edilen en yüksek rakam 24.600.000 TL, en düşük rakam ise 1300 Dolar olarak kaydedilmiştir.
