Güncelleme Tarihi:
2016 yılının ilk çeyreğinde Kaspersky Lab güvenlik çözümleri, yüzde 17'si kurumsal sektördeki kullanıcıları hedef alan 372.602 fidye yazılımı saldırısını engelledi. Saldırıya uğrayan kullanıcıların sayısı 2015 yılının 4.çeyreğine göre yüzde 30 oranında artış gösterdi.
2016 yılının 1.Çeyreğinin en ünlü ve yaygın görülen fidye yazılımlarından biri Locky oldu. Kaspersky Lab ürünleri, 114 ülkede kullanıcıları bu Trojan ile etkileme girişimleri olduğunu ve Mayıs ayının ilk günleri itibariyle hala aktif olduğunu tespit etti. Petya adlı başka bir fidye yazılımı, yalnızca bilgisayarda depolanan verileri şifreleme yeteneği ile değil, aynı zamanda sabit disk sürücüsünün ana önyükleme kaydı (MBR) üzerine de yazabildiği ve bu sayede etkilenen bilgisayarları işletim sistemine önyükleme yapamaz hale getirmesinden ötürü teknik açıdan ilginç bir örnek oluşturdu.
Kaspersky Lab'ın tespitlerine göre 1. çeyrekteki ilk üç fidye yazılımı ailesi şunlar:Teslacrypt (%58,4), CTB-Locker (%23,5) ve Cryptowall (%3,4). Bunların üçü de temelde zararlı ekleri olan veya virüslü web sayfalarına yönlendiren bağlantılar içeren istenmeyen e-postalar yoluyla yayılıyor.
Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Uzmanı Aleks Gostev şunları söyledi: "Fidye yazılımlarının bu kadar popüler hale gelmiş olmasının nedenlerinden biri, siber suçlular tarafından kullanılan iş modelinin basit oluşunda saklıdır. Fidye yazılımı bir kez kullanıcıların sistemine girdiğinde, kişisel veri kaybına uğramadan ondan kurtulmanın neredeyse hiç imkanı yoktur. Ayrıca, fidyenin Bitcoin'lerle ödenmesi talebi, ödeme işlemlerinin anonim ve neredeyse izlenmesi imkansız bir şekilde yapılmasına olanak verdiğinden bu, dolandırıcılar için oldukça ilgi çekicidir. Başka bir tehdit eğilimi ise siber suçluların kötü amaçlı yazılımın yayılması için bir ücret ödediği veya virüslü bir kullanıcı tarafından ödenen fidyeden bir yüzde sözü verdiği Ransomware-as-a-Service (RaaS - Bir Hizmet Olarak Fidye Yazılımı) iş modelidir."
Fidye yazılımı saldırılarında yaşanan artışın bir başka nedeni daha var: kullanıcıların tehdidin yenilemez olduğuna inanması. İşletmeler ve bireyler bulaşmayı ve dosya veya sistemlerin kilitlenmesini engellemeye yardımcı olabilecek teknoloji önlemleri olduğunun farkında değil; ve temel BT Güvenliği kurallarını göz ardı ederek aslında siber suçluların kar etmesine izin veriyorlar.
Kaspersky Lab, önemli fidye yazılımı salgınlarıyla ilgili yaptığı genel değerlendirmenin yanı sıra 2016 yılı 1.Çeyreğinde gerçekleşen siber tehditlerin genel seviyesini global ölçekte dikkate aldı. Kaspersky Güvenlik Ağı verilerine göre, 2016 yılı 1.Çeyreğindeki kötü amaçlı yazılım manzarası şu şekilde karşımıza çıkıyor: