2019’da Fidye Yazılımlar Şehirlere Karşı: 174 Şehir ve Daha Fazlası

2019’da Fidye Yazılımlar Şehirlere Karşı: 174 Şehir ve Daha Fazlası

Kaspersky güvenlik uzmanları 2019’u “belediyelere yönelik fidye yazılımı saldırıları yılı” olarak tanımladı. Araştırmacılar 2019 boyunca en az 174 belediyenin, 3000’den fazla alt kurumuyla birlikte fidye yazılım saldırılarına maruz kaldığını gözlemledi. Bu da 2018’e göre yüzde 60 artış yaşandığı anlamına geliyor. Bazı tehdit gruplarının fidye talepleri 5 milyon dolara ulaşırken saldırıların gerçek maliyetinin çok daha büyük olduğu tahmin ediliyor. Kaspersky’nin “Güvenlik Bülteni: 2019’un Hikayesi” makalesinde bunlar ve daha fazlası gözler önüne serildi.

Birkaç yıldır tüm dünyada işletmeleri etkileyen fidye yazılımlar kurumsal sektör için gerçek bir sorun teşkil ediyor. Bu yetmezmiş gibi, 2019’da eski bir eğilim de yeniden gündeme geldi. Zararlı yazılımları yayanlar belediyeleri hedef almaya başladı. Araştırmacılar bu hedeflerin büyük fidyeler ödeyemeseler de siber suçluların taleplerini karşılamaya daha yatkın olduğuna dikkat çekiyor. Belediye hizmetlerinin engellenmesi doğrudan vatandaşların yaşantısını etkiliyor. Bu da yalnızca finansal zararın değil sosyal açıdan önemli sonuçlara neden oluyor.

Açıklanan bilgilere göre fidye talepleri de çeşitlilik gösteriyor. 5.300.000 dolara kadar çıktığı görülen fidye taleplerinin ortalama değeri ise 1.032.460 dolar. Araştırmacılar bu rakamların, bir saldırının toplam maliyetini göstermediğini, uzun vadeli sonuçların çok daha kötü olduğunu belirtiyor.

“Suçlulara ödeme yapmak kısa vadeli bir çözüm ve bu onlara hem maddi kazanç sağlıyor hem de ileride tekrar para talep etmeleri için cesaret veriyor. Ayrıca, bir şehir saldırıya uğradığında tüm altyapı riske girdiğinden vaka soruşturması ve ayrıntılı bir denetleme yapmak gerekiyor. Bu da fidyenin üzerine başka maliyetler de ekliyor. Şehirler bazı durumlarda ödeme yapmaya meyilli olabiliyor çünkü siber risk maliyetlerini genellikle sigorta ile kapatıyorlar ve vaka müdahalesine bütçe ayırıyorlar. Ancak, başarısı kanıtlanmış güvenlik ve yedekleme çözümleriyle birlikte düzenli güvenlik denetimlerine yatırım yapmanın çok daha sağlıklı bir yaklaşım.” diyen Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn, sözlerini şöyle tamamladı: “Belediyelere yönelik saldırılar artsa da siber güvenlik yaklaşımını değiştirerek bunları bastırmak ve engellemek mümkün. Fidye ödemeyi reddedip bu kararı resmi bir açıklamayla duyurmanın çok önemli etkileri olabilir.”

Belediyeleri hedef alan birçok farklı zararlı yazılım var fakat Kaspersky araştırmacıları bunlar arasında üç ailenin öne çıktığını belirtiyor: Ryuk, Purga ve Stop. Bir yıldan fazla süredir görülen Ryuk, tüm dünyada hem kamu hem de özel sektörde etkili oluyor. Ryuk, finansal bir belge gibi görünen zararlı e-posta eklerinin kullanıldığı kimlik avı saldırılarıyla yayılan bir arka kapı üzerinden dağıtılıyor. 2016’dan beri bilinen Purga, belediyeleri yeni hedef almaya başladı. Bu zararlı yazılım kimlik avından kaba kuvvet yöntemine kadar birçok farklı saldırı vektörüne sahip. Stop adlı şifreleme yazılımı ise yalnızca bir yıldır sahnede. Bu program, yazılım kurulum dosyalarının içine saklanarak yayılıyor. Bu zararlı yazılım 2019’un 3’üncü çeyreğindeki en popüler şifreleme yazılımları sıralamasında yedinci olmuştu.

Bu tip zararlı yazılımların kurumlara sızmasını önlemek için Kaspersky şunları öneriyor:

• Güvenlik güncellemelerini çıkar çıkmaz mutlaka yükleyin. Çoğu siber saldırı, aslında daha önceden raporlanmış ve kapatılmış açıkların kullanılmasıyla gerçekleşebiliyor. Bu yüzden, en son güvenlik güncellemelerini kurmak saldırı ihtimalini azaltıyor.
• VPN üzerinden kurumsal ağlara uzaktan erişimi koruma altına alın ve hesaplar için güvenli parolalar kullanın.
• Yeni açıkları ortadan kaldırmak için işletim sisteminizi her zaman güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın.
• Her zaman dosyalarınızın güncel yedek kopyalarını alın. Bu şekilde, dosyalarınız kaybolduğunda (örn. zararlı yazılım veya bozulan cihaz yüzünden) kurtarabilirsiniz. Daha fazla güvenlik için yedekleri yalnızca fiziksel cihazlarda değil bulutta da saklayın.
• Fidye yazılımı kullanmanın bir suç olduğunu aklınızdan çıkarmayın. Suçlulara ödeme yapmayın. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin. Öncelikle internette bir şifre çözücü bulmaya çalışın. Bunların bazılarını ücretsiz olarak şu adreste bulabilirsiniz: https://noransom.kaspersky.com
• Saldırıların gerçekleşmesini önlemek için çalışanlarınıza mutlaka siber güvenlik eğitimi verin. Kaspersky Interactive Protection Simulation Games yerel yönetimlere yönelik tehditlere odaklanan özel bir senaryo seçeneği sunuyor.
• Kurumsal verileri fidye yazılımlara karşı korumak için Kaspersky Endpoint Security for Business gibi bir güvenlik çözümü kullanın. Davranış tespiti, anormallik kontrolü ve açık önleme becerilerine sahip olan bu ürün bilinen ve bilinmeyen tehditleri tespit edip zararlı faaliyetleri önlüyor.
• Kullanıcılar tercih ettikleri üçüncü taraf güvenlik çözümlerini de ücretsiz Kaspersky Anti-Ransomware Tool ile güçlendirebiliyor.