Kaspersky güvenlik uzmanları 2019’u “belediyelere yönelik fidye yazılımı saldırıları yılı” olarak tanımladı. Araştırmacılar 2019 boyunca en az 174 belediyenin, 3000’den fazla alt kurumuyla beraber fidye yazılım saldırılarına maruz kaldığını gözlemledi. Bu da 2018’e göre % 60 artış yaşandığı manasına geliyor. Bazı tehdit gruplarının fidye talepleri 5 milyon dolara ulaşırken saldırıların gerçek maliyetinin çok daha büyük olduğu tahmin ediliyor. Kaspersky’nin “Güvenlik Bülteni: 2019’un Hikayesi” makalesinde bunlar ve daha fazlası gözler önüne serildi.
Birkaç senedir tüm dünyada işletmeleri etkileyen fidye yazılımlar kurumsal sektör için gerçek bir sorun teşkil ediyor. Bu yetmezmiş gibi, 2019’da eski bir eğilim de yeniden gündeme geldi. Zararlı yazılımları yayanlar belediyeleri hedef almaya başladı. Araştırmacılar bu hedeflerin büyük fidyeler ödeyemeseler de siber suçluların taleplerini karşılamaya daha yatkın olduğuna dikkat çekiyor. Belediye hizmetlerinin engellenmesi direk olarak vatandaşların yaşantısını etkiliyor. Bu da sadece finansal zararın değil sosyal perspektiften önemli sonuçlara neden oluyor.
Açıklanan bilgilere göre fidye talepleri de çeşitlilik gösteriyor. 5.300.000 dolara kadar çıktığı görülen fidye taleplerinin ortalama değeri ise 1.032.460 dolar. Araştırmacılar bu rakamların, bir saldırının toplam maliyetini göstermediğini, uzun vadeli sonuçların çok daha iyi değil olduğunu belirtiyor.
“Suçlulara ödeme yapmak kısa vadeli bir çözüm ve bu onlara hem maddi kazanç sağlıyor hem de ileride tekrar para talep etmeleri için cesaret veriyor. Ayrıca, bir şehir saldırıya uğradığında tüm altyapı riske girdiğinden vaka soruşturması ve kapsamlı bir denetleme yapmak gerekmektedir. Bu da fidyenin üstüne başka maliyetler de ekliyor. Şehirler bazı durumlarda para ödemeye meyilli olabiliyor çünkü siber risk maliyetlerini genelde sigorta ile kapatıyorlar ve vaka müdahalesine bütçe ayırıyorlar. Ancak, başarısı kanıtlanmış güvenlik ve yedekleme çözümleriyle beraber düzenli güvenlik denetimlerine yatırım yapmanın çok daha sağlıklı bir yaklaşım.” diyen Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn, sözlerini şöyle tamamladı: “Belediyelere yönelik saldırılar artsa da siber güvenlik yaklaşımını değiştirerek bunları bastırmak ve engellemek mümkün. Fidye ödemeyi reddedip bu kararı resmi bir açıklamayla duyurmanın çok önemli etkileri olabilir.”
Belediyeleri hedefleyen pek çok farklı zararlı yazılım var fakat Kaspersky araştırmacıları bunlar arasında üç ailenin öne çıktığını belirtiyor: Ryuk, Purga ve Stop. Bir seneden fazla süredir görülen Ryuk, tüm dünyada hem kamu hem de özel sektörde etkili oluyor. Ryuk, finansal bir belge gibi görünen zararlı e-posta eklerinin kullanıldığı kimlik avı saldırılarıyla yayılan bir arka kapı üzerinden dağıtılıyor. 2016’dan beri bilinen Purga, belediyeleri yeni hedef almaya başladı. Bu zararlı yazılım kimlik avından kaba kuvvet yöntemine kadar pek çok farklı saldırı vektörüne sahip. Stop adlı şifreleme yazılımı ise sadece bir senedir sahnede. Bu program, yazılım kurulum dosyalarının içerisine saklanarak yayılıyor. Bu zararlı yazılım 2019’un 3’üncü çeyreğindeki en popüler şifreleme yazılımları sıralamasında yedinci olmuştu.
Bu tip zararlı yazılımların kurumlara sızmasını engellemek için Kaspersky şunları öneriyor:
Güvenlik güncellemelerini çıkar çıkmaz kesinlikle yükleyin. Çoğu siber saldırı, esasında daha önceden raporlanmış ve kapatılmış açıkların kullanılmasıyla gerçekleşebiliyor. Bu %n, en son güvenlik güncellemelerini kurmak saldırı ihtimalini azaltıyor.
VPN üzerinden kurumsal ağlara uzaktan erişimi koruma altına alın ve hesaplar için güvenli parolalar kullanın.
Yeni açıkları ortadan kaldırmak için işletim sisteminizi daima güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın.
Her zaman dosyalarınızın güncel yedek kopyalarını alın. Bu şekilde, dosyalarınız kaybolduğunda (örn. Zararlı yazılım veya bozulan cihaz yüzünden) kurtarabilirsiniz. Daha fazla güvenlik için yedekleri sadece fiziksel cihazlarda değil bulutta da saklayın.
Fidye yazılımı kullanmanın bir suç olduğunu aklınızdan çıkarmayın. Suçlulara ödeme yapmayın. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin. Öncelikle internette bir şifre çözücü bulmaya çalışın. Bunların bazılarını bedava dağıttığı olarak şu adreste bulabilirsiniz: https://noransom.kaspersky.com
Saldırıların gerçekleşmesini engellemek için çalışanlarınıza kesinlikle siber güvenlik eğitimi verin.
Kurumsal verileri fidye yazılımlara karşı korumak için bir güvenlik çözümü kullanın. Bu çözümün davranış tespiti, anormallik kontrolü ve açık önleme becerilerine sahip olmasını ve bilinmeyen tehditleri tespit edip zararlı faaliyetleri önlemesine dikkat edin.
Kullanıcılar tercih ettikleri üçüncü taraf güvenlik çözümlerini de bedava dağıtılan Kaspersky Anti-Ransomware Tool ile güçlendirebiliyor.
