Çin’de Ortaya Çıkan Fidye Yazılımı Bizi Neden İlgilendiriyor?

Çin’de Ortaya Çıkan Fidye Yazılımı Şimdiden 100.000 Bilgisayarı Etkiledi ve Konu Bizi Neden İlgilendiriyor?

Fidye yazılım vakaları hem ülkemizde hem de dünyada çok sıklaştı. Türkiye’den de birçok kuruluştan duyduğumuz “Verilerimize erişimimiz engellendi, bizden para istiyorlar” sorununu, 2018 yılında yapılan bir araştırmaya göre 10 firmadan 6 tanesi yaşamış. SentinelOne tarafınca yayınlanan “Global Fidye Yazılım Araştırması 2018” bilgilerini incelemeden önce konu başlığındaki haberin özetini verelim;

Çin’de görülen fidye yazılımının 4 gün içerisinde 100.000’den fazla bilgisayara bulaştığı tespit edildi. Bu fidye yazılımı bulaştığı bilgisayara, WeChat Pay uygulaması üzerinden 110 Yuan (yaklaşık 14 Euro) fidye ödemesini talep ediyor. Anti-virüs hizmeti veren Velvet Security bünyesinde çalışan uzmanlar tarafından yapılan açıklamada “ 1 Aralık’ta ülke genelinde WeChat Pay aracılığıyla ödeme isteyen ilk fidye yazılımı ortaya çıktı. Colvet Tehdit İstihbarat Sistemi üzerinden takip edilen fidye yazılımından, 4’üncü akşam itibariyle en az 100.000 bilgisayarın etkilendiği görülmüştür. ” denildi. Saldırganlar, mağdur kullanıcıların verilerini kurtarabilmesi için gereken şifre çözme anahtarını, 3 gün içinde ilgili WeChat hesabına gerekli ücret yatırılırsa veriyor. Gerekli ücret ödenmediği takdirde, C&C (Command and Control) sunucusundaki şifre çözen anahtar yok ediliyor. Fidye yazılım şimdilik sadece Çin internet alanını hedefliyor. Bu yazılım ayrıca şifre çalma özelliğine de sahip. Fidye yazılımının bulaştığı bilgisayar üzerinde elde ettiği bilgiler; Sistem sürüm bilgisi, sistem kullanıcı adı, sistem oturum açma zamanı ve CPU modeli, IP adresi ve internet hizmet sağlayıcısı adı, sistem üzerindeki güvenlik yazılımını tespit etme ve kontrol etme, çevrimiçi alışveriş hesabı giriş bilgileri, e-posta giriş bilgileri, ağ bilgileri vb.

Yapılan araştırmalara göre fidye yazılımının kırılabilmesi için gerekli anahtarın kurbanın bilgisayarında da tutulduğu tespit edildi.

Konu Bizi Neden İlgilendiriyor?

SentinelOne tarafınca yayınlanan “Global Fidye Yazılım Araştırması 2018” verilerinin özeti şunları söylüyor:

  • Araştırmaya katılan karar mercii durumundaki IT ve Risk yöneticilerinin %56’sı (yani yaklaşık 10 kuruluştan 6 tanesi) bir yıl içerisinde en az 1 fidye yazılım saldırısı yaşamış.
  • Son 12 ay içerisinde fidye yazılım saldırısı yaşayan kuruluşlar ortalama 5 ayrı fidye yazılım saldırısı ile mücadele etmek durumunda kaldığını belirtmiş.
  • Olay yaşayan katılımcıların %5’i saldırganlara istenen fidyeyi ödeyerek verilerini kurtarmayı başarmış.
  • Fidye yazılım saldırısı yaşayan katılımcıların %69’u, saldırganın kuruluş ağına e-posta veya sosyal medya aracılığı ile yapılan oltalama saldırısı ile sızdığını belirtmiş.
  • Fidye yazılım saldırısı yaşayan katılımcıların her 5 tanesinden 2 tanesi güvenlik ihlali yaşanan bir web sayfasına tıklanarak indirilen bir dosya (44%) ve/veya bir botnetin parçası olan bir bilgisayardan bulaşan bir enfeksiyon ile sistemlerine erişim sağlandığını belirlemiş.
  • Fidye yazılım(lar)dan etkilenen cihazlar: %80 bilgisayar, %57 server ve %38 oranında mobil cihazlar olmuş.
  • Etkilenen veriler %45 oranında çalışan, %38 oranında müşteriler, %37 oranında ürün bilgilerini içeriyor.
  • Katılımcıların %51’i son 12 ay içerisinde fidye yazılım saldırısının başarılı olmasının nedeninin çalışanlardan birinin umursamazlığı olduğunu ve/veya bir antivirüs bulunmasına rağmen bu saldırıyı engellememesi olduğunu (%45) düşünüyor.
  • Katılımcıların neredeyse tamamı (%94) yaşanan fidye yazılım saldırısından kuruluşun etkilendiğini belirtmiş.
  • Kuruluşların %67’si yaşadığı saldırı sonrası IT güvenliği için daha fazla bütçe ayırmış ve harcama yapmış, %44’ü ise IT stratejisini değiştirerek, olay müdahalesine daha fazla odaklanmaya başlamış.
  • Her 10 kuruluştan 1 tanesi hakkında basında olumsuz haberler yer alırken, yine 10 kuruluştan 1 tanesinde IT departmanında çalışan kişilerden işini kaybedenler olduğu belirtilmiş.
  • Katılımcıların yarısı (%52) geleneksel siber güvenlik önlemlerine (antivirüsler gibi) güvenini kaybettiğini söylemiş.
  • Son 12 ayda fidye yazılım saldırısı yaşayan kuruluşlara bu saldırıların ortalama maliyeti £591,238 (yaklaşık 4 milyon TL)
  • Yaşanan tüm fidye yazılım saldırıları ele alındığında katılımcıların %46’sı fidye ödemediğini çünkü yedekleme yaptığını ve ellerinde bu verilerin yedeği olduğunu veya koyulan şifreyi kendileri çözebildiğini belirtmiş.
  • Kuruluşların %19’u ise fidye isteyen saldırgana her defasında ödeme yapmak durumunda kaldıklarını belirtmiş.
  • Fidye yazılımdan kurtulmak için saldırgana istediği fidyeyi ödeyen kuruluşların %58’i saldırganın tekrar para istediğini, %42’si ise saldırganın ödemeyi aldıktan sonra verilere erişimi sağlamadığını belirtmiş.
  • Katılımcıların son 12 ay içerisinde yaşadığı fidye yazılım saldırılarının %62’si finansal kazanç sağlamak, %38’i başarılı bir şirkete itibar zararı vermek, %31’i siber casusluk için yapılmış.

Yayınlanmış olan bu rapordaki verilerin tamamına https://go.sentinelone.com/rs/327-mnm-087/images/ransomware%20research%20data%20summary%202018.pdf linkinden erişmek mümkün.

Bu veriler ise bize şunu gösteriyor;

Fidye yazılıma karşı teknik açıdan %100 etkili bir teknik çözüm yok. Yedekleme yapıları bir çok olayda yetersiz kalıyor. Kullanıcı farkındalığının arttırılması fidye yazılımı olaylarının yaşanmasını önemli ölçüde azaltabilir. Fidye yazılımının arkasındaki kişilerin parayı aldıktan sonra verileri ulaşılabilir hale getirebileceğinin veya ödeme yapıldıktan sonra tekrar tekrar ödeme istemeyeceğinin garantisi olmadığını görüyoruz. Ağ ve sistem odaklı siber güvenlik mimarisinden, veri odaklı bir güvenlik yapısına acilen geçilmesi gerekiyor.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*