Bir Bakışta Son Fidye Yazılım Saldırıları 2016

Zaten yılın son noktasına geldik ve fidye yazılımı saldırıları hala çoğalıyor. Daha önce, Ransomware'in yıl ortasına kadar büyüdüğünü bildirmiştik . 2016'daki son fidye yazılımı saldırılarındaki artışla ilgili başka bir raporla tekrar karşınızdayız.

BigSight'ın yakın tarihli raporlarından biri, Ransomware'in en çok 6 endüstriye bulaştığını bildirdi. Listede eğitim sektörünün ardından devlet, sağlık, enerji ve kamu hizmetleri, perakende ve finans sektörleri yer aldı. Yine de Beazley tarafından hazırlanan , "2016'nın ilk dokuz ayında, Beazley'nin BBR Hizmetleri bölümü, geçen yılın aynı döneminde 931 ihlale kıyasla müşteriler adına 1.437 veri ihlalini yönetti" diyen başka bir rapora sahibiz . Fidye yazılımı dolandırıcılarının ana hedefleri olarak finansal hizmetler, perakende satış ve misafirperverliği , ortalama 1000 dolarlık fidye ile gösterdi.

Beazley, son fidye yazılımı saldırılarını ve veri ihlali eğilimlerini aşağıdaki gibi özetliyor:

• 2016, özellikle Temmuz ve Ağustos aylarında fidye yazılımı saldırılarına maruz kalan yaklaşık 52 müşteri ile 2015'e göre %400 daha fazla fidye yazılımı ihlaline sahip. Buna kıyasla, 2015'in aynı anda 43 müşterisi var.
• Beazley, portföyünde veri ihlali ve hack'lemenin 2016 ve 2015'te sırasıyla %31 ve %32 ile bir önceki yıla göre aynı kaldığını gözlemledi.
• Finansal kurumlar, bilgisayar korsanlığı ve kötü amaçlı yazılım kullanan ihlallerde bir çentikle karşı karşıya kaldı. Bir önceki yıla göre %26'dan %39'a bir artış olmuştur.
• 2015 yılının ilk dokuz ayında ve 2016 yılının aynı döneminde eğitim kurumları %38'den %46'ya yükseldi.
• Hastaneler söz konusu olduğunda, 2015'in ilk üç çeyreğine göre %18'lik bir artış gördüler. Bu, sektördeki kuruluşlar arasında paylaşılan büyük miktarda bilgiyle bağlantılı. Sağlık hizmeti ihlallerinin %19'u, 2015'teki %28'den 2016'da bilgisayar korsanlığı veya kötü amaçlı yazılımlardan kaynaklandı.
• Perakende sektörü fidye yazılımı saldırılarında yüksek görmeye devam etti. Cari yılda %53, bir önceki yılda %51 idi.

Artık Fidye Yazılımı Girişimi Yok

Bu, madalyonun bir yüzü olsa da, diğer taraf, güvenlik araştırmacılarının fidye yazılımlarına karşı zorlu çabalarını gösteriyor. Son zamanlardaki fidye yazılımı saldırılarının öfkesini azaltmak için sürekli çaba sarf ediyorlar. 'No More Ransom' adlı ortak bir operasyon, virüs bulaşmış kullanıcıların şifrelenmiş dosyalarının şifresini çözmelerine yardımcı olmak için Crypto Sherriff adlı bir araç geliştirdi. Teslacrypt, Chimera, WildFire, CoinVault ve Rakhni tarafından şifrelenen dosyaların şifresini çözebilir.

No More Ransom , operasyonlarının ilk iki ayında araçlarını kullanmak için 2.500'den fazla kişiye sahip olduğunu iddia ediyor. Bu halkın fidye ödemek yerine aracı tercih ettiği bildiriliyor. Proje, bilgisayar korsanlarına toplam 1 milyon dolar zarar vereceğini tahmin ediyor ve bunun sadece büyümesi bekleniyor.

Kaspersky Lab'de bir güvenlik araştırmacısı olan Jornt van der Wiel, "Farklı ülkelerden daha fazla kolluk kuvvetinin gemiye alınması, operasyonel bilgi paylaşımını iyileştirecek ve böylece sonunda fidye yazılımlarıyla daha etkili bir şekilde mücadele edilecek" dedi.

Ayrıca Okuyun:  Sisteminize zaten Fidye Yazılımı bulaşmışsa ne yapmalısınız?

Fidye Yazılım Saldırıları Çağrımız

Fidye yazılımlarına karşı güçlü stratejiler kullanılmasına ve çeşitli fidye yazılımı türlerine karşı araçlar geliştirmesine rağmen, bu tehdide karşı savaşmak için kusursuz bir araç veya şifre çözme anahtarı olmamıştır. No More Ransom tarafından geliştirilen, birkaç fidye yazılımı türü tarafından şifrelenmiş dosyaların şifresini çözer. Bunlar Teslacrypt, Chimera, WildFire, CoinVault ve Rakhni sürümlerini içerir.

Bunlar sisteminize bulaşabilecek bir avuç fidye yazılımı olduğundan, kullanıcıların bilgisayar korsanlarına veya çevrimiçi dolandırıcılıklara karşı dikkatli olmalarını önemle tavsiye ederiz. Aşağıda belirtilen noktalar, fidye yazılımlarına karşı bir rehber olarak size yardımcı olacaktır.

Yüklü yazılımınızı düzenli olarak güncelleyin.

• Posta kutunuzu proaktif olarak koruyun ve kişisel ayrıntıları çevrimiçi paylaşmaktan kaçının.
• Tarayıcınızda kötü amaçlı reklamları engellemek için özgün reklam engelleme uzantılarını kullanın.
• Kendiniz için güvenlik standartlarını yüksek tutun. Otantik güvenlik duvarı, kötü amaçlı yazılımdan koruma, virüsten koruma, fidye yazılımına karşı koruma, istismara karşı koruma araçları kullanın.
• Bulut güvenliğindeki verilerinizi düzenli olarak yedekleyin. Right Backup , verilerinizi bulut depolama alanına yüklemenize yardımcı olan bir uygulamadır. Windows, Mac ve Android'de sağlam veri yedeklemenize yardımcı olabilir. Ayrıca bulut hesabı ile cihazlar arasında dosya aktarımını ve verilere her yerden erişmeyi kolaylaştırır .

Bu girişimlerle, tüm güvenlik araştırmacılarıyla birlikte devam eden fidye yazılımı öfkesini ve yoğunluğunu azaltmaya katkıda bulunabilirsiniz. Bunların düzenli olarak uygulanması, diğer çevrimiçi tehditleri uzak tutmaya da yardımcı olacaktır.