Kaspersky’e göre her iki güvenlik olayından biri fidye yazılımına bağlı

İSTANBUL (AA) – Kaspersky'nin Küresel Müdahale Acil Durum Ekibi (GERT) tarafından bu yılın 11 ayında müdahale edilen neredeyse her iki güvenlik olayından biri fidye yazılımlarına bağlandı.

Kaspersky'den yapılan açıklamaya göre, siber güvenlik söz konusu olduğunda fidye yazılımları gaz boru hatlarını ve devlet sağlık hizmetlerini çökerterek “yılın tartışmasız en karanlık hikayesi” haline geldi. Fidye yazılımı operatörleri, büyük ölçekli kuruluşlara yönelik daha az saldırıya odaklanarak cephaneliklerini geliştirdi ve fidye yazılımı çetelerinin çabalarını destekleyen devasa bir yeraltı ekosistemi ortaya çıktı.

Fidye yazılımlarının en yaygın hedefleri hükümet ve sanayi sektörü oldu. Bu iki sektöre yönelik saldırılar, 2021'de fidye yazılımıyla ilgili tüm IR isteklerinin yaklaşık yüzde 50'sini tehlikeye attı. Diğer popüler hedefler arasında BT ve finans kurumları yer aldı.

Fidye yazılımı operatörleri, daha büyük fidye taleplerine ve daha yüksek profilli hedeflere yöneldikçe politikacılar ve kolluk kuvvetlerinin artan baskısıyla karşı karşıya kalıyor. Bu da saldırıların verimliliğini kritik hale getiriyor. Sonuç olarak Kaspersky uzmanları, 2022'de popülerlik kazanacak iki önemli eğilimi öne çıkardı. Birincisi, fidye yazılımı çetelerinin saldırı yüzeylerini en üst düzeye çıkarmak için Linux fidye yazılımı yapıları oluşturması muhtemel görünüyor. Bu RansomExx ve DarkSide gibi gruplarda görülen bir şey olurken, fidye yazılımı operatörleri ayrıca daha çok finansal şantaja odaklanmaya başlayacak. Bu, operatörlerin kritik finansal olaylar yaşarken (yani bir birleşme veya satın alma yapmak üzereyken, halka açılmayı planlarken) hisse senedi fiyatlarını düşük değerlendirmek için şirketler hakkında kritik bilgileri sızdırmakla tehdit ettikleri zamanlara karşılık geliyor. Şirketler bu kadar savunmasız bir mali durumla karşı karşıyayken, fidyeyi ödeme olasılıkları daha yüksek bulunuyor.

– “2021'de gördüğümüz şey; yeni fidye yazılımı çağının tam olarak yürürlüğe girmesi”

Açıklamada görüşlerine yer verilen Kaspersky Tehdit Keşif Başkanı Vladimir Kuskov, 2020'de Fidye Yazılımı 2.0 hakkında konuşmaya başladıklarını hatırlatarak, “2021'de gördüğümüz şey; bu yeni fidye yazılımı çağının tam olarak yürürlüğe girmesi oldu. Fidye yazılımı operatörleri, yalnızca verileri şifrelemekle kalmıyor, kritik, büyük ölçekli hedeflerden bilgi çalıyorlar ve kurbanlar ödeme yapmazsa bilgileri ifşa etmekle tehdit ediyorlar.” ifadelerini kullandı.

Kaspersky Güvenlik Uzmanı Fedor Sinitsyn de “Fidye yazılımları manşetlerde yer aldıkça kolluk kuvvetleri bunların arkasındaki grupları çökertmek için daha çok çalışıyor. Bu yıl DarkSide ve REvil'de olan buydu. Çeteler kenara sıkıştıkça, özellikle bazı hükümetlerin fidye ödemeyi yasa dışı hale getirmesi durumunda kar edebilmek için 2022'de taktiklerini iyileştirmeleri gerekiyor.” değerlendirmesinde bulundu.

Muhabir: Yıldız Taşdelen Erli