Bilgisayarda bilgileri özel bir şifre ile erişilmez kılan ve kullanılabilir hale gelmesi için fidye istenen yazılımlar yaygınlaşmaya başladı. Bu Fidyeci Yazılımların verebilecekleri zararlar milyar dolarlarla ölçülüyor.
Son dönemde sıkça karşılaşılan tanınmayan kişilerden gelen mailler, büyük bir tehdidin ilk adımı. Güvenli olmayan bu maillerin içindeki ekin açılması, sıklıkla fidyeci yazılımın aktif hale gelmesini sağlıyor. Bilgisayar açıldığında tüm dosyaların şifrelendiğini söyleyen bir mesajla karşı karşıya kalınıyor ve verilerin geri alınabilmesi için yüzlerce dolar ödemek zorunda kalınan özel bir anahtar kullanarak şifreler çözülemezse, sonsuza dek kullanılamaz hale geliyor.
Saldırganlar, 2015’te duyurulan en son Adobe Flash güvenlik açıklarının pek çoğu gibi tercih edilen tarayıcıdaki güvenlik açıklarına saldırmak için sömürü araçlarını da (“exploit kit”) kullanabiliyorlar. Son birkaç ay içinde IBM Acil Durum Müdahale Hizmetleri (ERS) müşterilerin bildirdiği fidyeci yazılım olaylarında bir artış saptadı. Nisan 2014 ile Haziran 2015 arasında sadece CryptoWall adlı tek bir casus değişkenle ilintili olarak FBI’ın İnternet Suçları Şikayet Merkezi’ne (IC3) 992 şikayet yapılmış ve 18 milyon ABD Doları’nın üzerinde zarar bildirilmiştir.
Geçmişi 1980’lere dayanıyor
Fidyeci yazılımlar yeni değil ve 1980’lerin sonlarından beri varlar. Ancak giderek daha kapsamlı hale geldikleri görülüyor. Bugün fidyeci yazılımların şifreleme yöntemleri, dosyaları neredeyse kurtarılması imkansız hale getiriyor ve bunları artık takibi de imkansız olan, sanal para ile yapılan ödemeleri de kabul ediyor. Ayrıca fidyeci yazılım mağdurları, genellikle uygunsuz web sitelerini ziyaret etmeleri nedeniyle bu durumla karşılaştıklarını söyledikleri için bunlar artık “korkutma yazılımı” (scareware) olarak da biliniyor. Sorunun çözülmesi için bir güvenlik uzmanıyla çalışmaktan utanan mağdurlar, bunun yerine istenen ücreti ödemeyi seçiyor.
Siber saldırıların yıkıcı olan bu türü, artık yalnızca sıradan kullanıcıları ya da BT ekipleri olmayan ve bilerek bu kadar düşük tutulan fidyenin ödenmesinin daha kolay yol olduğuna karar veren küçük-orta ölçekli işletmeleri tehdit eden bir unsur değil. Fidyeci yazılım, yavaş yavaş kurumsal ağlara da sızıyor, işlerde ciddi bir kesintiye yol açıyor ve çalışanlar ya da müşteriler için kredi izleme hizmetlerinin satın alımı, hukuk danışmanlığı ve risk azaltma için harcanan kaynaklarda bir gider kanalı oluşturuyor.
