Son dönemde fidye yazılımlarında büyük bir artış gözlemleniyor. Sosyal medyada, haberlerde ya da sosyal medyada, hatta bir yakınınızdan fidye yazılımları ile ilgili bir şeyler duyuyorsunuz. Bazen çok büyük bir şirketin bilgisayarlarına bulaşıp on binlerce dolar fidye istenebiliyor ya da basit bir kullanıcının bilgisayarına bulaştığında fidye 100 dolarlara kadar düşebiliyor. Pazarlık bile yapabiliyorsunuz. Tabi fidyeyi ödemeniz dosyalarınızın şifresinin çözüleceğini garantilemiyor. Etraftan duyduklarımıza göre bazen şifre çözülüyor bazen çözülmüyor. Bazen güvenlik firmaları şifrelenen dosyaları çözebilecek bir çözüm geliştirebiliyor. Yine de bunların birçoğu yetersiz kalıyor.
12Geçtiğimiz günlerde ortaya çıkan ve dünya üzerindeki birçok bilgisayarı etkileyen Wannacry saldırısı bu saldırılara çok güzel bir örnek. NSA’in kullandığı bir güvenlik açığının ortaya çıkması ve bu güvenlik açığı kullanılarak oluşturulan Wannacry, işletim sistemi güncel olmayan birçok kullanıcıyı etkiledi ve zor durumda bıraktı. Birçok kişi kurtuluşu istenilen fidyeyi ödemekte buldu. Çeşitli güvenlik araştırmacıları bu saldırının amatörce gerçekleştirildiğini söylese de birçok kişi 300 dolar tutarındaki fidyeyi ödedi. Amatör bir saldırı gibi görülse de WannaCry durumun ne kadar vahim olduğunu çok iyi gösterdi. Açıkçası çok daha kötülerine şimdiden hazır olmak gerekiyor.
Kopyala, yapıştır, saldır…
Durumu neden vahim olarak değerlendirdiğimize gelirsek, bu tarz açıkları kullanmak çok kolay bir hale geldi. İşletim sistemlerinde ya da diğer yazılımlarda yeni bir açık keşfedildiğinde bu açığı kullanan çeşitli araçlar ortaya çıkıyor. Bu araçları ve kodları kolaylıkla edinebilen ortalama bir kullanıcı kolaylıkla saldırıya geçebiliyor. Saldırganların sayısının artması, NSA gibi güvenlik kuruluşlarının kullandıkları açıkların ortaya çıkması, işletim sistemlerini güncellemeyen, herhangi bir güvenlik önlemi almayan kullanıcıların sayısının hatırı sayılır çoklukta olması durumu daha da ciddi bir hale getiriyor. Yani Wannacry gibi saldırılardan çok daha ciddi tehlikeler ufukta gözükmüş durumda. Takip edilmesi imkansız denilebilecek kriptoparaların da ortaya çıkması bu saldırıların oluşmasını kolaylaştırıyor. Diğer taraftan Wannacry gibi saldırıları gerçekleştirenlerin yakalanmaması, bu tarz saldırıları planlayan kişilerin yakalanma korkularını azaltarak iştahlarını kabartıyor.
Saldırıların finansal sonuçları önem taşıyor
Wannacry saldırısından etkilenen ve fidyeyi ödeyenlerin sayısının 300 – 400 civarında olduğu tahmin ediliyor. Her birinin 300 dolar değerinde bitcoin ödemesi yaptığı düşünülürse toplamda rakamın 100 bin dolar civarında olduğu düşünülebilir. Elbette bu verdiğimiz rakamlar ilk hafta oluşan rakamlar, sonrasında ne kadar olduğu ileride ortaya çıkacak ama bir haftada 100 bin dolar oldukça iyi bir rakam. Saldırı daha da profesyonel bir şekilde gerçekleştirilseydi rakam milyonlarca doların üzerine çıkabilirdi. Diğer taraftan fidye yazılımlarının sonucunda 2016 yılında ödenen rakama baktığımızda durumun ne kadar ciddi olduğunu görmek mümkün. Sadece 2016 yılında tam 1 milyar dolarlık fidye ödenmiş. Dolayısıyla kötü niyetli kişiler bu işteki tatlı paranın tadına varmış durumda. İnsanlar dosyalarına tekrar erişebilmek için fidye ödemeyi kabullenmiş durumda. Bundan sonraki dönemlerde çok daha kapsamlı ve daha sofistike saldırılar beklemekte fayda var. Dolayısıyla bu saldırılara karşı hazırlıklı olmak büyük önem taşıyor.
Uzmanlara göre fidye yazılımından etkilenenlerin istenen fidyeyi ödemeleri bir sonraki fidye yazılımı saldırısına kapıları açıyor. Bir şekilde fidye öderseniz, bir diğer saldırının en büyük hedefi oluyorsunuz. Fidye yazılımı tehdidi ile karşı karşıya kalan kullanıcılar istenen fidyeyi ödemezlerse, saldırıyı gerçekleştirenler eninde sonunda bu işten vazgeçeceklerdir. Saldırganlara fidye ödendiği sürece saldırıların sayısı ve şiddeti gittikçe artacak, bu açıkça ortada. Kullanıcıların saldırganlara fidye ödemek yerine şimdiden hazır olmak için gözden çıkardıkları fidye miktarını güvenlikleri için harcamalarında büyük fayda var. Böylece bu saldırılardan en az zararla çıkabilirler.
