Pandemi krizinin en büyük ikincil zararlarından biri, fidye yazılımı biçimindeki siber saldırılardaki keskin artış oldu.. Bu tür zor saldırılar, çeşitli araştırmalara göre 2020’de operasyon başına ortalama fidyeyi neredeyse üç katına çıkardıkları noktaya kadar, organize hacker grupları için altın yumurtlayan kaz haline geldi.
Organize hacker gruplarının yatırımlarının çoğu, SEPE’nin yakın zamanda maruz kaldığı veya 2020 yazında bir bankanın yaşadığı gibi güvenlik ihlallerini gerçekleştirmeye yöneliktir. Ve tam olarak, ‘büyük isabetler, en çok manşetleri alan ve hisseler Sosyal ağlarda, insanlar yanlış bir güvenlik duygusu hissetme eğilimindedir. Ne yazık ki, “Ben bir şirketin yöneticisi ya da TV yıldızı değilim” şeklindeki yanlış efsaneyi durmadan duymaya devam ediyoruz. Bir bilgisayar korsanı neden zamanını benim için harcar ki?
Tüm bunlar, siber suçluların yavaş yavaş çabalarının küçük bir kısmını tek tek kişilere saldırmaya devam etmek için harcamaya devam ettiği anlamına geliyor. Elde ettikleri gelir çok daha düşük olsa da gerçek şu ki İspanya’da her gün yüzlerce insan bu saldırılara maruz kalıyor.
Bu manada, bireylerden talep edilen kurtarma paketleri de şirketlerden talep edilenlerden çok daha düşüktür. Aslında, bazen kurbanların mobil veya kişisel bilgisayardaki verileri kurtarmak için sarf etmesi gereken çaba nispeten ‘uygun fiyatlı’ görünebilir.
Bilgisayar korsanlarının yararı burada yatıyor. “Herhangi bir fidye, ne kadar küçük veya önemsiz görünürse görünsün buna değmez. Birincisi, ödeme yaparak, bilgisayar korsanlarına bize tekrar şantaj yapmaları için onlara ödeme yaptığını söylüyoruz. İkincisi, verilerimizin bize iade edileceğinin garantisi olmadığı için. Üçüncüsü, neredeyse tamamen kesin olarak, kötü amaçlı yazılımın, ya kurbana tekrar saldırmak için ya da daha büyük hedeflere ulaşmak için bir ‘köprü’ olarak kullanmak için güvenliği ihlal edilen bilgisayarlarda gizli kalacağını söyleyebiliriz. Mağdurun çalıştığı şirketin bilgisayar sistemine gizlice girmek veya cari hesaplara erişim, Sosyal Güvenlik verileri veya kritik öneme sahip herhangi bir kişisel bilgi gibi çok değerli kişisel verileri elde etmekten bahsediyoruz.«diye işaret ediyor Panda Security Küresel Tüketici Operasyonları Müdürü Hervé Lambert.
Fidye yazılımının şirketlere saldırmak yerine bireylere yönelik riskinden türetilen bir diğeri ise bu tür güvenlik açığı adı verilen bir araç haline gelmesidir. “Hizmet Olarak Kötü Amaçlı Yazılım”. Başka bir deyişle, organize siber suçlu grupları, Dark Web’de gülünç fiyatlarla sattıkları kötü amaçlı kodlar üretir. Böylece, basit programlama bilgisine sahip herhangi bir bilgisayar korsanı, 100 €’dan daha düşük bir fiyata bir fidye yazılımı ‘paketini’ satın alabilir ve yüz binlerce kişiye gönderebilir. Genel olarak, bunlar çok kişisel olmayan ve tespit edilmesi kolay olmayan basit dolandırıcılıklardır. Ancak bu kadar kritik bir kitleye göndererek birçok mağdurlarının olmasını sağlıyorlar. Ayrıca, bilgisayar korsanları bu saldırılardan para kazandıkça onları iyileştirirler.
Bir Hizmet Olarak Fidye Yazılımı ile ilgili en alakalı gerçeklerden bir diğeri de, Gelişmiş Kalıcı Tehdit (APT) haline gelmek üzere gelişiyor olmasıdır. “Hedef bir bilgisayara veya cep telefonuna hızla bulaşmak ve ardından bir ağa bulaşmak yerine, çoğu modern fidye yazılımı saldırıları haftalarca hatta aylarca gizli kalır. Tüm bu süre boyunca, virüsün tüm sistemlere ölümcül bir darbe indirmeden önce en kritik kaynakları keşfetmek için zamanı var.» Panda Security’nin ana şirketi olan WatchGuard’ın Tehdit Laboratuarı’ndan dikkat edin.»
Bu nedenle ve organize gruplar için giderek daha kazançlı hale geldikleri göz önüne alındığında, bu hedefli APT fidye yazılımı saldırılarının gelecekte önemli ölçüde artması bekleniyor.
