Geçtiğimiz günlerde Ankara’da düzenlenen Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı’na (ISC) katılan Kaspersky Lab, giderek önem kazanan ve bireysel kullanıcılar ile şirketleri tehdit eden fidye yazılımları konusunu gündeme getirdi.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Kaspersky Lab’ın üç ayda bir yayınladığı BT Tehditleri Evrimi raporuna göre; dosya şifreleyen fidye yazılımlarına maruz kalan internet kullanıcılarının sayısı 2016’nın 3. çeyreğinde 2 kattan daha fazla artarak dünya çapında 821.865 kişiye ulaştı. Saldırıya uğrayanların sayısı son üç çeyrektir artış gösteriyor. Türkiye’de ise söz konusu türdeki zararlı yazılımlardan kullanıcıların %2.13’ü etkilendi.

Kaspersky Lab Baş Güvenlik Araştırmacısı David Emm, fidye yazılımları ve özellikle de şifreleyicilerin gerek bireysel kullanıcılar gerekse şirketler için en tehlikeli tehditlerden biri olmaya devam ettiğini belirterek, “Zararlı yazılımlar sunucuları da hedeflemeye başladı. Linux ve Mac sistemleri için türevleri var ve siber suçlular kendilerini gizlemek için her türlü şeyi deniyor. Örneğin BitMessages ve elektronik para birimi Bitcoin’i dahi kullanıyorlar. Şifreleyici zararlı yazılımların beraberinde getirdiği, bütün verilerinizi kaybetme ve işlerinizin durması gibi büyük riskleri göz önünde bulundurup bu tür tehditlere karşı hazırlıklı olmak ve onlardan korunmak önemli.” dedi.

Şifreleyici fidye yazılımları, yani kurbanlarının dosyalarını şifreledikten sonra deşifre etme vaadiyle fidye isteyen zararlı yazılım türü, günümüz siber suçlularının dahil olduğu en yaygın faaliyetler arasında olmaya devam ediyor. Yazılım geliştirme maliyetleri çok düşük ve başarılı bir saldırı yüksek miktarda gelir kazandırabiliyor.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Son zamanlarda saldırıya uğrayan kullanıcıların sayısındaki artıştan büyük oranda Trojan-Downloader.JS.Cryptoload adı verilen, JavaScript dilinde programlanmış ve farklı türlerde şifreleyici fidye yazılımları indirme kabiliyetine sahip bir indirici (downloader) ailesi sorumlu. Bunlardan dünya genelinde ve üçüncü çeyrekte en yaygın olanları CTB-Locker (kullanıcıların %28.34’üne saldırmış), Locky (%9.6) ve CryptXXX (%8.95). Türkiye’de ise en yaygın olanları Locky (Şifrelici fidye yazılımları tarafından saldırıya uğrayan Kaspersky Lab ürünleri kullanıcılarının %9.7’si), CTB-Locker (%7.44) ve TeslaCrypt (%2.14).

“Üçüncü çeyrekte tespit ettiğimiz fidye yazılımı türevlerinin sayısı toplamda 32.000 türevi aşarak, ikinci çeyrekte keşfettiklerimizin 3.5 katına ulaştı. Bunun sebebi günümüzde güvenlik şirketlerinin yeni fidye yazılımı örneklerini mümkün olduğunca hızlı tespit edebilmek için birçok kaynak ayırması olabilir. Böylece suçlular da tespit edilmemek için zararlı yazılımlarının birçok farklı türevini yaratmaya itiliyor.” diyor, Kaspersky Lab fidye yazılımı uzmanlarından Fedor Sinitsyn.