Siber Suçlular, Ransomware (fidye sahtekarlığı) vakalarından yılda 5 milyon dolardan fazla gelir elde ediyor.
“Bu işletim sistemi güvenlik nedenlerinden dolaylı bloke edilmiştir.” Birçok kullanıcı bugünlerde bilgisayar ekranlarında bu tür mesajlarla karşılaşıyor. Mesajların ardındaki zararlı yazılımın adı Ransomware. Fidye sahtekarlığı olarak bilinen ransomware, yeniden giriş yapabilmek için belirli bir fidye tutarı ödeyene kadar mağdurların bilgisayarlarını etkisiz hale getiriyor. Norton by Symentec’in gözlemlerine göre, son iki yılda Ransomware kullanan siber çetelerin sayısında önemli bir artış var. Bu dolandırıcılık aktivitesinin bir kullanıcıyı mağdur etmek üzere izlediği yol ise şöyle:
- İlk defa 2009 yılında Rusya ve Doğu Avrupa’da ortaya çıkan, kısa zamanda ise Batı Avrupa, Amerika ve birçok ülkeye yayılan Ransomware, kullanıcılar için büyük hüsrana neden olurken oldukça yüksek orandaki birçok bilgisayarı virüs bulaşmış hale getiriyor.
- Siber çeteler ransomware vakalarında zekice taktikler uyguluyorlar. Öncelikle IP adresleri aracılığı ile virüs bulaştıracakları bilgisayar kullanıcısının yaşadığı şehri tanımlıyorlar, o kullanıcının kendi yerel dilini ve yine o ülkeye ait bir kamu kurumunun logosunu kullanıyorlar.
- Ransomware, kullanılan cihazı tamamen etkisiz hale getiriyor ve cihazın tekrar aktif hale gelmesi için tek yolun belirli bir tutar ödemek olduğuna kullanıcıyı ikna ediyor. Bu yöntem kullanıcıların, uygulanan şantaja kanarak, karşılığında fidye ödeme eğilimlerini artırıyor.
- Ransomware zararlı kodunun varyantlarının çok kolay geliştirebilmesi sebebiyle kod üzerinde yapılan en ufak değişiklik, siber suçluların güvenlik yazılımını kolayca aşmalarını sağlıyor.
- Bir kullanıcı fidye tutarını ödese bile, siber suçlular cihazları kullanılabilir hale getirmiyor. Cihazların tekrar etkin hale gelmesi için en güvenilir yöntem zararlı kod yazılımını cihazdan tamamen kaldırmak.
Norton uzmanlarından korunma ipuçları:
- Kullanıcılar, her gün yeni bir zararlı kod yazılım çeşidi üretildiğini göz önüne alarak mutlaka güncel ve abonelik süresi devam eden bir güvenlik yazılımı kullanmalı. Güncellenmemiş ve sadece eski virüsleri algılayan bir güvenlik yazılımı kullanmak, bir güvenlik yazılımı kullanmamak kadar kötü.
- İşletim sistemi, tarayıcı ve yeni nesil tarayıcıların kullandıkları tüm eklentiler de dahil olmak üzere sistemdeki tüm yazılımların güncel olduğundan emin olunmalı çünkü cihazlara virüs bulaşmasına sebep olan en yaygın zararlı kod atakları, yazılımlarda bulunan açıklar sebebiyle gerçekleşiyor.
- Güvenlik ürününün tüm koruma özelliklerinin eksiksiz bir şekilde kullanılmalı. Symantec ve Norton çözümleri, 5 ayrı koruma katmanı sunuyor: Network (Saldırı Önleme), Dosya (Geleneksel AntiVirüs Koruması (Insight)), Davranışsal Koruma (SONAR) ve Kurtarma (Temizleme ve Norton Power Temizleme)
İstatistikler ve 2013 Tahminleri
Symantec, özellikle Batı Avrupa, Amerika ve Kanada’da çok hızlı bir büyüme gösteren Ransomware dolandırıcılığına ilişkin yeni bir araştırma yayınladı. Araştırma sonuçlarına göre, siber suçlular yaptıkları şantajlarla bir yıl içinde 5 milyon dolardan fazla gelir elde ediyorlar. Symantec’in Ransomware hakkında yaptığı araştırmanın tamamına aşağıdaki linkten ulaşabilirsiniz.
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/ransomware-a-growing-menace.pdf.
Siber saldırganlar öncelikle bir ay gibi uzun bir süre zarfında tek bir spesifik saldırı için tüm detaylarıyla kapsamlı bir araştırma ve hazırlık süreci geçiriyorlar. Araştırma bulguları açıkça ortaya koyuyor ki saldırıya uğrayan mağdurların bir gün içinde yüzde 2.9’u, yani günde 168 kullanıcı kendilerine gelen fidye şantajlarının mağduru oluyor ve karşılığında para ödüyor.
Şantajlar sonucunda ödenen miktar ise 460 dolara kadar çıkabiliyor ve tek bir siber suç çetesi, sadece 18 günlük bir zaman içerisinde 500 bin bilgisayara sızmaya teşebbüs edebiliyor. Diğer yandan Symantec’in araştırması, ransomware’in (fidye sahtekarlığı) ne derece popüler bir dolandırıcılık aktivitesi haline geldiğine ve oldukça profesyonel bir şekilde yapıldığına da dikkat çekiyor.
Burada değinilmesi gereken bir başka kritik nokta ise siber suçluların kullanıcıları ikna etmek için sosyal mühendislik hilelerine başvurmaları. Öyle ki kullanıcılar, yasal olmayan konulara bulaştıkları bahanesiyle şantajcılar tarafından o ülkenin yasal hükümlülükleri doğrultusunda sözde para cezası ödemeye zorlanıyorlar. İstatistiklere bir göz atacak olursak;
- Bir ay boyunca, 68 bin bilgisayara virüs bulaşmış olup bu rakamın günlük karşılığı 5,700 bilgisayara denk geliyor.
- Ransomware aktiviteleri sonucunda bilgisayarları tekrar çalışır hale getirmek için istenen rakam ortalama 60 ila 200 dolar arasında değişiyor.
- Tek bir günde 168 kullanıcının fidye ödediği varsayılınca siber suçluların ayda 394 bin dolar para kazanma potansiyeline sahip oldukları ortaya çıkıyor.
Ransomware aktiviteleri ile ilgili olarak Symantec ayrıca, 2013 yılı tahminlerini de açıkladı. Sahte antivirüs yazılımlarını kolaylıkla aşabilecek nitelikte olan Ransomware’in, önümüzdeki yılın siber suç stratejilerinde de önemli bir rol oynayacağı bekleniyor. 2013 yılına ilişkin diğer tahminler ise şöyle:
- Ülkeler, kurumlar ve kişiler arasındaki mücadeleler, ağırlıklı olarak siber dünyada boy gösterecek.
- Kullanıcılar mobil cihazlara ve bulut sistemlere yöneldikçe, saldırganlar mobil cihazlar ve uygulamalar tarafından kullanılan Secure Sockets Layer (SSL) – Güvenli Giriş Katmanı’nda bulunan açıklardan istifade etmeye başlayacaklar.
- Madware, özellikle de mobil reklam geliri elde etmek isteyen şirketler için sorun olmaya devam edecek
- Yeni güvenlik tehditleri ve dolandırıcılık faaliyetleri daha çok sosyal ağlara yönelik olacak.