Fidye, suçlular değerli bir şeyi ele geçirdiklerinde ve değerli bir şey almadan serbest bırakmayı reddettiklerinde suç mağdurlarının ödediği şeydir. Adam kaçırma, fidye talepleriyle en yakından ilişkili suçtur.
Ancak yüksek teknoloji dünyası ve internet bağlantısı artık birisinin dijital bilgilerinizi “kaçırmasını” ve fidye için tutmasını mümkün kılıyor. Suçlular o kadar titiz ki, birçoğu kimin önemli miktarda paraya erişimi olduğunu belirlemek için savunmasız finansal belgeleri inceleyecek.
Mağdur para olmadığını iddia ederse, siber hırsızlar, kurbanın ödeyebileceğinin kanıtı olarak çalınan finansal belgelerin kopyalarını postalar. Sonuç olarak, fidye yazılımı saldırılarının kurbanlarının çoğu, bilgisayarlarının ve sistemlerinin kilidini açmak için bir fidye öderler.
Fidye Yazılım Saldırılarının Artan Oranları
Kendinize sorduysanız, “fidye yazılımı nedir”, kısa açıklama, birinin bilgisayar sistemini rehin tutmanın bir yolu olmasıdır. Bilgisayar korsanları sisteme sızar ve onu kilitler, böylece sahipleri ve müşterileri sisteme erişemez. Sadece fidye talebini ödeyerek erişim elde ederler.
Fidye yazılımı korsanlığı dünyası büyüyor ve bilgisayarları her yerde saldırılara karşı daha savunmasız hale getiriyor. Yakın zamanda CyberEdge Group tarafından hazırlanan rapor fidye yazılımı kurbanlarının yaklaşık üçte ikisinin bilgisayarlarına ve bilgisayar sistemlerine erişimi yeniden sağlamak için fidye ödediğini söylüyor.
CyberEdge, fidye yazılımı saldırılarını nasıl ele aldıkları konusunda 1.200 güvenlik uzmanıyla anket yaptı. Anket, yüzde 63’ünün fidye yazılımı saldırılarına fidye ödeyerek yanıt verdiğini gösteriyor. Fidyeler genellikle aşağıdakilerle ilgili endişeler nedeniyle ödenir:
- Çalınan verilerin potansiyel olarak açığa çıkması.
- Kayıp verileri kurtarmak için daha fazla potansiyel.
- Veri kurtarma maliyeti.
Fidye meblağları çok yüksek olabilir, ancak aynı zamanda büyük ölçüde değişebilir. Siber hırsızlar, inatla reddetmek yerine ödenecek fidye miktarlarını talep etmeye ve işbirliğini teşvik etmeye çalışıyor. Tüm fidyelerin yaklaşık üçte ikisinin ödenmesiyle siber suçlular, operasyonlarını genişletme konusunda cesaretlendirildi.
CyberEdge, 2017’de kuruluşların yaklaşık yüzde 55’inin fidye yazılımı saldırılarına maruz kaldığını söylüyor. Yüzde, 2021’de kuruluşların yüzde 71’ine ulaştı. Suçlular için yüksek başarı oranlarıyla, Hizmet Olarak Fidye Yazılımı (RaaS)siber suçlular arasında popülaritesi artıyor.
RaaS İş Modeli Nasıl Çalışır?
RaaS iş modeli çok karmaşık hale geldi. Fidye yazılımlarını yaymak için yeni yollar üzerinde çalışan bilgisayar programcıları, bilgisayar korsanları ve yazılım yaratıcıları ile başlar. Araştırmalar, Rusya’nın RaaS kuruluşlarının çoğunun bulunduğu ülke olduğunu gösteriyor. Aktivite, Rusya’nın Ukrayna’yı işgalinden hemen önce arttı.
Siber hırsızlar, fidye yazılımı kurbanlarıyla aracılık yapan arabulucuları içeren ekipler halinde çalışır. Bir fidye yazılımı saldırısı gerçekleştikten sonra, gerçek fidye işlemini yürütenler arabuluculardır. Müzakereciler, önemli miktarda paranın ödenmesini kolaylaştırmak için oradalar.
Müzakereciler ayrıca, amaçlanan kurbanların, kayıp verileri yeniden oluşturmanın daha yüksek maliyetine katlanmak zorunda kalmadan bir çözüm elde etmelerini sağlar. Ne de olsa bu, fidye yazılımını göndermenin tüm amacını ortadan kaldırır. Aynı zamanda suçlular için kâr teşvikini de ortadan kaldıracaktır.
Böylece müzakereciler, kurbanların verilerini kaybetme ve sıfırdan başlama maliyetinden önemli ölçüde daha düşük bir fiyata kurtarmalarını sağlar. Ve müzakereciler, RaaS gruplarının suç faaliyetlerinden kar etmelerini sağlar.
bu 2022 Birim 42 Fidye Yazılım Raporu 2021’deki ortalama fidye ödemesinin 541.000 dolar olduğunu söylüyor. Kurbanlar genellikle Amerika Birleşik Devletleri’nde bulunuyor ve suçlular başlangıçta ortalama 2,2 milyon dolar fidye talep etti. Böylece müzakereciler, RaaS suç örgütlerinin fidye yazılımı kurbanlarından talep ettiklerinin yaklaşık dörtte birini toplamasını sağlıyor.
Ortalama talep miktarı hızla artıyor. 2020’de Unit 42, ortalama talebin yaklaşık 906.000 $ olduğunu ve ortalama ödemenin 303.000 $’dan fazla olduğunu bildirdi. Böylece ortalama talep iki katından fazla artarken, verileri kurtarmak için yapılan ortalama ödeme bir yılda yaklaşık yüzde 75 arttı.
Fidye Yazılımı Bilgisayar Sisteminize Nasıl Bulaşır?
Fidye yazılımı saldırıları, bilgisayarınızın veya ağınızın bulaşmasıyla başlar. Kötü amaçlı yazılımlar genellikle güvenlik engellerini aşmak ve sisteminizi ele geçirmek için kullanılan siber araçtır. Fidye yazılımı araçları, bilgisayar korsanlarının parolaları elde etmesine ve güvenlik duvarlarını atlamasına olanak tanır. Ve kötü amaçlı yazılım genellikle, korumalı bir bilgisayar veya ağ kullanan biri tarafından bilmeden indirilir.
Kötü amaçlı yazılımlar, en son güvenlik yazılımı programlarıyla alt edilebilir, ancak RaaS grupları sürekli olarak onları yenmek için çalışır. Bu nedenle, güvenlik sistemleri, artan fidye yazılımı saldırıları tehdidini engellemek için sürekli olarak gelişmelidir.
Mücadele sürerken, güvenlik uzmanları bazen üstünlüğe sahip olacak, ancak diğer zamanlarda fidye yazılımı yaratıcıları da öyle olacak. Durum tespiti, sorunu önlemenin en iyi yoludur.
Kaynak : https://www.thenexthint.com/ransomware-as-a-service-grows-while-victims-mostly-pay-up/15058/