Fidye yazılımını anlama

Fidye yazılımı, siber suçluların fidye ödenmezse kurbanın kritik verilerine erişimi engellemek, bunları yok etmek veya yayınlamak için kullandığı bir tür kötü amaçlı yazılımdır.  Geleneksel fidye yazılımları hem bireyleri hem de kuruluşları hedef alır, ancak son zamanlarda ortaya çıkan iki gelişme, insan tarafından kontrol edilen fidye yazılımları ve hizmet olarak fidye yazılımları, işletmeler ve diğer büyük kuruluşlar için daha büyük bir tehdit haline gelmiştir.

İnsan tarafından kontrol edilen fidye yazılımıyla, bir grup saldırgan, kurumsal ağlara erişmek için kolektif zekasını kullanır. Fidye yazılımını yüklemeden önce güvenlik açıklarını anlamak için şirketi araştırırlar ve bazı durumlarda fidye miktarını belirlemelerine yardımcı olan finansal belgeleri bulurlar.

Hizmet olarak fidye yazılımı modelinde, bir grup kötü amaçlı geliştirici fidye yazılımını oluşturur ve daha sonra bir kuruluşun ağını ele geçirip fidye yazılımını yüklemeleri için başka siber suçlu ortaklar tutar. İki grup kârı üzerinde anlaştıkları bir oranda paylaşır.

Tüm fidye yazılımları, saldırıya uğrayan kişi ve kuruluşlara önemli ölçüde zarar verir. Etkilenen sistemleri tekrar çevrimiçi hale getirmek günler, haftalar, hatta aylar alabilir ve bu da üretkenlik ve satış kaybına neden olabilir. Kuruluşların ayrıca müşterileri ve toplum önündeki itibarları da zarar görebilir.

Önemli çıkarımlar

Fidye yazılımı, verileri şifreleyen ve şifresini çözmek için fidye talep eden bir kötü amaçlı yazılım türüdür.

Kimlik avı e-postaları, kötü amaçlı web siteleri ve açıklardan yararlanma setleri aracılığıyla yayılabilir.

İnsan tarafından kontrol edilen fidye yazılımında, bir grup saldırgan, kurumun kurumsal ağına erişmek için kolektif zekasını kullanır.

Başlıca iki fidye yazılımı türü, hassas verileri ve dosyaları şifreleyen şifreleme fidye yazılımı ve kurbanların cihazlarını kilitleyen kilitleme fidye yazılımıdır.

Fidye yazılımı saldırıları bireylere ve işletmelere önemli finansal, itibari ve operasyonel zararlar verebilir.

Fidye yazılımı saldırılarından korunmak için güçlü güvenlik yazılımları kullanmak, verilerinizi yedeklemek ve kuruluşunuzda siber güvenlik farkındalığını artırmak gibi adımlar atabilirsiniz.

TÜRLER

Fidye yazılımı türleri

Fidye yazılımı iki ana biçimde gelir: şifreleme fidye yazılımı ve kilitleme fidye yazılımı. Bunlar da çeşitli alt türlere ayrılır.

Şifreleme fidye yazılımı

Şifreleme fidye yazılımı saldırısında, saldırgan kurbanın hassas verilerini veya dosyalarını şifreler, ve istenen fidyeyi ödemeden bunlara erişemezler. Teorik olarak, kurban ödeme yaptığında saldırgan dosyalara veya verilere erişmelerini sağlayan bir şifre çözme anahtarı verir, ancak bunun garantisi yoktur. Birçok kuruluş fidyeyi ödedikten sonra bile dosyalarına erişimi kalıcı olarak kaybetmiştir.

Kilitleme fidye yazılımı

Kilitleme fidye yazılımında, kötü niyetli kişiler kurbanın cihazını kilitler ve ekranda, erişimi yeniden kazanmak için fidyenin nasıl ödeneceğine dair talimatlar içeren bir fidye notu sunar. Bu fidye yazılımı türü genellikle şifreleme içermez, bu nedenle kurban cihazına yeniden erişim sağladığında tüm hassas dosyalar ve veriler korunur. Kilitleme fidye yazılımı genellikle mobil cihazlarda kullanılır.

Fidye yazılımlarının bu iki ana türü de aşağıdaki alt türlere ayrılır:

Tehdit yazılımı

Tehdit yazılımı, insanların fidye ödemesini sağlamak için korkutmayı dener. Bu tür siber saldırılarda kötü niyetli kişiler kendilerini emniyet teşkilatı olarak tanıtır ve mağdura bir suç işlediği iddiasıyla para cezası talep eden bir mesaj gönderir.

Şantaj yazılımı

Şantaj yazılımında kötü niyetli kişiler kişisel bilgileri çalar ve fidye ödenmezse bunları açıkça yayınlamakla tehdit eder.

Çifte şantaj fidye yazılımı

Çifte şantaj fidye yazılımında saldırganlar yalnızca dosyaları şifrelemekle kalmaz, aynı zamanda hassas verileri de çalar ve fidye ödenmezse bunları açıkça yayınlamakla tehdit eder.

Siliciler

Siliciler, fidyeyi ödemedikleri takdirde kurbanın verilerini yok etmekle tehdit eder.

NASIL ÇALIŞIR?

Fidye yazılımı nasıl çalışır?

Çoğu fidye yazılımı saldırısı üç adımlı bir süreç izler.

1. Erişim sağlama

Kötü niyetli kişiler, bir şirketin hassas verilerine erişmek için çeşitli yöntemler kullanır. En yaygın olanlarından biri, siber suçluların insanları kimlik bilgilerini vermeleri veya kötü amaçlı yazılım indirmeleri için kandırmak amacıyla e-posta, metin veya telefon aramaları kullandıkları kimlik avıdır. Kötü niyetli kişiler ayrıca, kurbanın cihazına otomatik olarak kötü amaçlı yazılım indirmek ve yüklemek için açıklardan yararlanma seti denen bir yöntem kullanan kötü amaçlı web siteleriyle de çalışanları ve diğer kullanıcıları hedef alır.

2. Verileri şifreleme

Fidye yazılımı saldırganları hassas verilere erişim sağladıktan sonra bunları kopyalar ve erişebildikleri yedeklerle birlikte orijinal dosyayı yok ederler. Daha sonra kendi kopyalarını şifreler ve bir şifre çözme anahtarı oluştururlar.

3. Fidye talebi

Fidye yazılımı, verileri erişilemez hale getirdikten sonra bir uyarı kutusu aracılığıyla verilerin şifrelendiğini açıklayan bir mesaj gönderir ve şifre çözme anahtarı karşılığında genellikle kripto para birimi cinsinden para talep eder. Bu saldırıların arkasındaki kötü niyetli kişiler, kurbanın ödeme yapmayı reddetmesi halinde verileri açıkça yayınlamakla da tehdit edebilir.

ETKİ

Fidye yazılımı saldırısının etkisi

Fidye yazılımı saldırısının sonuçları, operasyonların anında kesintiye uğramasının yanı sıra önemli finansal kayıplar, itibar zedelenmesi ve uzun vadeli operasyonel zorluklar içerebilir.

Finansal Etkiler

Fidye maliyeti büyük olabilir, çoğu zaman milyonlarca dolara ulaşabilir ve saldırganların şifre çözme anahtarını sağlayacağının veya bu anahtarın düzgün çalışacağının garantisi yoktur.

Kuruluşlar fidyeyi ödemeyi reddetseler bile, yine de büyük finansal maliyetler ortaya çıkabilir. Fidye yazılımı saldırısının neden olduğu aksama, uzun süreli kesintilere yol açarak üretkenliği etkileyebilir ve gelir kaybına neden olabilir. Bir saldırıyı telafi etmek için adli soruşturmaların maliyeti, yasal ücretler ve gelişmiş güvenlik önlemlerine yapılan yatırımlar da dahil olmak üzere ek masraflar gerekir.

İtibar Zedelenmesi

Müşteriler ve iş ortakları, risk altında olan bir işletmeye olan güvenlerini kaybedebilir, bu da müşteri sadakatinin azalmasına ve gelecekteki potansiyel işlerin kaybedilmesine yol açabilir. Yüksek profilli saldırılar genellikle medyanın ilgisini çeker ve bu da şirketin itibarına ve marka imajına zarar verebilir.

Operasyonel Zorluklar

Yedekleme yapılmış olsa bile, iş sürekliliğini ve operasyonel verimliliği etkileyebilecek veri kaybı veya bozulması riski vardır. İşletmeler, özellikle Avrupa Birliği Genel Veri Koruma Yönetmeliği veya Kaliforniya Tüketici Gizliliği Yasası gibi veri koruma yönetmeliklerine tabi olmaları durumunda, hassas verileri koruyamadıkları için yasal ve idari cezalarla da karşılaşabilirler.

ÖRNEKLER

Gerçek dünyadan fidye yazılımı örnekleri

İnsan eliyle gerçekleştirilen en yüksek profilli fidye yazılımı saldırılarının çoğu, hizmet olarak fidye yazılımı iş modelini kullanan fidye yazılımı grupları tarafından gerçekleştirilmektedir.

2019’da ortaya çıkan LockBit, bugüne kadar finansal hizmetler, sağlık hizmetleri ve imalat dahil olmak üzere çeşitli sektörleri hedef almıştır. Bu fidye yazılımı, ağlar içinde kendi kendine yayılma özelliğiyle bilinir ve bu da onu özellikle tehlikeli hale getirir. LockBit ile ilişkili gruplar verileri şifrelemek ve fidye talep etmek için gelişmiş teknikler kullanarak çok sayıda yüksek profilli saldırı gerçekleştirmiştir. 

BlackByte saldırılarında genellikle siber suçlular, fidye ödenmediği takdirde verileri şifreleyip dışarı sızdırmakla, yani çalınan verileri yayınlamakla tehdit ederek çifte şantaj uygulamıştır. Bu fidye yazılımı, kamu sektörü ve finansal hizmetler de dahil olmak üzere kritik altyapı sektörlerini hedef almak için kullanılmıştır.

Haziran 2021 ile Ocak 2023 arasında aktif olan Hive fidye yazılımının arkasındaki grup da çifte şantaj uygulamış, genellikle kamu kurumları ve sağlık tesisleri gibi kritik altyapıyı hedef almıştır. Siber suçlara karşı önemli bir zafer kazanan FBI, 2022 yılında Hive’ın ağına sızarak şifre çözme anahtarlarını ele geçirmiş ve 130 milyon ABD dolarını aşan fidye taleplerini önlemiştir. 

Akira fidye yazılımı, 2023’ün başlarından beri aktif olan ve hem Windows hem de Linux sistemlerini hedef alan gelişmiş bir kötü amaçlı yazılımdır. Kötü niyetli kişiler ilk erişimi elde etmek için özellikle çok faktörlü kimlik doğrulaması olmayan VPN hizmetlerindeki açıklar aracılığıyla Akira’yı kullanır. Ortaya çıkışından bu yana Akira 250’den fazla kuruluşu etkiledi ve yaklaşık 42 milyon USD fidye yazılımı geliri elde etti.