Kaspersky araştırmacıları yeni bir tür fidye yazılımı saldırısının popüler hale geldiğini keşfetti. Ağa bağlı depolama (NAS) cihazlarını hedefleyen bu saldırılar, çoğu zaman bu tip cihazlarda saklanan yedek veriler için risk teşkil ediyor. NAS genelde güvenli bir teknoloji olarak kabul edildiğinden kullanıcılar da saldırılara hazırlıksız yakalanarak verilerini riske atıyor.
Şifreleme özelliği taşıyan fidye yazılımları, dosyaları özel bir anahtar olmadan açılmayacak şekilde şifreleyen gelişmiş yöntemler kullanıyor. Kilitlenen cihazı açmak ve dosyalara yeniden erişebilmek için kullanıcılardan fidye talep ediliyor. Fidye yazılımlar tipik olarak e-postalar veya web sitelerine yerleştirilen kitlerle bulaşıyor. Ancak NAS cihazlarına yönelik bu yeni tür saldırıda değişik bir vektör kullanılıyor. Fidye yazılımını kontrol eden kişiler, internet üzerinden erişilebilen NAS cihazlarını arayan IP adreslerini tarıyor. Bu cihazlara kimlik doğrulama yöntemi ile korunan web arayüzleri üzerinden erişilse de bazıları çeşitli açıklar barındıran yazılımlara da sahip oluyor. Bu da saldırganların bu açıkları kullanarak bir Truva atı yüklemesine olanak veriyor. Bu zararlı yazılım NAS’a bağlı cihazlardaki tüm verileri şifreliyor.
Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn “NAS cihazlarını hedefleyen fidye yazılımları önceleri çok nadirdi. Bu yıl ise sadece buna odaklı pek çok yeni fidye yazılımı ailesi tespit ettik. Bu eğilim azalacak gibi de gözükmüyor. Kullanıcılar bu teknolojiyi oldukça güvenli bulduklarından hazırlıksız yakalanıyorlar, bu da saldırganlar için çok kârlı bir vektör haline geliyor. NAS cihazlarının genelde tamamen güvenli ürünler olduğu düşünülüyor. Görüyoruz ki durum tam da öyle değil. Tüketicilerin ve özellikle de kurumsal kullanıcıların verilerini daha dikkatli koruması gerekmektedir.” dedi.
Kaspersky ürünleri 2019’un 3. çeyreğinde 229.643 Kaspersky kullanıcısına yönelik fidye yazılımı saldırısını tespit edip önledi. Bu sayı d14f16ca73742d2csekizeae6243csekiz54sekizfa7 aynı döneme göre % 11 daha düşük. Saldırılardan etkilenen toplam kullanıcı sayısı azalmış olsa da şifreleme özelliğini taşıyor yeni fidye yazılımı sürümlerinin sayısı 201sekiz’in üçüncü çeyreğinde 5.195’ken 2019’un üçüncü çeyreğinde % 153 artışla 13.13sekiz’e ulaştı. Bu gelişme siber suçluların para kazanmak için bu tür zararlı yazılımlara yöneldiğini gösteriyor.
Öte yandan, ünlü WannaCry Truva atı ailesi en popüler Truva atları arasındaki liderlik konumunu koruyor. Saldırıya uğrayan kullanıcıların beşte birinden fazlası bu aileye dahil bir zararlı yazılımla hedef alındı. En popüler üç zararlı yazılım tüm saldırıların yarısından fazlasını teşkil ediyor. Bu yazılımlar sırasıyla şunlar: Trojan-Ransom.Win32.Wanna (saldırıya uğrayanların % 20,96’sı), Trojan-Ransom.Win32.Phny (% 20,01) ve Trojan-Ransom.Win32.GandCrypt (% 8,58).
Kaspersky, şifreleme yazılımı bulaşması riskini azaltmak için tüketicilere ve kurumlara şunları öneriyor:
Yeni açıkları ortadan kaldırmak için işletim sisteminizi daima güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın.
Verilerinizi fidye yazılımlardan korumak için özel teknolojilere sahip, Kaspersky Endpoint Security for Business ve tüketicilere yönelik Kaspersky Security Cloud gibi bir güvenlik çözümü kullanın.Kurumsal sınıf uç nokta güvenlik paketlerinde bu tür tehditlere karşı yama yönetimi ve açık önleme özellikleri de yer alır.
Şirketler tercih ettikleri üçüncü taraf güvenlik çözümlerini bedava dağıttığı Kaspersky Anti-Ransomware Tool ile güçlendirebilir.
Kurumsal ortamlarda NAS güvenliğini artırmak için Kaspersky Security for Storage bu alana özel güvenlik çözümlerinden yararlanın. Bu çözüm, esnek ve kapsamlı bir biçimde yapılandırılabilen zararlı yazılım taramalarını sürekli gerçekleştiriyor. Yerleşik API üzerinden NAS’a entegre olması ile da son kullanıcının üretkenliğine çok az etki ediyor.
Her zaman dosyalarınızın güncel yedek kopyalarını alın. Bu şekilde, dosyalarınız kaybolduğunda (örn. Zararlı yazılım veya bozulan cihaz yüzünden) kurtarabilirsiniz. Daha fazla güvenlik için yedekleri sadece fiziksel cihazlarda değil bulutta da saklayın.
Fidye yazılımı kullanmanın bir suç olduğunu aklınızdan çıkarmayın. Suçlulara ödeme yapmamalısınız. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin. Öncelikle internette bir şifre çözücü bulmaya çalışın. Bunların bazılarını ücretsiz dağıttığı olarak şu adreste bulabilirsiniz: https://noransom.kaspersky.com
Kaspersky’nin 2019 3Ç BT Tehdit Gelişim raporunun tamamını Securelist.Com adresinde okuyabilirsiniz.