Fidye Yazılımı Kurbanlarının Yüzde 83’ü Verilerine Yeniden Erişim İçin Fidye Ödüyor

Son araştırmalar, fidye yazılımı saldırılarıyla karşı karşıya kalan kullanıcıların verilerini kendi başlarına kurtarmak için yeterli donanıma sahip olmadıklarını göstermektedir. 2021 Fidye Yazılımı Durum Araştırması ve Rapor Araştırması’na göre, fidye yazılımı tarafından saldırıya uğrayan kullanıcıların% 83’ü fidyeyi saldırganlara ödeyerek verilerini geri almanın yollarını arıyor. Fidyeyi ödemekten başka çarelerinin olmadığını belirten katılımcıların %90’ının fidye yazılım saldırılarına özel bir bütçe ayırdığını belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, endişe yaratan fidye yazılım saldırıları için kullanıcılara neden ödeme yapılmaması gerektiğini 4 adımda paylaşıyor.

 

Günümüzde giderek yaygınlaşan fidye yazılım saldırıları önemli güvenlik sorunlarından biri olmaya devam ediyor. Fidye yazılımı saldırıları, virüslü sistemlerdeki tüm dosyaları şifreleyerek kullanıcı erişimini engeller. Saldırganlar genellikle bilgisayarın içinde geliştirdikleri fidye yazılımı virüsüyle birlikte bir not bırakır ve kullanıcıların dosyalarına yeniden erişebilmeleri için fidye talep eder. 2021’de yapılan küresel bir fidye yazılımı araştırmasına göre, fidye yazılımı tarafından saldırıya uğrayan kullanıcıların% 83’ü saldırganlara fidyeyi ödeyerek verilerini geri almanın alternatif yollarını arıyor. Özellikle kullanıcıların verileri elde etmenin kolay bir yol olduğunu düşündükleri için fidyeyi ödemeyi kabul ettiğinin altını çizen Tursun, fidye yazılım saldırılarına karşı ödemenin verileri kurtarmak için kesin ve yasal bir çözüm olmadığının altını çiziyor.

 

Tek Çözüm Fidyeyi Ödemek mi?

 

Kişisel verileri ele geçirmek ve büyük karlar elde etmek isteyen fidye yazılımı saldırganları, kullanıcıların verilerini ele geçirip şifreleyerek verilerine erişmelerini engeller. Fidye yazılımı tarafından şifrelenmiş dosyaları kurtarabilecek çeşitli güvenlik araçları vardır, ancak saldırganlar uygulamalarını sürekli geliştirmektedir ve şifre kırma araçları bir süre sonra çalışmaz. Araştırma verileri, fidye yazılımı kurbanlarının çoğunun fidyeyi uygun veri yedeklemelerine sahip olmadıkları veya ödememekten daha ucuz ve daha az riskli bir seçenek olarak gördükleri için ödemeyi seçtiklerini göstermektedir. Kullanıcılar için önemli olan fidye yazılımı saldırısından kurtulmak ve verileri mümkün olan en kısa sürede geri almaktır. Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre tek çözüm ödeme değil ve kullanıcıların fidye yazılım saldırılarını ödememek için 4 önemli nedeni var.

1. Fidyeyi ödedikten sonra verilere erişebileceğinizin garantisi yoktur. Saldırganın talep edilen fidye miktarı ödediklerinde veri ve sistemlere erişim elde ettikleri en ransomware kurban varsayalım. Kullanıcıların yalnızca şifre çözme anahtarının çalışmadığını veya verilerin zaten kullanılamaz olduğunu keşfetmek için fidye ödediği çok sayıda saldırı örneği vardır. Fidye yazılımı saldırganları verileri her zaman tamamen kullanıcıya teslim etmez.

 

2. Fidye ödemesi sadece daha fazla saldırıyı teşvik eder. Kullanıcılar bir saldırıdan kurtulmak için veya yerinde veri yedeklemesi olmadığı için fidye talebini kabul eder ve yalnızca operasyonel aksaklıklardan, şifrelenmiş verilerden ve sistemlerin kilidini açma çabalarından kaçınmak için ödeme yapar. Sebep ne olursa olsun, bir saldırgana ödeme yapmak iyi bir fikir değildir, çünkü yalnızca daha fazla saldırı başlatmak için para toplamasına yardımcı olur.

3. Fidye ödemeleri daha gelişmiş saldırıları destekler. Çoğu tehdit aktörünün kullandığı fidye yazılımı araçları yıllar içinde pek değişmedi, ancak bazıları gasp kampanyalarında çok karmaşık ve kötü amaçlı yazılımlar kullanmaya başladı. Fidye yazılımı kurbanlarından yapılan ödemeler sayesinde saldırganlar yazılımlarını geliştirerek saldırılarını zorlaştırabilir.

 

4. Saldırganlar çalınan verilerinizi hala sızdırabilir veya satabilir. Fidye yazılımı saldırıları son yıllarda nispeten yaygın hale gelmiştir. Fidye saldırılarında ödeme kabul etmek ve ödeme yapmak kullanıcıları tehlikeden tamamen korumaz. Saldırganlar her zaman verileri yedekleme veya geri alma, sızdırma gücüne sahiptir.

About The Author

Reply