Aktarılanlara nazaran fidye yazılımlarına yapılan ödemenin 2020 yılına göre iki kattan fazla arttığı ve bu yazılımların özel kesime verdiği hasarın boyutunun da yükseldiği belirtiliyor. Mali Hataları Engelleme Ağı ya da kısaca FinCEN (The Financial Crimes Enforcement Network), gerçekleştirmiş olduğu tahlillerde fidye yazılımlarının ABD’nin kritik altyapı dallarını, işletmelerini ve halkını amaç aldığını aktarıyor.
Saldırıların birçok Rus kaynaklı
Toplanan datalara nazaran finansal kuruluşlar 2021 yılında fidye yazılımlarıyla ilgili 1.489 vaka bildirmiş durumda. Bu sayı bir evvelki yıl 487 düzeyindeydi. FinCEN datalarına nazaran, 2021 yılının ikinci yarısında en yüksek ölçüsü talep eden fidye yazılımlarının birinci beşi Rus kaynaklı. Yalnızca Rus kaynaklı fidye yazılımlarının oluşturduğu hasar ise 219 milyon dolar. Öte yandan ABD bankalarının fidye yazılım ödemeleri ise 1.2 milyar dolar düzeyine ulaşmış durumda.
Fidye yazılımlarıyla uğraş konusunda Washington’da büyük bir tepe gerçekleştirilecek. Bu tepeye ABD ve onlarca ülkenin yanında siber güvenlik şirketleri, kar emeli gütmeyen kuruluşlar ve kurumlar katılacak. Bu tepede atılması gereken adımlar ve alınması gereken tedbirler görüşülecek.
“Kripto paraların yaygınlaşmasıyla hücumlar artış gösterdi”
İsminin açıklanmaması şartıyla konuşan Beyaz Saray yetkilisi, ABD’nin fidye yazılımlarını finansal açıdan uygulanabilir kılan yasa dışı ödeme formüllerini ortadan kaldırmak için çalışmaya devam ettiğini söyledi. Yetkilinin aktardığına nazaran “yasa dışı ödeme yöntemi” temelinde Bitcoin üzere kripto paralar manasına geliyor. Çünkü kripto paraların yaygınlaşmasıyla ataklarda bir artış gözlemlenmekte.
Fidye yazılımı nedir?
Fidye yazılımı, süratle yaygınlaşan ziyanlı yazılımlar ortasında yer alıyor ve temelde iki çeşit olarak varlığını sürdürüyor: Şifreleyici ve Kilitleyici.
Sisteminize şifreleyici fidye yazılımı bulaştığında, sisteminizdeki her türlü data (dosyalar, fotoğraflar, oyunların save belgeleri, data tabanları vs.) şifrelenebiliyor. Bu belgelerin şifresini açan özel anahtar için ise bir fidye talep ediliyor. Lakin saldırganların ödeme yapılması halında bile gerekli anahtarı vermeme ihtimalleri bulunuyor. Kilitleyici fidye yazılımı ise bilgilerden çok direkt sistemi kilitliyor.