2016’da şirketlere yapılan fidye yazılımı saldırıları 3 kat arttı: Ocak ayında her 2 dakikada bir düzenlenen saldırılar, Ekim itibarıyla her 40 saniyede bir gerçekleşti. Şahıslara yapılan saldırılarda ise bu sıklık her 20 saniyede birden, her 10 saniyede bire yükseldi. Yıl boyunca 62 yeni fidye yazılımı ailesinin kullanılmaya başlandığını dikkate alan Kaspersky Lab için “Yılın Hikayesi” fidye yazılımları oldu.

Yılın Hikayesi, Kaspersky Lab’ın her yıl yayınladığı Kaspersky Güvenlik Bülteni’nin bir parçası olarak, geride bırakılan yılda öne çıkan tehditleri ve verileri değerlendirerek 2017 hakkında öngörülerde bulunuyor. 2016, kendi yazılımlarını geliştirme yetenekleri, bütçeleri veya eğilimleri olmayan suçlulara fidye yazılımlarının artık bir hizmet olarak sunulması, iş modelinin nasıl cazip bir hale geldiğini gözler önüne serdi. Bu düzene göre zararlı kod yaratıcıları talep edildiği anda ürünlerini sunabiliyor ve her bir müşteriye özel modifiye edilmiş sürümler satıyor; müşteriler ise bunları spam veya web siteleri aracılığıyla yaydıktan sonra kodun yaratıcısına bir komisyon ödüyor.

Kaspersky Lab Zararlı Yazılım Kıdemli Analisti Fedor Sinitsyn, “Klasik ‘iştirak’ iş modelinin diğer zararlı yazılımlar için olduğu gibi fidye yazılımları için de işe yaradığını görüyoruz. Kurbanlar genellikle talep edilen ödemeyi yapıyor ve söz konusu para da sistemde dolaşmaya devam ediyor. Bunun engellenemez bir sonucu olarak da neredeyse her geçen gün yeni şifreleyicilerle karşılaşıyoruz.” diyor.

2016’da Fidye Yazılımlarının Evrimi

Fidye yazılımları 2016’da daha karmaşık ve çeşitli hale gelerek şirketlerin ve şahısların cihazları ile verileri üzerinde dünya çapında etkili olmaya devam etti.

• Şirketlere yapılan saldırılar kayda değer şekilde arttı. Kaspersky Lab’ın araştırma verilerine göre dünya çapında her beş şirketten biri fidye yazılımları sebepli bir BT güvenliği vakası yaşarken, her beş küçük işletmeden biri ise ödeme yapmalarına rağmen dosyalarını geri alamadı.
• Bazı sektörler diğerlerine göre daha ağır darbeler aldı, fakat araştırmalara gösteriyor ki az riskli sektör diye bir durum söz konusu değil. En yüksek saldırı oranı %23 (Eğitim) olarak görülürken en düşük oran ise %16 (Perakende ve Eğlence) oldu.
• Sistem yöneticilerinin fidye yazılımı saldırılarını simüle edebilmesi amacıyla geliştirilen “eğitime yönelik” fidye yazılımları çok kısa bir sürede suçlular tarafında kötüye kullanılarak Ded_Cryptor ve Fantom gibilerinin ortaya çıkmasına yol açtı.
• 2016’da karşılaşılan yeni fidye yazılımı yaklaşımları arasında disk şifreleyicileri yer aldı. Kurbanlarının birkaç dosyasını değil, tümünü hedefine alarak şifreleyen ve erişim engelleyen bu yazılımlardan biri Petya oldu. Mamba olarak da bilinen Dcyptor ise bir adım daha ileri giderek tüm sabit diski kilitlerken, saldırganlara ise “kaba kuvvet” saldırısıyla şifreleri çözerek kurbanların cihazlarına uzaktan erişme fırsatı tanıdı.
• Shade adlı fidye yazılımı ise kurbanının bir finansal hizmet sağlayıcısı olduğunu tespit ettiğinde yöntemini değiştirmesi ve dosyaları kilitlemek yerine bir casus yazılım indirip yükleyebilme becerisiyle dikkatleri çekti.
• Düşük kaliteli fidye yazılımlarında da artış gözlendi. Basit, fidye yazılımı özellikli fakat hem yazılımında hem de fidye notlarında hatalar içeren Truva atları, kurbanların dosyalarına bir daha hiç ulaşamama riskini artırdı.