Fidye Yazılımları Yedeklenen Verileri Hedef Almaya Başladı

Kaspersky araştırmacıları yeni bir tür fidye yazılımı saldırısının popüler hale geldiğini keşfetti. Ağa bağlı depolama (NAS) cihazlarını hedef alan bu saldırılar, çoğunlukla bu tip cihazlarda saklanan yedek veriler için risk teşkil ediyor. NAS genellikle güvenli bir teknoloji olarak kabul edildiğinden kullanıcılar da saldırılara hazırlıksız yakalanarak verilerini riske atıyor.

Şifreleme özelliğine sahip fidye yazılımları, dosyaları özel bir anahtar olmadan açılmayacak şekilde şifreleyen gelişmiş yöntemler kullanıyor. Kilitlenen cihazı açmak ve dosyalara yeniden erişebilmek için kullanıcılardan fidye talep ediliyor. Fidye yazılımlar tipik olarak e-postalar veya web sitelerine yerleştirilen kitlerle bulaşıyor. Ancak NAS cihazlarına yönelik bu yeni tür saldırıda farklı bir vektör kullanılıyor. Fidye yazılımını kontrol eden kişiler, internet üzerinden erişilebilen NAS cihazlarını arayan IP adreslerini tarıyor. Bu cihazlara kimlik doğrulama yöntemiyle korunan web arayüzleri üzerinden erişilse de bazıları çeşitli açıklar barındıran yazılımlara da sahip oluyor. Bu da saldırganların bu açıkları kullanarak bir Truva atı yüklemesine olanak veriyor. Bu zararlı yazılım NAS’a bağlı cihazlardaki tüm verileri şifreliyor.

Önemli Açıklamalar!

Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn “NAS cihazlarını hedef alan fidye yazılımları önceleri çok nadirdi. Bu yıl ise yalnızca buna odaklı birçok yeni fidye yazılımı ailesi tespit ettik. Bu eğilim azalacak gibi de gözükmüyor. Kullanıcılar bu teknolojiyi son derece güvenli bulduklarından hazırlıksız yakalanıyorlar, bu da saldırganlar için çok kârlı bir vektör haline geliyor. NAS cihazlarının genellikle tamamen güvenli ürünler olduğu düşünülüyor. Görüyoruz ki durum tam da öyle değil. Tüketicilerin ve özellikle de kurumsal kullanıcıların verilerini daha dikkatli koruması gerekiyor.” dedi.

Kaspersky ürünleri 2019’un 3. çeyreğinde 229.643 Kaspersky kullanıcısına yönelik fidye yazılımı saldırısını tespit edip önledi. Bu sayı geçen yıl aynı döneme göre yüzde 11 daha düşük. Saldırılardan etkilenen toplam kullanıcı sayısı azalmış olsa da şifreleme özelliğine sahip yeni fidye yazılımı sürümlerinin sayısı 2018’in üçüncü çeyreğinde 5.195’ken 2019’un üçüncü çeyreğinde yüzde 153 artışla 13.138’e ulaştı. Bu gelişme siber suçluların para kazanmak için bu tür zararlı yazılımlara yöneldiğini gösteriyor.

Öte yandan, ünlü WannaCry Truva atı ailesi en popüler Truva atları arasındaki liderlik konumunu koruyor. Saldırıya uğrayan kullanıcıların beşte birinden fazlası bu aileye dahil bir zararlı yazılımla hedef alındı. En popüler üç zararlı yazılım tüm saldırıların yarısından fazlasını teşkil ediyor. Bu yazılımlar sırasıyla şunlar: Trojan-Ransom.Win32.Wanna (saldırıya uğrayanların yüzde 20,96’sı), Trojan-Ransom.Win32.Phny (yüzde 20,01) ve Trojan-Ransom.Win32.GandCrypt (yüzde 8,58).

Tavsiye Edilenler!

Kaspersky, şifreleme yazılımı bulaşması riskini azaltmak için tüketicilere ve kurumlara şunları tavsiye ediyor:

Ne Düşünüyorsunuz?
+1
0
+1
0
+1
0
+1
0
+1
0
Exit mobile version