Koronavirüs salgını nedeniyle internet kullanımının epey artması, kullanıcıları amaç alan ziyanlı yazılımların da çoğalmasına neden oldu.
Bilhassa fidye yazılımları, artık artık okullar ve hastaneler üzere kurumları da sistemli olarak maksat alıyor ve dalları sıkıntı durumda bırakıyor.
Siber saldırganlar, kelam konusu yazılımlar sayesinde kurumdaki bilgileri ele geçiriyor yahut sistemleri kilitliyor, akabinde bilgileri geri vermek yahut sistemleri yine açmak için para talep ediyor.
FİDYE YAZILIMLARINA KARŞI ACİL HAREKET DAVETİ
Ortalarında Microsoft, Amazon, FBI ve İngiltere Ulusal Hata Ajansı’nın da yer aldığı Fidye Yazılım Vazife Gücü (RTF) isimli oluşum, hükümetlere yaklaşık 50 unsurluk bir tavsiye listesi sundu ve bu cins yazılımlara karşı acil aksiyon davetinde bulundu.
Rapora nazaran bu cins yazılımlar son birkaç yılda birer ulusal güvenlik, kamu güvenliği ve kamu sıhhati tehdidine dönüştü. RTF Eş Lideri Jen Ellis bu taarruzların her gün çok sayıda kişiyi etkilediğini söyledi.
Rapid 7 isimli siber güvenlik şirketinde çalışan Ellis, “Bunun iktisada de devasa bir tesiri var. İnsanların muhtaçlık duydukları kritik hizmetlere erişimini engellediği anlar oluyor. Bu şahıslara ödenen fidyeler ise insan kaçakçılığı ve çocuk istismarı üzere örgütlü hatalara kaynak oluşturuyor.” dedi.
BİRÇOK ÜLKE ETKİLENİYOR
FBI, ABD’de geçen yıl 2 bin 400 civarında şirket, mahallî idare, sıhhat kuruluşu ve eğitim kurumunun amaç alındığını söylüyor.
İngiltere Ulusal Siber Güvenlik Merkezi ise 2020’de fidye yazılım hücumlarının evvelki yıla kıyasla üç katına çıktığını aktardı.
RTF araştırmacıları, 2020’de ortalarında İngiltere, Brezilya, Almanya, Güney Afrika, Hindistan, Suudi Arabistan ve Avustralya’nın da yer aldığı çok sayıda ülkede yüzlerce büyük akın yapıldığını belirtiyor.
Siber güvenlik şirketi Emsisoft’un varsayımlarına nazaran 2020’de yapılan fidye yazılımı ataklarının toplam maliyeti 42 milyar dolar ile 170 milyar dolar ortasında oldu.
Veritas Technologies şirketinin yaptığı bir anket ise mağdurların yüzde 66’sının saldırganlara fidye ödemeyi kabul ettiğini gösteriyor.
Öte yandan Fidye Yazılım Vazife Gücü (RTF), fidye yazılım akınlarını ulusal güvenlik tehdidi sınıfına konulmasını ve kurtarma fonu oluşturularak mağdurlara yardımcı olunmasını istiyor.