Geçen yıl ikiye katlanan fidye yazılımlar 2016’ya hızlı girdi

2015 yılında siber güvenlik uzmanlarını en fazla uğraştıran sorunların başında gelen fidye yazılımlar 2016’da hız kesmeyeceğe benziyor.

Kaspersky Lab yıl boyunca müşterilerinden topladığı veriler ile hazırladığı tehdit analizi raporunu geçtiğimiz ay açıkladı. 2015 yılının bilgi güvenliği panoromasını sunan raporda cryptolocker saldırılarında görülen önemli artış dikkat çekti.

Dünya çapında 50 binden fazla kurumsal bilgisayarda saptanan Cryptolocker resmi rakamlara göre 2015 yılında 3 binden fazla kullanıcıyı hedef almış ve şirketlere ciddi maliyetler doğurmuştu.

Cryptolocker kurumsal ağları hedef alan tek siber saldırı değildi. Kaspersky’nin araştırmasında gözlemlenen ilgisayarlarının %58’i kötücül yazılım saldırısına uğrarken, %29’luk kesimi de internet tabanlı saldırılara maruz kaldı. USB bellek veya diğer taşınabilir ortamlardan etkilenen şirket bilgisayarlarının oranı %41’i buldu. Ayrıca hackerların, çalışanların mobil aygıtlarına yaptığı saldırıların oranında da %7 artış görüldü.

İLGİLİ HABER >> OLTALAMA SALDIRILARINDA BİLANÇO ARTIYOR

Geçtiğimiz yılın en önemli siber tehditleri arasında yer alan fidye yazılımlar 2016’ya da hızlı girdi. Güvenlik uzmanları geçen hafta sadece JavaScript’te yazılmış yeni bir fidye yazılım tespit ettiklerini açıkladı. Bitcoin adresi olan herkesin TOR’da bulunan gizli sunuculardan indirebileceği Ransom32 adlı fidye yazılım hedef bilgisayardaki dosyaları bularak kriptolu hale getiriyor ve kurbandan dijital para birmiyle ödeme talep ediyor. Ransom32’nin geliştiriceleri ise her para transferinden yüzde 25 komisyon alıyor.

Bir yönetim arayüzü de olan bu fidye yazılım saldırganın hedefe gönderilecek mesajı tasarlama ve ne kadar fidye isteyeceğini belirleme imkanı sunuyor. Aynı arayüz ile saldırgan hedef bilgisayarı kilitleyebiliyor ve CPU kullanımını düşük seviyede tutabiliyor. Fidye yazılımının ne kadar indirildiği ve kurbanların ne kadar ödeme yaptığına dair bilgiler de arayüzde görülebiliyor.

İLGİLİ HABER >> SİBER SUÇLAR ÇOCUK OYUNCAĞI OLDU

Diğer fidye yazılımlara göre biraz daha büyük olan Ransom32, WinRAR arşivi içerisinde bir dosya olarak geliyor. Chrome tarayıcısı gibi gözüken dosyanın içerisinde kötücül yazılımın bulunduğu NW.js uygulaması bulunuyor.

Uzmanlar, NW.js’nin sadece Windows değil aynı zamanda MacOS X ve Linux’da masa üstü JavaScript uygulamaları geliştirilmesinde kullanılmasının önemine dikkat çekiyor. NW.js JavaScript’e arkada çalışan işletim sistemiyle daha fazla etkileşime girmesini de sağlıyor. Araştırmacılar yazılımın şimdilik Windows sistemlerde tespit edildiğini fakat birkaç değişiklikle diğer platformlarda da etkili hale geleceği konusunda uyarıyorlar.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.