Siber güvenlik sorunları 2021'de teknoloji haberlerine hakim oldu ve bunun iyi bir nedeni vardı. Özellikle tur yapan bir sorun fidye yazılımıdır. Bazı uzmanların bunu "fidye yazılımı yılı" olarak adlandırmasıyla birlikte, 2021'in en endişe verici tehditlerinden biri olarak ortaya çıktı.
Büyük işletmeler, STK'lar, hastaneler ve devlet kurumları fidye yazılımlarının kurbanı oldular ve bu da muazzam finansal kayıplara, operasyonel kesintilere, mahremiyet endişelerine ve büyük davalara yol açtı.
Trendleri belirlemenize yardımcı olmak ve korunmak için ihtiyaç duyduğunuz bilgilerle sizi donatmak için 2021'deki en büyük fidye yazılımı saldırılarından bazılarını burada bulabilirsiniz.
Fidye Yazılımı Tehditini Anlamak
Fidye yazılımı, kullanıcıların verilerini şifreleyen ve onları kendi sistemlerine ve ağlarına kilitleyen bir tür kötü amaçlı yazılımdır. Fail daha sonra şifre çözme karşılığında bir fidye talep eder ve fidye ödenmezse genellikle bilgileri karanlık ağda sızdırmakla veya satmakla tehdit eder.
Tutar genellikle kripto para birimleri şeklinde toplanır, bu nedenle siber suçlular çoğu durumda takip edilmeden kaçmayı başarır.
İlişkili: Ransomware Nedir ve Nasıl Kaldırabilirsiniz?
tarafından yayınlanan bir rapora göre Siber Suç Dergisi 2019'da, 2021 için dünya genelinde fidye yazılımı zararlarının maliyeti yaklaşık 20 Milyar Dolar olacak ve her 11 saniyede bir fidye yazılımı saldırısı gerçekleşecekti. Bu yıl bazı büyük fidye yazılımı saldırılarını zaten gözlemlediğimiz için tahminler gerçekten de oldukça doğru gibi görünüyor.
Bu Yıl En Büyük Fidye Yazılım Saldırıları
Fidye yazılımı yeni bir fenomen olmasa da, küresel etkisi 2021'de yeni zirvelere ulaştı. Bu yılki saldırılar sadece şirketleri ve şirketleri milyonlarca dolarlık soymakla kalmadı, aynı zamanda kamu hayatını da etkiledi.
1. Koloni Boru Hattı
Bu yılın başlarında, Amerika Birleşik Devletleri'ndeki rafine petrol ürünleri için en büyük boru hattı sistemi olan Colonial Pipeline Co., büyük bir fidye yazılımı saldırısına maruz kaldı ve ardından gelen sonuçlar bile daha büyük.
Koloni Boru Hattı'na yapılan saldırı, ABD'nin doğu kıyısı boyunca benzin ve jet yakıtı tedarikinde kesintiye neden olduğu için türünün tek örneğiydi. Saldırı ilk olarak arzın kesintiye uğradığı 7 Mayıs'ta tespit edildi ve şirket 12 Mayıs'a kadar tedarike devam edemedi.
Sömürge Boru Hattı saldırısının, Rusya merkezli olduğu iddia edilen kötü şöhretli DarkSide grubu tarafından gerçekleştirildiği bildirildi. Saldırganlar, ele geçirilmiş bir kullanıcı adı ve şifre kullanarak şirketin sanal özel ağı üzerinden sisteme sızmayı başardılar.
İlişkili: DarkSide Fidye Yazılımı: Sömürge Boru Hattı Saldırısının Arkasında Kim Vardı?
Siber suçlular, kurban şirketin operasyonlarını durdurmayı başardı ve yaklaşık 100 GB'lık hassas ve Colonial Pipeline yaklaşık 5 milyon dolar ödemeyi kabul etmedikçe sızdırmakla tehdit ettikleri gizli veriler. fidye.
Şirket sonunda fidyeyi ödedi, ancak hasar çoktan verilmişti ve en büyük ve en etkili organizasyonlardaki güvenlik açıkları ortaya çıktı.
2. JBS Gıdalar
Dünyanın en büyük et üreticisi, 2021'de dünyanın en büyük fidye yazılımı saldırılarından birinin hedefi oldu.
Bu yılın başlarında, ülkenin sığır etinin dörtte birini üretmekten sorumlu şirket olan JBS Foods USA, ABD genelindeki 13 işleme tesisinin tümünde operasyonları durdurmak zorunda kaldı.
Saldırı, ülkeyi ciddi arz sıkıntısı ve gıdada potansiyel aksamalarla tehdit etti tedarik ağı, marketler, çiftçiler, restoranlar ve diğer birçok ilgili endüstriyi risk.
Bildirildiğine göre, JBS Foods, BT ve siber güvenlik uzmanlarına danışarak, Bitcoin olarak 11 milyon dolar ödemeye karar verdi ve bu da onu şimdiye kadar ödenen en büyük fidye tutarlarından biri haline getirdi. JBS Foods, bu kararı saldırının etkisini azaltmak ve daha fazla kesintiyi önlemek için aldı.
JBS USA CEO'su endişelerini dile getirdi ve fidyeyi peşin ödeme kararının arkasındaki mantığı açıkladı. dedi,
"Bu, şirketimiz ve kişisel olarak benim için çok zor bir karardı, ancak müşterilerimiz için herhangi bir potansiyel riski önlemek için bu kararın alınması gerektiğini düşündük."
Soruşturmalar, bu saldırı için Rusya merkezli bir grup siber suçluyu REvil adıyla suçladı. Aynı grup, birden fazla endüstri ve sektörde birçok başka büyük ölçekli fidye yazılımı saldırısıyla da suçlandı.
İlişkili: REvil Ransomware Gerçekten Et Kıtlığına Neden Oldu mu?
3. Brenntag
77'den fazla ülkede faaliyet gösteren Almanya merkezli kimyasal dağıtım şirketi Brenntag, 2021'in en büyük Fidye Yazılım saldırılarından birini vurdu. Şirketin Kuzey Amerika bölümü, Colonial Pipeline saldırısının arkasındaki fidye yazılımı grubu DarkSide tarafından hedef alındı.
Saldırganlar, güvenliği ihlal edilmiş ağdaki verileri ve cihazları şifreleyebildi ve sonunda yaklaşık 150 GB veri çaldı. DarkSide, satın aldığı çalıntı kimlik bilgileri aracılığıyla ağa erişim sağladıktan sonra saldırıyı başlatabildiğini iddia etti ki bu başlı başına endişe verici bir durum.
Sonunda, Brenntag, operasyonları eski haline getirmek ve daha fazla kesintiyi en aza indirmek için 7,5 milyon dolardan pazarlık yaparak yaklaşık 4,4 milyon dolar fidye ödemeyi kabul etti.
4. Acer
2021'in ilk çeyreği birçok şirket için bir felaket oldu ve Tayvan merkezli donanım, yazılım ve hizmet şirketi şanssız olanlar arasında yer alıyor. Acer, bu yıl JBS Foods'a saldıran aynı siber suçlular çetesi olan REvil tarafından saldırıya uğradı.
Bildirildiğine göre, saldırganlar Acer'ın güvenlik sistemlerini tehlikeye atmak için Acer'ın Microsoft değişim sunucusundaki bir güvenlik açığından yararlanabildiler. REvil, bazıları saldırganlar tarafından kanıt olarak bir web sitesine yüklenen hassas verileri ve bilgileri ele geçirdi.
İlişkili: Acer, 50 Milyon Dolarlık Fidye Yazılım Saldırısıyla Vuruldu
Acer başlangıçta fidye yazılımı tarafından hedef alındıklarını kabul etmese de REvil, Acer'dan şimdiye kadar talep edilen en büyük fidye miktarlarından biri olan 50 milyon dolar ödemesini istedi.
5. Kaseya
Florida merkezli yazılım şirketi Kaseya, büyük ölçekli bir fidye yazılımı saldırısının son kurbanı oldu. Kötü şöhretli REvil grubu, bir milyondan fazla son müşterinin sistemini şifrelediğini iddia ederek saldırıdan yine sorumluydu.
Kurban firmanın CEO'su, saldırının dünya genelinde 800 ila 1500 işletmeyi tehlikeye attığını iddia ediyor. Saldırının gerçek etkisini değerlendirmek, kurbanların çoğu son müşteri olduğu için daha da zor.
REvil başlangıçta 70 milyon dolar talep etti, ancak Kaseya "şifre çözücüyü elde etmek için fidye ödemediğini" iddia ediyor.
Fidye Yazılımlarından Korunmak
Fidye yazılımı saldırıları tehdidi her zamankinden daha büyük ve yakın zamanda yavaşlayacağına dair bir işaret yok. Çevrimiçi hizmetlere olan bağımlılığımız artmaya devam ettikçe, işletmeler ve özel kullanıcılar için oldukça yoğun ve giderek daha güvensiz bir siber alan göreceğiz.
Fidye yazılımını önlemek bazen güçlü parolalar oluşturmak ve sistemlerinizi düzenli olarak güncellemek gibi temel uygulamaları içerir. İşgücünü fidye yazılımı ve zararlı etkileri hakkında eğitmek de bu saldırıları önlemede uzun bir yol kat edebilir.
Fidye yazılımı, 2021'de ev kullanıcılarından şirketlere, tedarik zincirlerine ve altyapı hizmetlerine kadar her düzeyde bir tehdit oluşturuyor.
Sonrakini Oku
- Güvenlik
- Fidye yazılımı
- Çevrimiçi Güvenlik
Fawad bir BT ve İletişim mühendisi, hevesli bir girişimci ve bir yazardır. 2017 yılında içerik yazma alanına girdi ve o zamandan beri iki dijital pazarlama ajansı ve çok sayıda B2B & B2C müşterisi ile çalıştı. İzleyicileri eğitmek, eğlendirmek ve ilgisini çekmek amacıyla MUO'da Güvenlik ve Teknoloji hakkında yazıyor.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın