Fidye yazılımı, gününüzü sel, deprem, yangın veya diğer herhangi bir doğal afet kadar mahvedebilir. İşletmeleri mahvetme, hastaneleri kapatma ve okulları kapatma potansiyeline sahiptir. Ve etkilenecek kadar şanssızsanız, mali durumunuzu mahvedebilir. Ancak doğadaki kıyamet olaylarında olduğu gibi, talihsizliğin de kalıpları vardır ve kalıpları çizmek ve yüksek riskli alanları belirlemek mümkündür. Biraz ileriye dönük planlama ile felaketten tamamen kaçınabilirsiniz.
Peki fidye yazılımlarından en çok nereler etkilenir? Genellikle kimler hedef alınır? Ve kendinizi nasıl koruyabilirsiniz?
Yine de Fidye Yazılımı Nedir?
Suçlular paranızı istiyor ve banka hesabınızı boşaltmak zor. Suçlular, mağdurları gönüllü olarak paralarını teslim etmeye ikna eder. güvenliği ihlal edilmiş bilgisayarlardaki temel dosyaları şifreleme.
İş yapamayan ve çalışmadıkları her gün para kaybeden şirketler, makinelerinin şifresini çözmeleri ve ticarete devam etmelerine izin vermeleri için genellikle suçlulara para ödüyor. Suçlular genellikle makinelere ya gevşek güvenlik süreçleri nedeniyle ya da sosyal mühendislik saldırıları yoluyla.
Fidye Yazılımı Kimleri Hedefliyor?
Herhangi bir suç girişiminde bulunmak riskli bir iştir ve siber suçlular, kendilerine en yüksek miktarda nakit sağlayacak hedefleri vururken kendilerini en düşük riske maruz bırakmayı tercih ederler. Birçok küçük hedeften daha az sayıda büyük hedefi vurmak mantıklıdır. Kolluk kuvvetlerini aramak yerine ödeme yapma olasılığı yüksek olan işletmeleri hedef almayı tercih etmeleri de anlaşılır bir durumdur.
Buna göre Compareitech tarafından yapılan araştırma2018 ile Ocak 2023 arasında Amerika Birleşik Devletleri'nde 2.122 fidye yazılımı saldırısı gerçekleşti. Bu çok fazla ve muhtemelen daha da fazlası rapor edilmedi. Bu rakamı göründüğü gibi kabul etsek bile, her gün birden fazla fidye yazılımı saldırısı yaşanıyor.
Her fidye için ortalama rakam şaşırtıcı bir şekilde 2,3 milyon dolardı.
Doğal olarak, işletmeler özel şahıslardan, okullardan veya kamu kuruluşlarından daha fazla paraya sahip olma eğiliminde olduğundan, bilgisayar korsanları için en büyük ikramiye olarak görülüyorlar. Sürekli olarak para kazandıklarından, her kesinti onlara daha pahalıya mal oluyor. Bu dönemde ödendiği bilinen en büyük fidye, 2022'de bir iletişim şirketi olan Intrado tarafından ödenen 60 milyon dolardı. bulut işbirliği, 911 operasyonları, kurumsal iletişim, akış operasyonları dahil dijital medya ve sağlık ve Sağlık.
Aslında ilk 10 fidyeden dokuzu işletmeler tarafından ödendi ve aralarında Kia Motors, Garmin ve EDP Renewables gibi önemli isimler de yer aldı.
Eğitim sektörü, 2021'de Broward County Devlet Okulları tarafından ödenen ikinci en büyük fidye (40 milyon ABD Doları) ile öne çıkıyor. Saldırı, yüzlerce başka saldırıyla bağlantılı olan kötü şöhretli Conti grubu tarafından gerçekleştirildi.
Hastaneler ve diğer tıbbi bakım tesisleri, basit nedenlerle fidye yazılımı saldırıları için birincil hedeflerdir. hastane bilgisayarlarının devre dışı kalması, hastaların ihtiyaç duydukları bakımı alamamaları ve insanların ölmek. Belki de suçluların, kendi ölümlerinin doğrudan bir sonucu olarak ölen insanlar konusunda biraz vicdanları olduğu için. eylemlere göre, sağlık sektöründen alınan fidyeler daha düşük olma eğilimindedir ve ortalama ödeme yaklaşık $700,000.
Devlet tesisleri de düzenli olarak hedef alınırken eyalet ve bölge tesisleri kurban ediliyor. Daha katı bütçeleri nedeniyle, yerel devlet kurumları sınırlı BT güvenlik kaynaklarına sahiptir ve genellikle eski yazılımları çalıştır, onları daha kolay hedefler haline getiriyor. Ancak bu aynı zamanda, ortalama geliri yarım milyon dolar olan işletmelerden önemli ölçüde daha düşük ödeme yaptıkları anlamına da geliyor.
Fidye Yazılımı Saldırıları Nerede Gerçekleşir?
Fidye yazılımı saldırıları, suçluların kolay para kazanabileceklerini düşündükleri her yerde gerçekleşir ve saldırılar genellikle servet yoğunluğunun yüksek olduğu alanlarda ve yüksek gelirli işletmelerde yoğunlaşmak devir.
ABD'de bu, Washington DC, Maryland, Delaware ve New York dahil olmak üzere doğu kıyısı anlamına gelir; Kaliforniya ve Seattle dahil kuzeybatı kıyısı; ve Chicago, Illinois gibi büyük bölgesel merkezler. Bu saldırıların çoğu işletmelere yöneliktir, ancak bu, ABD'nin geri kalanının bağışık olduğu anlamına gelmez. Daha az varlıklı devletler, sağlık hizmetlerine ve hükümete yönelik saldırıların çok daha büyük bir oranına sahiptir. Yine, bunun nedeni muhtemelen BT departmanları için daha düşük bütçelerdir.
2018 ile Ocak 2023 arasında hiçbir ABD eyaleti fidye yazılımı saldırılarından etkilenmedi, ancak bazılarının suçlulara karşı daha az çekici veya daha dirençli olduğu ortaya çıktı. Genel olarak Wyoming, Carbon Power and Light'ta bir fidye yazılımı olayı ve sağlık tesislerine yönelik iki saldırı ile bildirilen en düşük saldırı sayısına sahip ülke oldu.
Sağduyu ile Kendinizi Fidye Yazılım Saldırılarından Koruyun
Fidye yazılımı korkutucudur, ancak sel savunması veya orman yangınları için tasarım yapmak gibi, kendinizi kurban olmaktan korumak için atabileceğiniz adımlar vardır. İşte en iyi ipuçlarımız:
- Düzenli yedeklemeler alın ve onları güvenli bir şekilde saklayın: En kötüsü olursa ve tüm dosya sisteminiz şifrelenirse, bu çok önemli. Fidye yazılımlarından etkilenmemeleri için sisteminizin günlük veya haftalık yedeklerini alıp bunları ağınızdan kaldırmanız daha az sorun olur. Bir günlük veya bir haftalık veriyi kaybetmiş olacaksınız, ancak bu, tüm bilgilerinize tercih edilir.
- Sistemlerinizi güncel tutun: Yazılımlarda her gün güvenlik açıkları keşfedilmektedir. Bu kusurlar, sistemlerinize sızmak ve tehlikeye atmak için kullanılabilir. Her zaman en son güvenlik yamalarını uygulayın ve sisteminizin olabildiğince güvenli olduğundan emin olun.
- Personelinizi eğitin: Herhangi bir sistemdeki en büyük güvenlik açığı insan faktörüdür. İnsanlar kimlik avı ve hedefli kimlik avı saldırılarının kurbanı olabilir; zayıf parolaları olabilir; istismar edilebilirler. Tüm bu faktörler, saldırganlara sisteminizin güvenliğini aşmak, şifrelemek ve fidye istemek için ihtiyaç duydukları ağ geçidini verebilir.
- İyi bir antivirüs kullanın: Çoğu fidye yazılımı, sisteminizdeki Truva atları veya diğer yetkisiz yazılımlar aracılığıyla dağıtılır. İyi bir antivirüs paketi bu programları çalışmaya başlamadan önce algılar. Bunlar pahalı olabilir, ancak potansiyel maliyeti düşündüğünüzde buna değer.
Fidye Yazılımı Saldırganlarına Güvenebilir misiniz?
Fidye yazılımı kötüdür, ancak en azından parayı öderseniz, sisteminizin normal çalışma düzenine geri döneceğinden ve işinize her zamanki gibi devam edebileceğinizden emin olabilirsiniz... Sağ? Bu her zaman böyle değildir. Bazen fidye yazılımı gibi görünen şey aslında sahte fidye yazılımıdır: dosyalarınız şifrelenmiştir, ancak sorumlu suçlular bunların şifresini asla çözemez.