Her yıl, fidye yazılımı ortamı çarpıcı biçimde değişiyor. 2019'da saldırılarda yeni bir canlanma oluştu işletmeler ve devlet kurumları, daha fazla ödeme yapma kapasiteleri göz önüne alındığında fidye yazılımının ana hedefi haline geldi.
En son saldırı, 23 Temmuz'da bir navigasyon sistemleri şirketi olan Garmin'e yönelikti. Saldırı nedeniyle, müşteri desteği, web sitesi işlevleri ve şirket iletişimi gibi çevrimiçi hizmetlerinin çoğu etkilendi. Rus cybergang Evil Corp'un saldırıyı başlattığı bildirildi. Garmin'in hizmetlerine erişimi yeniden sağlamak için kripto para biriminde 10 milyon dolar talep ediyor.
Genel olarak, kötü amaçlı yazılımdan koruma yazılım firması Malwarebytes tarafından hazırlanan bir rapora göre,% 365 artırmak 2018'in ikinci çeyreği ile 2019'un ikinci çeyreği arasında işletmelere yönelik fidye yazılımı saldırılarında.
Diğer raporlar şov Saldırganlara fidye yazılımı ödemenin maliyetinin yanı sıra, ABD hükümet kurumlarının ve sağlık ve eğitim kurumlarının 948 yılında fidye yazılımı saldırılarından etkilendiğini harcanmış ağların yeniden inşası ve eski haline getirilmesi, saldırıların araştırılması ve önleyici tedbirlerin alınması için en az 176 milyon dolar.
2020'de artan saldırılar
Şimdiye kadar 2020, kısmen koronavirüs pandemisine bağlı olarak saldırı sayısında bir artış gördü. Halihazırda hükümet ve sağlık kurumları, özel işletmeler ve eğitim kurumları harcanmış fidye yazılımı saldırılarıyla başa çıkmak için 144 milyon dolar. En endişe verici olanı, ABD Federal Soruşturma Bürosu yakın zamanda bir Sağlık kuruluşlarına yapılan fidye yazılımı saldırılarında% 75 artış. Bu saldırıların çoğu, e-posta tabanlı kimlik avı saldırıları yoluyla gerçekleştiriliyor ve saldırganlar ödeme olarak kripto talep ediyor.
Beyaz şapkalı bir hacker ve siber güvenlik danışmanı olan Alberto Daniel Hill, Cointelegraph'a "tıbbi sağlayıcılara / hastanelere yapılan saldırılar, siber suçluların hedeflediği bir şeydir, çünkü bu tür bir şirketin ödeme yapma olasılığı çok yüksektir" dedi. Hill ayrıca şunları ekledi: "Tıbbi sağlayıcılar için bir güvenlik olayının kurbanı olmak, şirketin itibarının yanı sıra imaj açısından iyileşmesi için gerçekten ciddi ve karmaşıktır ve bu nedenle ödeme yapmak zorundadırlar."
Kripto fidye yazılımı saldırılarının hızla yayılması
Fidye yazılımı ortamındaki hızlı teknolojik gelişmeler, kolluk kuvvetlerinin fidye yazılımıyla ilgili suçları araştırmasını ve çözmesini son derece zorlaştırıyor. Özellikle kripto para, hackerlar tarafından ödeme olarak kullanılması nedeniyle damgalanan teknolojik gelişmelerden biridir. Bir fidye yazılımı saldırısı durumunda, bir kurumun verilerini kilitlemek için güçlü şifreleme kullanılır ve bu veriler, yalnızca ödeme onaylandıktan sonra şifresi çözülür. Kripto para birimlerinin yerleşik sözde anonim işlemlere sahip olduğu göz önüne alındığında, saldırganlar fiat para yerine kripto talep etmeyi seçebilir.
2020'nin ilk çeyreğinde bir Singapur'daki sözde "cryptojacking" saldırılarında% 300 artış. Bu fidye yazılımı saldırıları çoğunlukla bir kullanıcının cihazına karşı gerçekleştirilir ve bu cihaza kripto para madenciliği yapmak için el konulur. Hill, fidye yazılımı saldırganları tarafından kripto kullanımının kripto para birimlerinin imajını bozacağını kabul etti. Ancak, "Kripto para birimleri hakkında bilgi eksikliği, kripto para birimlerinin içerdiği tüm iyi şeyleri bilmedikleri için, kripto para birimlerini suçla ilişkilendiren şeydir."
Bunu akılda tutarak, en yakın geçmişten en önemli kripto fidye yazılımı saldırılarının bir listesini burada bulabilirsiniz.
Salisbury Polis Departmanı saldırıya uğradı
9 Ocak 2019'da fidye yazılımı saldırganları şifreli Tüm Salisbury, Maryland polis departmanının dosyaları, onları kullanılamaz hale getiriyor. Yetkililerin, anahtarın verilerin şifresini çözmesi karşılığında, açıklanmayan bir miktar para karşılığında saldırganlarla pazarlık yapmaya çalıştıkları bildirildi. Ancak görüşmeler hızla sona erdi. Bu, ajansın fidye yazılımı saldırısına uğradığı ilk olay değildi.
Georgia, Jackson County'de 400,000 $ 'lık ödeme
2019 yılı boyunca, bir yerel hükümet kurumunun fidye yazılımı saldırısına kurban gittiği haberi olmadan neredeyse bir ay geçti. Mart 2019'da, Jackson County, Georgia, vurdu Bitcoin'de 400,000 dolarlık bir ödeme talep eden fidye yazılımı ile (BTC), yetkililerin kabul ettiği. Saldırıda kullanılan Ryuk fidye yazılımı çok sayıda ofis ve ilçe kurumunu etkiledi. Jackson County'nin yöneticisi şuraya zararın para ve sistemin yeniden inşası için zaman kaybına neden olacağından "ödeme yapıp yapmamaya karar vermeleri gerekiyordu".
Baltimore saldırısı
2019 ayrıca bilgisayar korsanlarının Baltimore şehrine ait binlerce devlet bilgisayarını ele geçirdiğini gördü. Saldırganlar, Robbinhood fidye yazılımının bir çeşidini kullandı ve yaklaşık 13 Bitcoin (o sırada yaklaşık 100,000 $) tutarında ödeme talep etti. olmasına rağmen raporları Baltimore Şehir Meclisi yetkililerinin ödemeyi reddettiğini, etkilenen sistemlerin tekrar çevrimiçi hale getirilmesinin haftalar sürdüğünü ve maliyet hasarı onarmak için yaklaşık 18 milyon dolar.
İki Florida şehri hacklendi
Yerel yönetim birimlerine yönelik bir dizi saldırıda, Florida'daki iki şehir 2019'da rehin tutuldu. Lake City, ödeme 42 günlük bir duruşu sona erdirmek için 426,000 Bitcoin (o sırada yaklaşık 15 $). İkinci şehir olan Riviera Plajı, talep edilen 65 Bitcoin'i öde (o sırada yaklaşık 600,000 dolar) hackerlar şehrin çevrimiçi hizmetlerini devre dışı bıraktıktan sonra. Fidyeyi ödemesine rağmen olayların bir dönüşünde, raporları Lake City'nin verilerini kurtarmasının haftalar aldığını gösteriyor.
2020'de artan saldırılar
Saldırganlar 2019 boyunca kamu kurumlarına daha fazla odaklanırken, bu yıl daha yüksek taleplere ek olarak bilgisayar korsanlığı taktiklerinde bir artış görüldü. Mayıs ortalarında, bir şirketin bilgisayar sistemleri eğlence ve medya hukuku firması saldırıya uğradı REvil grubu tarafından.
REvil, Lady Gaga, Nicki Minaj, Mary J. Blige ve Madonna gibi kamusal figürlere ait yüzlerce gigabaytlık özel veriye sahip olduğunu iddia etti. Bilgisayar korsanları başlangıçta 21 milyon dolar isterken, ödeme taleplerini ikiye katlayarak 42 milyon dolara çıkardılar ve yapacaklarını açıkladılar. ABD Başkanı Donald Trump'ı da hedef alıyor. Göre raporları, hukuk firması hackerlarla pazarlık yapmadı.
Üniversite 30 Bitcoin fidye talebi ödüyor
Şubat ayında Amsterdam'daki Maastricht Üniversitesi kararlaştırılmış hackerlara öğrencilerinin, personelinin ve bilim adamlarının çalışmalarına zarar verme tehdidinde bulunan bir saldırıdan sonra 30 Bitcoin fidye ödemek. Üniversitenin başkan yardımcısına göre, tüm BT ağını yeniden inşa etmenin yüksek maliyetlerinden kaçınmak için bilgisayar korsanlarına ödeme kararı alındı.
Sağlık ve tıp kurumlarına saldırılar
2020'nin ilk yarısında raporlar şov en az 41 hastane ve sağlık kuruluşunun fidye yazılımı saldırılarında başarıyla saldırıya uğradığını. Koronavirüs salgınının yıkıcı etkisine rağmen uzmanlar, daha fazla çalışan işe döndükçe saldırı oranının artacağını tahmin ediyor.
Tıbbi verilerin hassasiyeti göz önüne alındığında, mağdurlar, verilerini güvence altına almak için aşırı ödeme taleplerini karşılamak zorunda kaldılar. Örneğin, Kaliforniya Üniversitesi, San Francisco geçenlerde Tıp fakültesinin birkaç sunucusu hacklendikten sonra 1.4 milyon dolar fidye ödedi.
Fidye yazılımı saldırılarıyla mücadele
Sağlık hizmetleri, finans ve devlet dahil olmak üzere çeşitli sektörler bilgisayar korsanlarının gittikçe artan tehditleriyle karşı karşıya kaldığından, uzmanlar kamu ve özel kuruluşların fidye yazılımı önleme ve müdahaleye daha fazla yatırım yapmasını tavsiye ediyor. Hill, bilgisayar korsanlarına karşı korunmanın ilk adımının, bilgisayar korsanları arasında popüler hale geldikçe kimlik avı saldırılarının nasıl yürütüldüğünün farkında olmak olduğunu öne sürdü. Hill, iyi bir yedekleme politikasının da önemli olduğunu ekledi.
İlgili: Dikkat Etmesi Gereken Kripto Talep Eden En Kötü Amaçlı Fidye Yazılımları
Fidye yazılımı saldırılarının çoğu siber suçlu grubu için kazançlı bir iş olduğu kanıtlanmıştır. 2016 araştırması gösterileri yeni fidye yazılımı ailelerinin sayısının yalnızca o yılın ilk yarısında% 172 arttığını, bilgisayar korsanlarının giderek daha karmaşık araçlar getirdiğini ve potansiyel kurban havuzunu genişlettiğini söyledi. Bir ağı yeniden kurmanın yüksek maliyetleri göz önüne alındığında, Hill - popüler görüşün aksine - "son kaynak olarak bazı kripto para birimlerine sahip olmanın akıllıca olabileceğini" tavsiye ediyor.