İnternet üzerinde sadece bir tıklamayla bilgisayarın saldırganlar tarafından esir alınarak şifrelenmesi ve ardından kullanıcıdan bilgisayarın düzelmesi için fidye istenmesini ifade eden “Ransomware” saldırıları popülerliğini artırıyor.
Fransız ve Japon kullanıcıları önemli saldırılarla hedef alan saldırganlar şimdi Avrupa’nın diğer ülkelerine de saldırılarda bulunuyor. Geçtiğimiz yıl iki büyük “Ransomware” saldırısı da Rusya’da gerçekleştirilmişti.
Belçika ve Almanya’daki elektronik suçlarla mücadele eden yetkililer son dönemde saldırıların arttığı bilgisini verdi. Saldırılar genellikle insanların bir bağlantıya tıklayarak zararlı yazılımı bilgisayarlarına sızdırmasıyla gerçekleşiyor. Saldırganlar sabit diski kilitleyerek kullanıcılardan para talep ediyor.
Trend Micro Smart Protection Network’ün son 30 günde topladığı verilere göre “ransomware” saldırıların en çok görüldüğü ülkeler şu şekilde sıralanıyor:
Daha önceleri saldırıları daha çok Rusya üzerinde gözlemlerken şimdilerde Almanya, Macaristan ve Fransa’nın öne çıktığı görülüyor. Rusya dışında bu artışın gözlemlenmesi ile ödeme metotlarında sorun yaşanması ve sahte antivirüs yazılımlarının artması anlamına geliyor.
Sahte antivirüs yazılımlarının artması da önemli bir ekonomik ekosistemin etkilenmesine sebep oluyor. Bu ekosistemde geliştiriciler, ara katmandaki dağıtıcılar, reklamverenler gibi köşeler bulunuyor. Ransomware ile sahte antivirüs yazılımları birbirlerini tetikleyerek bir çığ gibi artarak çoğalıyor.
E-paranın etkisi görülüyor
Ransomware saldırılarının gelişiminde en önemli noktalardan birini elektronik ortamlarda yapılan ödemeler oluşturuyor. Zira Ukash ve Paysafecard gibi servisler üzerinden kişisel bilgiler paylaşmaya gerek kalmadan ödeme yapılabiliyor. Bu tür anonim ödemeler de siber suçlular için ransomware piyasasının gelişiminde kullanılıyor. Bahsettiğimiz sitelerdeki e-paralar bazı piyasalarda bildiğimiz haldeki geleneksel paraya dönüştürülebiliyor.
Bu saldırıların gelişimlerini özellikle takip ediyoruz. Önümüzdeki günlerde gelişebilecek saldırıları ve hedeflerini tahmin edebilmek için çalışıyoruz. Tehditleri önceden sezerek kullanıcılarımızın korumasını sağlıyoruz.