​Fidye yazılım dalgası güçleniyor

Sophos, 2018’e dair güvenlik öngörülerinin yer aldığı “SophosLabs 2018 Malware Forecast” raporunu yayınladı. Önümüzdeki yılın siber güvenlik eğilimlerine ışık tutan rapor, dünya genelindeki Sophos kullanıcılarının 1 Nisan – 3 Ekim 2017 tarihleri arasında gönderdiği güvenlik uyarılarının detaylı analiziyle hazırlandı. Fidye saldırıları ağırlıklı olarak Windows işletim sistemlerini hedef alsa da, Android, Linux ve MacOS sistemlerin de giderek artan oranda fidye saldırılarıyla karşı karşıya kalması raporun öne çıkan sonuçlarından biri. Platformdan bağımsız bir tehdide dönüşen fidye yazılımlarının büyüme ve yaygınlaşma eğilimleri raporda yer alıyor. Buna göre, 2017 Mayıs’ında ortaya çıkan WannaCry, 2016 yılının başından beri en yaygın fidye yazılımı olan Cerber’i tahtından indirmeyi başardı. WannaCry küresel ölçekte raporlanan tüm fidye saldırılarının yüzde 45,3’ünden sorumluyken, Cerber’in payı yüzde 44,2’de kaldı. Sadece bu iki tehdidin tüm fidye yazılımları arasındaki payı ise yüzde 90’a yakın.
SophosLabs 2018 Malware Forecast raporunda, Haziran 2017’de kısa süreli bir paniğe neden olan NotPetya’nın çıkış ve iniş süreci de var. İlk kez Ukrayna’daki bir muhasebe yazılımında ortaya çıkan NotPetya, coğrafi erişiminin sınırlı kalması ve birçok sistemin kendinden önceki WannaCry saldırısından hareketle gerekli güvenlik yamalarını uygulaması sayesinde fazla zarara neden olmamıştı.  Ama bir süre için ikinci sıraya düşmüş olsa da, internetin “Dark Web” adı verilen karanlık köşelerinde satılan Cerber fidye yazılım kiti en büyük tehditler arasında yerini koruyor.
Mobil cihazlar için geliştirilen Android işletim sistemi, son dönemde fidye yazılımlarının bir diğer odak noktası. SophosLabs analizlerine göre; Sophos güvenlik çözümlerini kullanan Android cihaz sahipleri her ay giderek artan sayıda fidye tehdidiyle karşı karşıya geliyor.  Sophos’un raporu, iki yeni Android saldırısının giderek yaygınlaştığını gösteriyor: Verileri şifrelemeden sadece telefonu kilitlemek veya telefonu kilitledikten sonra verileri şifrelemek. Çoğu saldırı şekli telefondaki verileri şifrelemese de, telefonun istem dışı kilitlenmesi pek çok kullanıcıyı zor durumda bırakıyor.