Güvenlik 12 ARALIK 2012 / 15:47

Siber suçlular fidye sahtekarlığından yılda 5 milyon dolar kazanıyor

Norton by Symentec’in son zamanlarda yaptığı araştırmalara göre, son iki yılda fidye sahtekarlığı yöntemini kullanan siber çetelerin oranı giderek arttı. 

Birçok kullanıcı bugünlerde bilgisayar ekranlarında “Bu işletim sistemi güvenlik nedenlerinden dolaylı bloke edilmiştir” mesajıyla karşılaşıyor. Mesajların ardındaki zararlı yazılımın adı "Ransomware". Fidye sahtekarlığı olarak bilinen ransomware, yeniden giriş yapabilmek için belirli bir fidye tutarı ödeyene kadar mağdurların bilgisayarlarını etkisiz hale getiriyor.

Siber çetelerin, kullanıcıyı mağdur etmek üzere izlediği yol ise şu şekilde:

• İlk defa 2009 yılında Rusya ve Doğu Avrupa’da ortaya çıkan, kısa zamanda ise Batı Avrupa, Amerika ve birçok ülkeye yayılan Ransomware, kullanıcılar için büyük hüsrana neden olurken oldukça yüksek orandaki birçok bilgisayarı virüs bulaşmış hale getiriyor.

• Siber çeteler ransomware vakalarında zekice taktikler uyguluyorlar. Öncelikle IP adresleri aracılığı ile virüs bulaştıracakları bilgisayar kullanıcısının yaşadığı şehri tanımlıyorlar, o kullanıcının kendi yerel dilini ve yine o ülkeye ait bir kamu kurumunun logosunu kullanıyorlar.

• Ransomware, kullanılan cihazı tamamen etkisiz hale getiriyor ve cihazın tekrar aktif hale gelmesi için tek yolun belirli bir tutar ödemek olduğuna kullanıcıyı ikna ediyor. Bu yöntem kullanıcıların, uygulanan şantaja kanarak, karşılığında fidye ödeme eğilimlerini artırıyor.

• Ransomware zararlı kodunun varyantlarının çok kolay geliştirebilmesi sebebiyle kod üzerinde yapılan en ufak değişiklik, siber suçluların güvenlik yazılımını kolayca aşmalarını sağlıyor.

• Bir kullanıcı fidye tutarını ödese bile, siber suçlular cihazları kullanılabilir hale getirmiyor. Cihazların tekrar etkin hale gelmesi için en güvenilir yöntem zararlı kod yazılımını cihazdan tamamen kaldırmak.

İstatistikler ve 2013 tahminleri

Şirket yayınladığı yeni araştırma raporunda, özellikle Batı Avrupa, Amerika ve Kanada’da, siber suçluların yaptıkları şantajlarla bir yıl içinde 5 milyon dolardan fazla gelir elde ettiklerini saptadı.

Siber saldırganlar öncelikle bir ay gibi uzun bir süre zarfında tek bir spesifik saldırı için tüm detaylarıyla kapsamlı bir araştırma ve hazırlık süreci geçiriyorlar. Araştırma bulguları açıkça ortaya koyuyor ki saldırıya uğrayan mağdurların bir gün içinde yüzde 2.9’u, yani günde 168 kullanıcı kendilerine gelen fidye şantajlarının mağduru oluyor ve karşılığında para ödüyor. Şantajlar sonucunda ödenen miktar ise 460 dolara kadar çıkabiliyor ve tek bir siber suç çetesi, sadece 18 günlük bir zaman içerisinde 500 bin bilgisayara sızmaya teşebbüs edebiliyor.

İstatistiklere bir göz atacak olursak;

• Bir ay boyunca, 68 bin bilgisayara virüs bulaşmış olup bu rakamın günlük karşılığı 5 bin 700 bilgisayara denk geliyor.

• Ransomware aktiviteleri sonucunda bilgisayarları tekrar çalışır hale getirmek için istenen rakam ortalama 60 ila 200 dolar arasında değişiyor.

• Tek bir günde 168 kullanıcının fidye ödediği varsayılınca siber suçluların ayda 394 bin dolar para kazanma potansiyeline sahip oldukları ortaya çıkıyor.

Symantec’in Ransomware hakkında yaptığı araştırmanın tamamına bu bağlantı üzerinden ulaşabilirsiniz.