Fidye virüsleri için de sigorta yapılacak

Fidye virüsleri günden güne yaygınlaşmaya devam ediyor. Her geçen gün daha büyük bir problem haline gelen fidye virüsleri konusunda uzmanlar çalışmalarına devam ediyor. Söz konusu fidye istekleri, bilgisayarlara yerleşen zararlı yazılımlar yardımıyla kullanıcıdan para istemesi nedeniyle ortaya ekranda bir not şeklinde çıkıyor. Bu tip durumlarda genellikle bilgisayar tamamen kullanılamaz hale geliyor. Kullanıcılar fidyeyi ödemek zorunda kalıyor.

Ransomware olarak adlandırılan fidye yazılımlarına genellikle fidye virüsü adı veriliyor. Bulaştığı sistemdeki dosyalara erişimi engelleyen bu yazılımlar, kullanıcılardan fidye talep ediyor. 2007 yılında ilk olarak ortaya çıkan bu zararlı yazılımlar, 2015 yılında oldukça yaygınlaşmış, birçok kullanıcının mağdur olmasına neden olmuştu. Teknik olarak virüs kategorisinde kendine yer bulmayan bu zararlı yazılımlar virüsler gibi sisteme yayılmak veya kendini kopyalamak gibi özellikleri üzerinde barındırmaması ile bilinir. En bilinen fidye virüsü CryptoLocker olarak adlandırılan ve bulaştığı bilgisayarlardaki bir takım dosyaları şifreleyerek kaydeden; şifrenin geri açılması için ise ucas, bitcoin, para vb. emtialar talep eden virüstür.

Gittikçe yaygınlaşan ve virüs olmamasına rağmen fidye virüsü olarak nitelendirilen bu zararlı yazılımlar şirketler açısından da sorun teşkil ediyor. Uzmanlar bu durumun önemli krizleri tetikleyebileceği, şirketlere zararlar verebileceği yorumlarını yapıyor. SentinelOne adlı şirkette güvenlik stratejisi müdürü olarak görev yapan Jeremiah Grossman bir konuşmasında “Pek çok kişi fidye virüslerinden etkileniyor ve pek çok kişi ödeme yapıyor. Durum gittikçe kötüye gidiyor ve kötüleşmeye de devam edecek.” İfadelerini kullandı. Fidye virüsleri konusunda şuana kadar milyon doların üzerinde fidye ödendiğini söyleyen Grossman “Çalışamaz hale geldiğinizde, tekrar işe dönebilmek için elinizde ne varsa ödersiniz. Karşınızdaki aktif, bilinçli bir düşman” yorumunda bulunuyor.

2015 yılında adeta zirve yapan fidye virüsleri dünyanın çeşitli noktalarında zararlı yazılımı kullanan çetelerin ortaya çıkmasına bile neden oldu. Zararlı bir yazılım olmasına rağmen oldukça başarılı sonuçlar elde etti. Bu alanda başarılı olmasına engel olabilecek bir güvenlik yazılımının olmaması da başarısına etki etti. Yazılım üzerinden elde edilebilecek gelirin bir sınırının olmaması da saldırganların bu olaya “daha çok eğilmesine” neden oldu. Yani bir nevi, onları kamçılayarak işi daha da büyütmelerine neden oldu. Yasal boşluklar gibi etkenler de saldırganların yollarına devam etmelerine katkı sağladı. Temel de bu tip zararlı yazılımlardan korunmanın en güncel yolu, bilmediğiniz dosyaları açmamak, sitelere girmemek, güncel bir işletim sistemi ve virüs programı kullanmak.

Fidye virüsü probleminin ekonomisini inceleyen Grossman, saldırganları geçmişin deniz korsanlarına benzetiyor. Ancak fidye virüsü korsanları için gemi inşa etmek ya da saldırı sırasında vurularak ölmek gibi riskler bulunmuyor. Dünyanın herhangi bir noktasından internete erişebilen fidye virüsü korsanları, kimliklerinin ortaya çıkma ihtimali oldukça düşük olduğu için neredeyse hiçbir riske maruz kalmıyor.

Grossman, fidye virüsü pazarının gerçek dünyadaki adam kaçırma ve fidye isteme pazarıyla aynı yönde ilerlediğini; korsanların her geçen gün daha büyük firmaların verilerini rehin alarak ödeme talep ettiğini belirtiyor. Bu konuda yaptığı konuşmada Grossman bir tahminini de izleyiciler ile paylaştı. Grossman yakın bir zamanda sigorta şirketlerinin fidye virüsü konusunda da koruma sağlayabileceğini düşünüyor. “Zaman saldırganların lehine işliyor.” diyen Grossman, “Fidye virüsünü nasıl düzelteceğimizi biliyor muyuz? Muhtemelen. Bunu artık bir ekonomik model olarak görmemiz gerekiyor.” açıklamasında bulunuyor.

Kaynak: onthewire.io