Fidye yazılımları yüzünden hiçbir platform güvende değil

Sophos, 2018 yılı güvenlik öngörülerinin yer aldığı “SophosLabs 2018 Malware Forecast” adlı kapsamlı bir rapor yayınladı. Ağırlıklı olarak Windows işletim sistemini hedef alan fidye yazılımları 2017 yılında Android, Linux ve MacOS tabanlı sistemlerde de yaygınlaşması, raporun en dikkat çekici tespitlerinden birini oluşturuyor. Ayrıca dünya genelindeki kullanıcılardan Sophos’a ulaşan veriler, fidye saldırılarının yaklaşık yüzde 90’ından Cerber ve WannaCry’ın sorumlu olduğunu gösteriyor.

Ağ ve uç nokta güvenliğinde dünyanın önde gelen şirketleri arasında yer alan Sophos, 2018’e dair güvenlik öngörülerinin yer aldığı SophosLabs 2018 Malware Forecast raporunu yayınladı. Önümüzdeki yılın siber güvenlik eğilimlerine ışık tutan rapor, dünya genelindeki Sophos kullanıcılarının 1 Nisan – 3 Ekim 2017 tarihleri arasında gönderdiği güvenlik uyarılarının detaylı analiziyle hayata geçirildi.

Geçtiğimiz 6 ay boyunca fidye saldırıları ağırlıklı olarak Windows işletim sistemlerini hedef alsa da, Android, Linux ve MacOS sistemlerin de giderek artan oranda fidye saldırılarıyla karşı karşıya kalması raporun en çarpıcı verilerinden birini oluşturuyor.

Sadece iki tehdit, saldırıların neredeyse yüzde 90’ından sorumlu

Raporda mevcut fidye yazılımları büyüme ve yaygınlaşma eğilimleri de yer alıyor. Rapora göre 2017 Mayıs ayında ortaya çıkan ve geçtiğimiz dönemde kullanıcıların en sık raporladığı tehditler arasında ilk sıraya yerleşen WannaCry, 2016 yılının başından beri en yaygın fidye yazılımı olma unvanını koruyan Cerber’i tahtından indirmeyi başardı. WannaCry küresel ölçekte raporlanan tüm fidye saldırılarının yüzde 45,3’ünden sorumluyken, Cerber’in payı yüzde 44,2’de kaldı. Sadece bu iki tehdidin tüm fidye yazılımları arasındaki payının yüzde 90’a yakın olması dikkat çekici.

GoldenEye saldırısı fidye solucanı

NotPetya: Çok daha yıkıcı bir saldırının provası mıydı?

SophosLabs 2018 Malware Forecast raporunda, Haziran 2017’de kısa süreli bir paniğe neden olan NotPetya’nın çıkış ve iniş süreci de yer alıyor. İlk kez Ukrayna’daki bir muhasebe yazılımında ortaya çıkan NotPetya, coğrafi erişiminin sınırlı kalması ve birçok sistemin kendinden önceki WannaCry saldırısından hareketle gerekli güvenlik yamalarını uygulaması sayesinde fazla zarara neden olmamıştı.

Her ne kadar bir süre için ikinci sıraya düşmüş olsa da, internetin “Dark Web” adı verilen karanlık köşelerinde satılan Cerber fidye yazılım kiti en büyük tehditler arasında yer almaya devam ediyor. Cerber’in yapımcıları platformun kodlarını sürekli güncel tutarken, Cerber kitini kullanarak masumları ağına düşüren fidyecilerden aracı olarak komisyon alıyor. Tıpkı bir şirket gibi fonlanan bu yapının etkinliği, Cerber’i en tehlikeli fidye yazılımlarından biri haline getiriyor.

Android cihazlar da fidye yazılımları tehdidi altında

Mobil cihazlar için geliştirilen Android işletim sistemi, son dönemde fidye yazılımlarının bir diğer odak noktasını oluşturuyor. SophosLabs analizlerine göre Sophos güvenlik çözümlerini kullanan Android cihaz sahipleri her ay giderek artan sayıda fidye tehdidiyle karşı karşıya geliyor. Sadece Eylül ayında saptanan Android işletim sistemine odaklı saldırıların yüzde 30,4’ünü fidye yazılımları oluşturuyor.