Sophos CEO’su 2017 yılında şirketlerin tamamen kapanmasına kadar varabilecek fidye yazılım saldırılarına hazırlıklı olunması gerektiğini belirtti.
Bilgisayarın içine giren kötü niyetli bir yazılımın, diskteki tüm veriyi şifreleyerek kullanılmaz hale getirmesini sağlayan fidye yazılımlarıyla yapılan saldırılarda, hacker’lar şantaj yoluyla mağdur kişiden para sızdırmaya çalışıyor. Bu durumda iki seçenek kalıyor; parayı gönderip kilidin kaldırılması için dua etmek ya da tüm veriyi sonsuza kadar kaybetmek. Hacker’ların fidye tarifesi ise onlarca dolardan, yüzlerce dolara kadar uzanabiliyor ve ödemeler takip edilemesin diye Bitcoin ile tahsil ediliyor.
İlk etapta küçük ölçekli bir sorun olarak bireysel kullanıcıları tehdit eden fidye yazılımlar, geçtiğimiz yıl adeta sıçrama gerçekleştirdi. Öyle ki, Los Angeles’taki bir hastane, tüm hasta kayıtlarının tutulduğu sistemi açtırabilmek için 17 bin dolar ödemek zorunda kaldı. Bir başka raporda ise 2016 yılında fidye saldırılarının, önceki yıla oranla dört kat arttığı dile getirildi.
Sophos CEO’su Kris Hagerman’a göre ise bu daha buzdağının görünen kısmı sadece. San Fransisco’daki RSA güvenlik konferansında konuşan Hagerman, “Yakında şöyle olaylara tanık olursak şaşırmayın; fidye yazılımı bir bankayı hedef alıyor ve ‘bu gece 10 milyon dolar vermezsen yarına tüm dosyaların tarih olacak’ diyor.”
Özellikle şirketleri hedef alan fidye saldırılarında mağdurlara kısıtlı bir süre tanınıyor. Böylelikle kilidi açmak için fazla deneme şansı olmuyor. Böyle bir tehdidin koca şirketlere dahi diz çöktüreceğini kaydeden Hagerman, “Yedekleme konusunda güncel kalamayan bazı büyük holdingler var ve bu yeni tehdide karşı yeterli güvenlikleri yok. Dahası, bugün internette kredi kartıyla kolayca satın alınabilen hack araçları sayesinde tek satır kod bile yazmaksızın çok başarılı bir siber suçlu olmanız mümkün.” diye açıklama yaptı.