Fidye yazılımı tehditleri dünyada azalırken Türkiye’de hızla artıyor

3

Trend Micro Akdeniz Ülkeleri Teknik Müdürü Mehmet Gülyurt, Trend Micro Research’ün hazırladığı 2018 Güvenlik Raporu’na göre 2018’in özellikle son döneminde hızla düşen WannaCry tespitlerinin, Türkiye’de büyük bir ivme kazandığını ve Türkiye’nin en çok WannaCry fidye yazılımı tespit edilen 6’ncı ülke olduğunu belirtti.

Gülyurt, fidye yazılım saldırılarının önceden sadece şirketleri hedef altığını anacak Nesnelerin İnterneti (IoT) gibi teknolojilerin gelişmesi ile artık bireysel kullanıcıların da hedef haline geldiğini söyledi. Özellikle Türkiye ve bölgede bilgisayar kullanım artışının suçluları cezbettiğini belirten Gülyurt, “Ancak henüz kullanıcılarda bu tür saldırılara karşı yeterince farkındalık oluşmadığından güvenlik konusunu da ikinci plana atıyorlar” diyerek uygun güvenlik yazılımları kullanımının önemine dikkat çekti.

WannaCry, Eternal Blue adı verilen ve Microsoft Windows Sunucu Mesaj Engelleme (SMB) zafiyetini kullanmak için geliştirilen yazılımla, açığı olan sistemlere erişiyor. Ardından da solucan yetkinlikleriyle tüm ağa bulaşıyor. Ayrıca siber suçlular, 2018’de sahte yazılım paylaşım siteleri ve açılır pencere (pop-up) reklamları oluşturarak da kullanıcıların buralara yönlenmesine ve fidye yazılımların bulaşmasına neden oldular. Fidye yazılımlarında tespit edilen bir başka özellik de bulaştığı kullanıcının e-posta adres defterinde yer alanlara da kendisinin bir kopyasını göndermek üzere programlanmış olması. Ayrıca PyLocky’de olduğu gibi fidye yazılımının makine öğrenimine karşı yetkinliklere sahip olmak için evrimleştiğine dair kanıtlar da bulundu.