Araştırmalar, fidye yazılım saldırıları ile karşı karşıya kalan kullanıcıların kendi başlarına verilerini kurtarabilecek yeterli donanıma sahip olmadıklarını gösteriyor. 2021 Fidye Yazılımı Durumu Anketi ve Raporu araştırmasına göre, fidye yazılım saldırısına uğrayan kullanıcıların %83'ü saldırganlara fidye ödeyerek verilerini geri kazanmanın yollarını arıyor. Özellikle fidye ödemekten başka bir seçeneklerinin olmadığını dile getiren katılımcıların %90’ının fidye yazılım saldırıları için özel bir bütçe ayırdığına dikkat çeken Komtera Teknoloji Satış Direktörü Gürsel Tursun, kullanıcılar için endişe yaratan fidye yazılım saldırılarına neden ödeme yapılmaması gerektiğini 4 adımda paylaşıyor.
Günümüzde gittikçe yaygınlaşan fidye yazılım saldırıları önemli güvenlik sorunlarından biri olmaya devam ediyor. Fidye yazılım saldırıları, bulaştığı sistemlerdeki tüm dosyaları şifreleyerek kullanıcının erişimini engelliyor. Saldırganlar özel olarak geliştirdikleri fidye yazılım virüsü ile genellikle bilgisayar içerisine bir not bırakıyor ve kullanıcıların dosyalarına yeniden erişim sağlayabilmeleri için fidye talebinde bulunuyor. 2021 yılında gerçekleştirilen global bir fidye yazılımı araştırmasına göre, fidye yazılım saldırısına uğrayan kullanıcıların %83'ü saldırganlara fidye ödeyerek verilerini geri kazanmanın alternatif yollarını arıyor. Özellikle kullanıcıların verileri elde etmek adına kolay bir yol olduğunu düşündükleri için fidye ödemeyi kabul ettiklerinin altını çizen Tursun, fidye yazılım saldırılarına karşı ödeme yapmanın verileri geri getirmede kesin ve yasal bir çözüm olmadığının altını çiziyor.
Fidye Ödemesi Yapmak Tek Çözüm Yolu Mu?
Kişisel verileri ele geçirip büyük kazanç elde etmek isteyen fidye yazılım saldırganları, kullanıcıların verilerini ele geçirip şifreleyerek erişimlerini engelliyor. Fidye yazılımlarının şifrelediği dosyaları kurtaran çeşitli güvenlik araçları mevcut ancak saldırganlar, uygulamalarını sürekli geliştiriyor ve şifre kırma araçları bir süre sonra işe yaramıyor. Araştırma verileri gösteriyor ki fidye yazılım kurbanlarının çoğu uygun veri yedekleri olmadığı için ya da ödeme yapmamaya kıyasla daha ucuz ve daha az riskli bir seçenek olarak gördükleri için fidye ödemeyi tercih ediyor. Kullanıcılar için önemli olan fidye yazılım saldırısından kurtularak verilere en kısa sürede geri kavuşmak oluyor. Saldırganların tek çözüm yolu olarak sunduğu ödeme fidye ödemesi ise Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre tek çözüm yolu ödeme yapmak değil ve kullanıcıların fidye yazılım saldırılarına ödeme yapmamak için 4 önemli sebebi bulunuyor.
1. Fidye ödemesi sonrası verilere erişeceğinizin garantisi yok. Fidye yazılımı kurbanlarının çoğu, saldırgana talep edilen fidye miktarını öderlerse verilerine ve sistemlerine yeniden erişebileceklerini varsayıyor. Kullanıcıların yalnızca şifre çözme anahtarının çalışmadığını veya verilerin zaten kullanılamaz olduğunu keşfetmek için fidye ödediği çok sayıda örnek saldırı karşımıza çıkıyor. Fidye yazılım saldırganları verileri kullanıcıya her zaman tamamen teslim etmiyor.
2. Fidye ödemesi yalnızca daha fazla saldırıyı teşvik eder. Kullanıcılar, bir saldırıdan kurtulmak için ya da yerinde veri yedekleri olmadığı için fidye talebini kabul ediyor ve yalnızca operasyonel kesintileri, şifrelenmiş veri ve sistemlerin kilidini açma çabasını önlemek için ödemeyi yapıyor. Nedeni ne olursa olsun bir saldırgana ödeme yapmak iyi bir fikir değil çünkü bu durum yalnızca daha fazla saldırı yapabilmesi için maddi kaynak oluşturmasına destek oluyor.
3. Fidye ödemeleri daha gelişmiş saldırıları destekliyor. Çoğu tehdit aktörünün kullandığı fidye yazılımı araçları yıllar içinde çok fazla değişim göstermiyor ancak bazıları, gasp kampanyalarında çok karmaşık ve kötü amaçlı yazılımlar kullanmaya başladı. Fidye yazılım kurbanlarının ödemeleri sayesinde saldırganlar yazılımlarını geliştirerek saldırılarını daha karmaşık bir hale getirebiliyor.
4. Saldırganlar çalınan verilerinizi halen sızdırabilir veya satabilir. Fidye yazılım saldırıları son yıllarda nispeten yaygın hale geldi. Fidye saldırılarında ödeme yapmayı kabul etmek ve gerçekleştirmek kullanıcıları tamamen tehlikeden korumuyor. Saldırganlar verileri yedekleme ya da yeniden ele geçirme, sızdırma gücünü her zaman ellerinde bulunduruyor.