İSTANBUL (AA) - Son birkaç yılda siber suçluların fidye yazılımlarını dağıtmak için kullandıkları yöntemler önemli ölçüde değişirken, Kaspersky uzmanları, bu değişim ve dönüşümün beş aşamasını ortaya koydu.
Şirketten yapılan açıklamaya göre, fidye yazılımları birkaç yıl önce şifrelenmiş dosyaları büyük ölçekte yayma eğilimindeyken, bugün saldırılar daha odaklı hale geldi. Dolandırıcılar artık her hedefi ayrıntılı olarak inceliyor ve sızabilecekleri güvenlik açığı arıyor. Kötü şöhretli fidye yazılımı çeteleri, geleneksel pazarlama tekniklerini kullanarak tam teşekküllü bir çevrimiçi hizmet sağlayıcısı gibi davranıyor.
Kaspersky uzmanları, Darkside fidye yazılımı çetesinin davranışlarından hareketle söz konusu dönüşümün beş aşamasını belirledi. Açıklamada söz konusu aşamalara ilişkin olarak şu ifadelere yer verildi:
Açıklamada değerlendirmelerine yer verilen Kaspersky güvenlik uzmanı Roman Dedenok, "Bugünlerde fidye yazılımı çetelerinin piyasa davranışlarında büyük bir dönüşüme tanıklık ediyoruz. Bu değişimin tek nedeni elde ettikleri muazzam karlarıdır. Günümüzde siber suçlular pazar analizine yatırım yapabilecekleri, ortaklarla, gazetecilerle ve hayır kurumlarıyla çalışabilecekleri kadar fazla paraya sahipler. Onları yenmek için finansal akışlarını kesmemiz, yani fidye ödemeyi bırakmamız gerekiyor." ifadesini kullandı.
Fidye yazılımı saldırılarından korunmak için Kaspersky, şunları öneriyor:
"Yalnızca resmi web sitelerinden güvenilir kaynaklardan elde edilen uygulamaları yükleyin. Dosyalarınızın her zaman taze yedeklerini tutun. Böylece saldırı veya hasar nedeniyle kaybolmaları durumunda onlara kolayca ulaşabilirsiniz. Daha fazla güvenilirlik için bunları yalnızca fiziksel depolama cihazlarına değil, aynı zamanda bulutta depolamayı unutmayın. Acil bir durumda yedeklerinize hızlı bir şekilde erişebileceğinizden emin olun. Şirket içinde dijital okuryazarlığa daha fazla önem verin. Örneğin, çalışanlarınıza siber güvenlik farkındalığı eğitimi sunun. Tüm güvenlik güncellemelerini hazır olur olmaz yükleyin. En son güvenlik açıklarını ortadan kaldırmak için işletim sisteminizi ve yazılımlarınızı her zaman güncelleyin. Ağlarınız için siber güvenlik denetimi gerçekleştirerek keşfettiğiniz zayıflıkları giderin."