Kaspersky güvenlik uzmanları 2019’u “belediyelere yönelik fidye yazılımı saldırıları yılı” olarak tanımladı.
Araştırmacılar 2019 boyunca en az 174 belediyenin, 3000’den fazla alt kurumuyla birlikte fidye yazılım saldırılarına maruz kaldığını gözlemledi. Bu da 2018’e göre yüzde 60 artış yaşandığı anlamına geliyor. Bazı tehdit gruplarının fidye talepleri 5 milyon dolara ulaşırken saldırıların gerçek maliyetinin çok daha büyük olduğu tahmin ediliyor. Kaspersky’nin “Güvenlik Bülteni: 2019’un Hikayesi” makalesinde bunlar ve daha fazlası gözler önüne serildi.
Birkaç yıldır tüm dünyada işletmeleri etkileyen fidye yazılımları kurumsal sektör için gerçek bir sorun teşkil ediyor. Bu yetmezmiş gibi, 2019’da eski bir eğilim de yeniden gündeme geldi. Zararlı yazılımları yayanlar belediyeleri hedef almaya başladı. Araştırmacılar bu hedeflerin büyük fidyeler ödeyemeseler de siber suçluların taleplerini karşılamaya daha yatkın olduğuna dikkat çekiyor. Belediye hizmetlerinin engellenmesi doğrudan vatandaşların yaşantısını etkiliyor. Bu da yalnızca finansal zararlara değil, sosyal açıdan da önemli sonuçlara neden oluyor.
Açıklanan bilgilere göre fidye talepleri de çeşitlilik gösteriyor. 5.300.000 dolara kadar çıktığı görülen fidye taleplerinin ortalama değeri ise 1.032.460 dolar. Araştırmacılar bu rakamların, bir saldırının toplam maliyetini göstermediğini, uzun vadeli sonuçların çok daha kötü olduğunu belirtiyor.
Belediyeleri hedef alan birçok farklı zararlı yazılım var fakat Kaspersky araştırmacıları bunlar arasında üç ailenin öne çıktığını belirtiyor: Ryuk, Purga ve Stop.
Bir yıldan fazla süredir görülen Ryuk, tüm dünyada hem kamu hem de özel sektörde etkili oluyor. Ryuk, finansal bir belge gibi görünen zararlı e-posta eklerinin kullanıldığı kimlik avı saldırılarıyla yayılan bir arka kapı üzerinden dağıtılıyor. 2016’dan beri bilinen Purga, belediyeleri yeni hedef almaya başladı. Bu zararlı yazılım kimlik avından kaba kuvvet yöntemine kadar birçok farklı saldırı vektörüne sahip. Stop adlı şifreleme yazılımı ise yalnızca bir yıldır sahnede. Bu program, yazılım kurulum dosyalarının içine saklanarak yayılıyor. Bu zararlı yazılım 2019’un 3’üncü çeyreğindeki en popüler şifreleme yazılımları sıralamasında yedinci olmuştu.