Dünya hızla değişiyor ve dijital uygulamalar, trendler sürekli gelişiyor. Bununla birlikte, siber saldırılar da her geçen gün daha karmaşık hale geliyor. Bu durum, ortaya çıkan yeni tehditleri anlamayı önemli kılıyor. Kripto para biriminin fidye yazılımındaki rolü artık çok daha fazla araştırılıyor.
Kripto Para Nedir?
Eğer izole bir hayat sürmüyorsanız, muhtemelen daha önce kripto para terimini duymuşsunuzdur. Kripto para, çevrimiçi olarak mal veya hizmetlerle takas edilebilen bir dijital para biçimidir. “Kripto” ile gerçek para arasındaki temel fark, kripto paranın merkezi bir otorite tarafından ihraç edilmemesidir. Bitcoin, Cardano ve Ethereum gibi şirketlerin hepsi, gerçek para karşılığında takas edilebilen “token” adı verilen özel para birimlerine sahiptir. Bitcoin, yaratılan ilk kripto para ve şu anda en değerli ve popüler sürümü. 2009 yılında Satoshi Nakamoto tarafından başlatılan Bitcoin kısa sürede çok ilgi gördü.
Bitcoin arzı baştan beri Nakamoto tarafından sınırlandı. Var olması gereken maksimum coin sayısı 21 milyon olarak belirlendi. 10 Mayıs itibarıyla 19.36 milyon Bitcoin bulunuyor. Bununla birlikte, Bitcoin’in değeri 2021 Kasım ayındaki tüm zamanların en yüksek seviyesi olan 68,990 ABD dolarından %70’den fazla düştü, ancak 2023’ün ilk yarısında hızla toparlandı. Kripto para şirketleri, işlemleri yöneten ve kaydeden birçok farklı bilgisayara yayılan “blok zincir” teknolojisinden yararlanıyor. Yapılan her işlem, zincir üzerinde kesintisiz bir bağlantı oluştuyor. Bu şeffaf, kamuya açık zincir, Bitcoin’in var olmasını ve kullanılmasını sağlıyor. Kriptonun popülaritesi, ortamın son derece güvenli ve anonim yapısı nedeniyle zirve yapmıştır. Bununla birlikte, izlenmesi zor olması, birçok siber suçlunun tercih ettiği bir seçenek haline gelmesinin nedenidir.
Kripto Para Birimleri Fidye Yazılımlarının Artmasına Katkı Sağlıyor
Fidye yazılımı saldırıları bu günlerde giderek daha popüler hale geldi. Hackerlar yakayı ele vermemek için kripto para platformlarını kullanmayı daha uygun buluyor.
Tipik bir fidye yazılımı saldırısında, kurbanın dosyaları veya verileri çalınır ve şifrelenir. Hacker daha sonra bir fidye talebinde bulunur ve çalınan verileri kaldıraç olarak ifşa etme tehdidini kullanır. Fidyeyi ödemesinden sonra, kurbana verilerin şifresini çözmesi için bir anahtar verilir.
Paranın bir spor çantasına doldurulup terk edilmiş bir ara sokağa bırakıldığı bir fidye durumunu hayal edebiliyor olsanız da, hackerlar çok daha sofistike olduklarını kanıtladılar.
Kripto para biriminin kullanılmasıyla, siber suçlular büyük miktarlarda parayı saniyeler içinde uluslararası sınırlar boyunca otomatik olarak taşıyabiliyor. İzlenebilirliğinin çok olmaması ve kolaylığı, kripto parayı fidye talep etmek için ideal bir yol haline getiriyor.
Bitcoin, kurbanlardan zorla para almak için ortamı kullanan bilgisayar korsanları nedeniyle birçok kez manşetlerde yer aldı. En ünlü kripto para birimi fidye yazılımı saldırılarından biri, 2017’nin WannaCry fidye yazılımı saldırısıdır. Saldırı, dünya çapında 150 ülkede tahmini 200.000 bilgisayarı etkiledi.
Hackerlar, virüslü bilgisayar sistemlerinin kilidini açmak için başlangıçta 300 dolarlık Bitcoin talep ettiler. Talep daha sonra Bitcoin’de 600 dolara çıkarıldı. Kurbanlara fidye üç gün içinde ödenmezse dosyalarının kalıcı olarak silineceği söylendi. Bazı araştırmacılar, talepleri karşılasalar bile kimsenin verilerini geri alamadığını iddia ediyor.
2013 yılında CryptoLocker 250.000’den fazla bilgisayar sistemini devre dışı bıraktı. Mağdurlara, erişimi yeniden kazanmak için kripto para veya para kartlarıyla ödeme göndermeleri talimatı verildi. Fidye yazılımı, faillerine en az 3 milyon ABD doları kazandırdı.
Daha yakın tarihli bir haberde, Mihail Pavlovich Matveev, ABD makamları tarafından birden fazla fidye yazılımı planıyla bağlantılı olduğu iddiasıyla suçlandı. Bu saldırılar, ona ve diğer saldırganlara neredeyse 200 milyon ABD doları kazandırdı ve paranın çoğu kripto kullanımından geldi.
Neden Fidye Yazılımlarında Kripto Para Kullanılır?
Wall Street Journal’a göre, kripto para birimi biçiminde ödeme talep eden hackerları “dijital cüzdanlar ve ulusal sınırlar ötesinde takip etmek zor” olabilir. Bu değiş tokuşlar, genellikle denizaşırı ülkelerde gerçekleşir ve bu da hükümetlerin düzenleyici gücünü ve kanun yaptırımını sınırlar.
Coin Center araştırma direktörü Peter Van Valkenburgh da 2017’de, hackerları cezbeden şeyin kripto para ağlarının gizliliğinden ziyade verimliliğinin olduğunu yazdı.
"Kripto para elektronik nakit olduğu için, otomatik olarak ödeme talep edebilen ve ödemenin otomatik olarak yapılıp yapılmadığını kontrol edebilen bir yazılım yazmak kolaydır. "
Ek olarak, bugünlerde fidye yazılımı saldırılarının çoğu, “hizmet olarak fidye yazılımı” sunan bilgisayar korsanları tarafından gerçekleştiriliyor. Temel olarak, bu siber suçlulara belirli bir kişiyi veya ağı hacklemeleri için bir ücret karşılığında ödeme yaparsınız. Bu da doğal olarak kripto para birimi aracılığıyla ödenir.
Kripto para birimi, diğer siber saldırı biçimleri için de kullanılabilir. Cryptojacking, kripto para madenciliği yapmak için kurbanın bilgisayar kaynaklarını ele geçirir. Farketmeyen kurbanlar sistemlerini normal şekilde kullandıklarından, kod genellikle arka planda sessizce çalışır. Fark edebilecekleri tek işaret, daha yavaş performans, uygulamadaki gecikmeler, aşırı ısınma, aşırı güç tüketimi veya anormal derecede yüksek bulut bilgi işlem faturalarıdır.
Punch publication kısa bir süre önce “madenci kötü amaçlı yazılımlarının genellikle diğer kötü amaçlı yazılımların habercisi olduğunu, çünkü genellikle kolayca erişilebilen ağ ve yazılım güvenlik açıkları aracılığıyla dağıtıldığını” gösteren bir raporu ortaya çıkardı.
Kripto para birimi, borsaların şeffaflığı nedeniyle bilgisayar korsanının fidyenin tam olarak ne zaman ödendiğini görmesini de kolaylaştırır.
Tehdit artarken, halkın bu şekilde istismar edilmemesi için milletvekillerine sürekli baskı yapılıyor. 2021’de birkaç senatör ve temsilci, Adalet, Devlet ve İç Güvenlik Bakanlıklarına bir mektup göndererek onları, diğer şeylerin yanı sıra, fidye yazılımı saldırılarının artmasındaki kripto para birimlerinin rolünü ele almaya ve dijital para birimlerinin saldırganlara sağladığı anonimliğe dikkat çekmeye çağırdı.
Coin Center Araştırma Direktörü Peter Van Valkenburgh, IBT’ye, hacker gasp ettiği bitcoinleri dolar karşılığında takas etmese bile, kolluk kuvvetlerinin hackerın izini sürebileceğini söyledi.
Bitcoin işlemlerini isimsizleştirme yöntemleri, Lüksemburg Üniversitesi’nde hali hazırda yayınlanmıştı. Bu, fidyelerin takibi için ilgili makamlara hâlâ güvenilebileceği konusunda kamuoyuna güvence vermeye yardımcı olacaktır.
ABD İç Güvenlik ve Devlet İşleri Komitesi, “Özellikle kripto para biriminin merkezi olmaması, dağıtılması ve yasa dışı aktörlerin işlemleri gizlemesi ve izlenmesini zorlaştırması gibi nedenler, kripto para birimlerinin kullanımının, fidye yazılımı saldırılarını daha da etkinleştirmesine sebep oldu.” şeklinde bir rapor yayınladı.
Rapora göre, hackerler 2019’da 152 milyon ABD doları değerinde kripto para ele geçirdiler. Fidye yazılımı saldırılarının bir parçası olarak gasp edilen bu para, 2020’de en az 692 milyon ABD dolara kadar yükseldi.
Rapor ayrıca, komite personelinin görüştüğü birden fazla kurum için, kripto para biriminin, özellikle Bitcoin’in, fidye yazılımı saldırılarında neredeyse evrensel bir fidye ödeme şekli haline geldiğini belirtiyor. Çünkü, kripto para birimi, hackerların farklı sektörlerdeki kurbanlarından çok hızlı bir şekilde, büyük miktarlarda parayı ele geçirmelerini sağlıyor.
9 Mart 2022’de Biden Yönetimi, kripto para birimlerinin kullanımındaki keskin artışla ilişkili riskleri incelemek için “tüm hükümet” yaklaşımını özetleyen bir Başkanlık Kararnamesi yayınladı.
Ancak, hükümet ve yasama organı, özellikle kripto paranın dijital ortamını doğru bir şekilde anlamanın zorluğundan dolayı, başlangıçta hızlı bir şekilde aksiyon alamayabilir. Bu, insanların kendilerini ve işlerini kişisel düzeyde korumak için adımlar atması gerektiği anlamına gelir.
İşletmenizi Fidye Yazılımlardan Nasıl Korursunuz?
Kendinizi ve işletmenizi fidye yazılımı saldırılarına karşı mümkün olan her şekilde korumanız önemlidir. Fidye yazılımı koruması sağlamak için bazı kolay adımlar şunlardır:
Siber Güvenlik Uygulamaları
Sizin ve kuruluşunuzdaki herkesin yeterli siber hijyen uygulamalarından yararlanmasını sağlamak önemlidir. Bunlar, siber güvenliği iyileştirecek ve sürdürecek temel bir dizi alıştırmadır. Buna, ağınızın korunmasını sağlamak için düzenli atölye çalışmaları, eğitim tatbikatları ve günlük siber güvenlik bakımı dahildir.
Olay Müdahale Planı Geliştirme
Şirketinizin harekete geçmeye hazır bir olay müdahale planına sahip olmasını sağlayarak bir fidye yazılımı saldırısı durumunda hazırlıklı olun. Bu, hasarı ve mali kaybı en aza indirmeye yardımcı olacaktır.
Fidyeyi Asla Ödemeyin
Bilgisayar korsanlarına basitçe ödeme yapmak daha kolay görünse de, özellikle de fidyeyi ödemek için kripto para birimi kullanıyorsanız, ödeme yapıldıktan sonra bilgilerinizin güvende olacağının veya size iade edileceğinin garantisi yoktur.
Verileri Sık Sık Yedekleyin
Şirketinizde yeterli yedekleme sistemi bulunmadığında verileriniz genellikle risk altındadır. Tüm verilerinizin yedeklendiğinden ve güvende olduğundan emin olun. Bu, tüm hassas iş ve müşteri verilerinin güvende olduğunu ve işlemleri sorunsuz bir şekilde devam ettirebileceğinizi garanti eder.
Sistemleri Güncel Tutun
Ağınız, yazılımınız güncelliğini yitirdiğinde çoğunlukla risk altındadır. Kurban olmamak için sistemlerinizin her zaman güncel olduğundan ve tüm güvenlik açıklarının kapatıldığından emin olun.
Endpoint Security Kullanın
Uç noktalar, genellikle ağınızdaki en zayıf noktadır. Bu durum, uç noktaları bilgisayar korsanları için ideal hedef yapar. Şirketinizin, ağınıza bağlı her uç noktayı korumaya yardımcı olmak için tasarlanmış Uç Nokta güvenlik çözümü kullandığından emin olun. Bunlara dizüstü bilgisayarlar, sunucular, akıllı telefonlar, yazıcılar dahildir.
Gelişmiş Siber Güvenlik Kullanın
Güvenliğiniz yalnızca güvenlik sağlayıcınız kadar iyidir. Sangfor’un Yeni Nesil Güvenlik Duvarı (NGFW), hem ağ düzeyinde hem de uç noktalarda kötü amaçlı dosyaları belirlemek için Endpoint Security ile birlikte kullanılabilir. Gelişmiş güvenlik duvarı, ağ ve uygulama trafiğini tehditlere karşı denetlemek, ağ ortamını izinsiz girişlere karşı korumak ve ağın dışından güvenlik istihbaratı getirmek için tasarlanmış bir güvenlik aygıtıdır.
Ek olarak, Sangfor’un Cyber Command (NDR) Platformu, ağınızdaki kötü amaçlı yazılımları, geçmiş güvenlik olaylarını ve gelecekteki potansiyel tehlikeleri sürekli olarak izler. Çözüm, tehdit istihbaratı ve gelişmiş bir AI algoritması ile birleştirilerek sistemdeki herhangi bir güvenlik açığı konusunda sizi güncel tutarken verilerinizin her zaman sıkı bir şekilde korunmasını ve devam eden tehditlere karşı tutarlı bir şekilde izlenmesini sağlar.
Sangfor Technologies, şirketiniz için en iyi korumayı sağlamak üzere akıllı tasarımdan ve yenilikçi düşünceden yararlanan lider ve güvenilir siber güvenlik ve bulut bilgi işlem üreticisidir. 2023’te şirketinizi fidye yazılımlarından korumanın başka birçok yolu var ve önceliğiniz doğru siber güvenlik sağlayıcısına yatırım yapmak olmalıdır.
Sangfor’un siber güvenlik ve bulut bilgi işlem çözümleri hakkında daha fazla bilgi için www.sangfor.com.tr adresini ziyaret edin.