WannaCry: Henüz yok olmadı

Kasım 29, 2018

Dünya, bir buçuk yıl önce WannaCry fidye yazılım salgını tarafından karmaşaya sürüklenmişti. Bunun sonucu olarak, her yerdeki siber güvenlik şirketleri risklerin nasıl en aza indirilebileceği ve altyapının nasıl korunabileceği ile ilgili makaleler için çok fazla sanal mürekkep harcadı. Son zamanlarda WannaCry tarihe karışmış gibi görünüyordu. Ancak ne yazık ki henüz karışmadı.

Uzmanlarımız en son BT tehdit gelişim raporunu oluştururken ilginç bir istatistikle karşılaştı. Bu ilginç istatistik, “müze eseri” WannaCry’ın, 2018 yılının üçüncü çeyreğinde 74.621 kullanıcıya saldırdığını gösterdi. Bu rakam, tüm fidye yazılımı saldırılarının neredeyse üçte birini (%28,72) oluşturmaktadır. Yani bu virüsün yok olduğuna dair haberler büyük oranda abartılmıştır.

Aldığımız istatistikler, teknolojilerimiz tarafından korunan bilgisayarlar üzerindeki verilerden elde edildi, yani gerçek bir zarar meydana gelmedi; ürünlerimiz WannaCry’ı saldırı girişiminin en başından, anında geri püskürttü. Ancak 2018 yılında bu Truva Atı’nı bilgisayarlara bulaştırma girişimlerinin sayısı, dışarıda birilerinin WannaCry’ı hâlâ aktif olarak kullandığına işaret ediyor. Budala olmadıkları düşünülünce, siber suçluların bu işten hiçbir çıkarı olmasaydı bu durum söz konusu dahi olmazdı. Görünen o ki, siber suçlular hâlâ bu yolla bilgisayarlara virüs bulaştırabiliyor.

Kullanıcılar gerekli güncellemeleri (Taş Devri’nden kalma Windows XP için bile gerekli bütün güncellemeler mevcut) yüklediği için başarılı bir bulaşma girişiminde bile WannaCry, ağlar üzerinde 2017’de yayıldığı kadar yayılamıyor ancak bu virüs bulaştırma saldırıları teorik de olsa devam ediyor.

Uzmanlarımızın elde ettiği başka bir ilginç istatistik ise şu şekilde: Yeni fidye yazılımı aileleri bu yıl sayıca daha az olmalarına rağmen saldırıların sayısı artışta. İkinci çeyrekte 158.921 saldırıya uğramış kullanıcı gözlemlenirken, üçüncü çeyrekte bu sayı 259.867’ye tırmanmıştır ve her ay artmaya devam etmektedir.

Bu sebeple, işletmenizi fidye yazılımlarının zararlarından korumaya yardımcı olmak için bir dizi özel ipucunu hatırlatmanın iyi olacağını düşündük.

İpuçları

  • Ağınızdaki tüm bilgisayarlarda bulunan işletim sistemlerini düzenli olarak en yeni sürüme güncelleyin. Bu, yeni zayıf noktaları hızlıca kapatacaktır.
  • Özel anti fidye yazılımı teknolojileri ile güvenlik çözümlerini kullanın. Örneğin bizim çözümlerimiz, tamamen yeni bir tehditle karşı karşıya kalındığında bile kötü amaçlı yazılım tarafından yapılan herhangi bir değişikliği geri alarak verileri koruyacak bir alt sisteme sahiptir.
  • Önemli bilgileri düzenli olarak yedekleyin. Farklı yerlerde birkaç kopya saklamak iyi bir fikirdir; örneğin, bir kopyayı ayrı bir fiziksel sürücüde, diğerini bulut ortamında saklamak.
  • Çalışanlarınızın modern siber tehditler konusundaki bilinç düzeyini sürekli arttırın.
  • Diğer sağlayıcıların güvenlik çözümlerinden yararlanıyorsanız üçüncü taraf güvenlik ürünlerinin birçoğuyla uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool ile korumanızı güçlendirme fikrini değerlendirin.