En ciddi siber tehdittir. Hızla siber suç saldırıları sıralamasında yükseldi ve favorilerden biri haline geldi. En çok kullanılan. En etkilisi. Ulusal Siber Güvenlik Ajansı'nın bir raporuna göre, fidye yazılımı artık ulusal düzeyde yaygın tehditlerden biri ve kesin sayıyı tahmin etmek zor olsa da, genellikle bundan etkilenenlerin raporlama eksikliği nedeniyle İtalya'da fidye yazılımı fidye yazılımına dönüştü. sürekli yükselişte. Rapora göre İtalya, kaydedilen saldırıların %12'si ile Avrupa'da en çok etkilenen ülkeler arasında dördüncü sırada yer alıyor.
Fidye yazılımı nasıl çalışır: kripto para birimlerinin rolü
Peki fidye yazılımı nasıl çalışır? Siber Ajansın açıklamasına göre amaç, kurbandan fidye talep etmek için BT varlığının verilerini şifrelemek. Genellikle talep kripto para birimleriyle yapılır. Ve fidye yalnızca verilerinize yeniden erişim kazanmanıza hizmet eder. Bazı durumlarda, saldırgana kurbana şantaj yapması için ek bir araç sunmak amacıyla veriler şifrelenmeden önce dışarı çıkarılır.
Saldırıların kalitesinde bir sıçrama, 2008'de Bitcoin ve 2014'te Monero gibi kripto para birimlerinin doğuşundan kaynaklanmaktadır. Bunlar, saldırganlara daha fazla gizlilik garanti eden ve geçiş maliyetlerini önemli ölçüde azaltan bir finansal altyapı sunmuştur. İtalya'daki fidye yazılımı saldırılarının sayısına ilişkin resmi verilere sahip olmak zor, ancak bazı özel projeler bunu denedi. Bunlardan biri, 2024 yılında İtalya'da çalınan ve bazı durumlarda çeşitli suç grupları tarafından yayınlanan 28 TB'ın üzerinde veri için 145 fidye yazılımı saldırısını hesaplayan Ransomfeed haberidir.
Mağdurların çoğu rapor vermiyor; imalat en çok etkilenen sektör
Rapora göre mağdurlar çoğunlukla bildirimde bulunmuyor (yaklaşık %62'si bildirmiyor). Çünkü etkilenenler sadece büyük kuruluşlar değil, aksine siber suçluların hedeflerinin büyük bir kısmı orta ve küçük işletmelerde bulunuyor: şirketler, danışmanlık firmaları, hukuk firmaları. ACN'nin açıkladığı gibi bunlar her şeyden önce özel sektöre aittir ve saldırganların ana hedef tipolojisi özellikle küçük işletmelerdir. Ve en çok etkilenenler de bunlar arasında imalatla uğraşanlardır.
Ancak kamu yönetimi de fidye yazılımlarının kurbanı oldu. Geçtiğimiz Aralık ayında Rus grup Lockbit'in gerçekleştirdiği saldırı, 1.300 kamu kurumuna hizmet veren bir şirkete saldırarak bazı KA hizmetlerine erişimi zorlaştırmıştı. Aynı grup 2021 yılında Lazio Bölgesi sunucularına saldıran gruptur. Aynı yıl Siae'ye de aynı tür saldırı gerçekleştirilmiştir.
Fidye yazılımı nasıl çalışır: kripto para birimlerinin rolü
Peki fidye yazılımı nasıl çalışır? Siber Ajansın açıklamasına göre amaç, kurbandan fidye talep etmek için BT varlığının verilerini şifrelemek. Genellikle talep kripto para birimleriyle yapılır. Ve fidye yalnızca verilerinize yeniden erişim kazanmanıza hizmet eder. Bazı durumlarda, saldırgana kurbana şantaj yapması için ek bir araç sunmak amacıyla veriler şifrelenmeden önce dışarı çıkarılır.
Saldırıların kalitesinde bir sıçrama, 2008'de Bitcoin ve 2014'te Monero gibi kripto para birimlerinin doğuşundan kaynaklanmaktadır. Bunlar, saldırganlara daha fazla gizlilik garanti eden ve geçiş maliyetlerini önemli ölçüde azaltan bir finansal altyapı sunmuştur. İtalya'daki fidye yazılımı saldırılarının sayısına ilişkin resmi verilere sahip olmak zor, ancak bazı özel projeler bunu denedi. Bunlardan biri, 2024 yılında İtalya'da çalınan ve bazı durumlarda çeşitli suç grupları tarafından yayınlanan 28 TB'ın üzerinde veri için 145 fidye yazılımı saldırısını hesaplayan Ransomfeed haberidir.
Mağdurların çoğu rapor vermiyor; imalat en çok etkilenen sektör
Rapora göre mağdurlar çoğunlukla bildirimde bulunmuyor (yaklaşık %62'si bildirmiyor). Çünkü etkilenenler sadece büyük kuruluşlar değil, aksine siber suçluların hedeflerinin büyük bir kısmı orta ve küçük işletmelerde bulunuyor: şirketler, danışmanlık firmaları, hukuk firmaları. ACN'nin açıkladığı gibi bunlar her şeyden önce özel sektöre aittir ve saldırganların ana hedef tipolojisi özellikle küçük işletmelerdir. Ve en çok etkilenenler de bunlar arasında imalatla uğraşanlardır.
Ancak kamu yönetimi de fidye yazılımlarının kurbanı oldu. Geçtiğimiz Aralık ayında Rus grup Lockbit'in gerçekleştirdiği saldırı, 1.300 kamu kurumuna hizmet veren bir şirkete saldırarak bazı KA hizmetlerine erişimi zorlaştırmıştı. Aynı grup 2021 yılında Lazio Bölgesi sunucularına saldıran gruptur. Aynı yıl Siae'ye de aynı tür saldırı gerçekleştirilmiştir.