Fidye Yazılımı Nedir, Hackerlara Para Verilmeli mi?

Fidye yazılımı nedir sorusu özellikle siber suçluların hedefi haline gelmemek isteyen kullanıcılar tarafından sık sık sorulan soruların başında geliyor. İnsanların verilerinin şifrelendiğini bu saldırı, insanlardan para almak için yapılan saldırılardır.

Daha önce hiç bu türden bir saldırının mağduru olmadıysanız söz konusu saldırılarda istenen miktar ödendikten sonra verilerin geri alınıp alınmadığını merak ediyor olabilirsiniz. Sophos'un yayımlamış olduğu verilere göre ransomware (fidye yazılımı) kurbanlarının ne kadarının ödeme yaptıktan sonra verilerine yeniden kavuştuğu ortaya çıktı.

Fidye Yazılımı Nedir, Hackerların İstediği Para Verilmeli mi?

Fidye yazılımı ile gerçekleştirilen siber saldırılar, kullanıcının cihazında yer alan önemli verilerin şifrelenmesi ile gerçekleştirilen bir siber saldırıdır. Bu saldırılar genellikle kurumsal cihazlara yapılır fakat normal kullanıcıların da bu tür saldırılara karşı istisna olmadığının altını çizmek gerekiyor.

Söz konusu siber saldırı, dünyanın en büyük şirketlerini dahi zor bir durumda bırakabilir. Bu tür saldırıların görülme sıklığı özellikle son dört yılda çok daha büyük bir sorun haline geldi ve bugün de birçok şirketin mağdur olmasına yol açıyor. Sophos'ın paylaştığı veriler, bu saldırıya maruz kalmanın sanılandan çok daha zarar verici olduğunu ortaya çıkardı.

Ransomware saldırılarında genellikle fidye ödendikten sonra verilerinize eskisi gibi erişebileceğiniz söylenir fakat Sophos'a göre verilerinizi şifreleyen siber suçluların küçük bir kısmı haricindeki bilgisayar korsanları ele geçirdiği verileri kullanıcıdan ödeme aldıktan sonra da serbest bırakmıyor. Başka bir deyişle ransomware saldırısında verilerinizi almanız söz konusu verilere bakılırsa oldukça düşük bir ihtimal gibi görünüyor.

Kurbanlar, 2020 yılında ransomware saldırılarının sadece %26'sında istenen fidyeyi öderken 2021'de bu oran %32'ye çıktı. 2021'de gerçekleştirilen ransomware saldırılarında kurbanların %92'si verilerini geri alamazken %8'i ise tüm verilerini kurtarmayı başardı. Kurbanların %29'u ise fidye ödedikten sonra verilerinin yarısından çoğunu kurtaramadı.

Bu tip saldırıların giderek daha yaygın hale geldiği bu dönemde siber suçlulara istedikleri parayı veren işletmelerin veya kişilerin daha sonra pişmanlık hissi duymaya başladığını belirtmek gerekiyor. Bu veriler ışığında bilgisayar korsanları tarafından istenen fidyenin verilmesinin doğru olmadığı sonucuna varılabilir.

Ransomware saldırılarından elde edilen paranın bir sene önce 761.106 dolarken bu yıl 1,8 milyon doların üzerine çıkmasının ransomware saldırılarının son birkaç yıl içinde oldukça yaygın hale gelmesi ile bağlantısı olduğu düşünülüyor.

Başta teknoloji şirketleri olmak üzere dünya çapındaki tüm şirketlerin önümüzdeki senelerde bu tür sorunlara karşı daha tedbirli olması gerekiyor çünkü fidye yazılımı ile el konulan verilerin değeri genellikle talep ettiği fidye değerinden çok daha yüksek oluyor. Bu da birçok şirketin zor durumda kalmasına yol açabiliyor.