Fidye yazılımı bireylerin yanı sıra birçok kurumu tehdit etmeye devam ediyor. 2015 yılında fidye yazılımı programları, 753.684 Kaspersky Lab kullanıcısına ait bilgisayarda görüldü; 179.209 bilgisayar parola fidye yazılımı tarafından hedeflenmişti.
Kaspersky Lab Güvenlik Araştırmacısı Jornt Van Der Wiel, fidye yazılımı tehdidi ile ilgili şu bilgileri veriyor; “2013 yılında CryptoLocker ile ortaya çıktığından beri fidye yazılımları uzun bir yol kat etmiş durumda. Örneğin 2014 yılında, Kaspersky olarak Android’e yönelik bir fidye yazılımının ilk sürümünü keşfettik. Sadece bir yıl sonra, virüslerin % 17’si Android cihazlarda görülmeye başladı. 2015’te ayrıca, Linux’e yönelik, Trojan-Ransom.Linux sınıfından olan ilk fidye yazılımı görüldü.”
Fidye yazılımlarının en yaygın olarak kullanıldığı yerlere baktığımızda, en fazla etkilenen ilk üç ülkenin Kazakistan, Rusya ve Ukrayna olduğunu görüyoruz. Ancak ABD’deki kullanıcılar en çok, kötü şöhretli Cryptowall fidye yazılımı Cryptodef ile hedefleniyorlar. Örneğin, ABD’de Rusya’nın üç katı virüs saldırısı gerçekleşmiş durumda. Cryptowall, kullanıcının sıkıştırılmış bir JavaScript aldığı istenmeyen e-postalar yoluyla yayılıyor. JavaScript yürütüldüğünde Сryptowall’u indirir ve dosyaları şifrelemeye başlar. Ardından kurbanlar, zararlı yazılımın yaratıcıları tarafından “büyük Cryptowall topluluğunun bir parçası oldukları” dolayısıyla tebrik edilir.
Sorunun yükselişini dikkate alan Kaspersky Lab ve Hollanda Ulusal Yüksek Teknolojili Suçlar Birimi (NHTCU) geçen yıl, bilinen şifre çözme anahtarlarından oluşan bir depo oluşturdu ve bir şifre çözme uygulamasını çevrimiçinde kullanılabilir hale getirdi. İlgili anahtarlar ve araç, nasıl kullanılacakları hakkında net talimatlarla birlikte noransom.kaspersky.com adresinde bulunabilir.
Fidye yazılımları haricinde diğer bir sorun da hastanelerin, üzerinde bir işletim sistemi ve uygulamalar yüklü tamamen işlevsel bilgisayarların güvenliğini zayıflatan modern tıbbi ekipmanlar kullanıyor olması. Birçok durumda bu ekipmanlar, BT güvenliği açısından düzgün bir şekilde korunmamakta.
Mühendisler gerçek anlamda kullanışlı tıbbi teknolojiler oluşturmak için çok çalışmışlar ancak bazen tıbbi bilgisayarları korumayı unutmuşlar. Bir bilgisayar korsanı bu cihazlara erişim sağlayabilir ve hastalar hakkında tüm bilgileri, kişisel bilgilerini, tedavi bilgilerini vb. elde edebilir. Hatta daha da kötüsü, ekipmanlara müdahale etmeyi ve yeniden programlamayı da deneyebilir. Bu, doğrudan bir fiziksel hasara, yanlış teşhislere ve benzeri birçok soruna yol açabilir.
