Birkaç yıldır tüm dünyada işletmeleri etkileyen fidye yazılımlar kurumsal sektör için gerçek bir sorun teşkil ediyor. Bu yetmezmiş gibi, 2019’da eski bir eğilim de yeniden gündeme geldi. Zararlı yazılımları yayanlar belediyeleri hedef almaya başladı. Araştırmacılar bu hedeflerin büyük fidyeler ödeyemeseler de siber suçluların taleplerini karşılamaya daha yatkın olduğuna dikkat çekiyor. Belediye hizmetlerinin engellenmesi doğrudan vatandaşların yaşantısını etkiliyor. Bu da yalnızca finansal zararın değil sosyal açıdan önemli sonuçlara neden oluyor.

Açıklanan bilgilere göre fidye talepleri de çeşitlilik gösteriyor. 5.300.000 dolara kadar çıktığı görülen fidye taleplerinin ortalama değeri ise 1.032.460 dolar. Araştırmacılar bu rakamların, bir saldırının toplam maliyetini göstermediğini, uzun vadeli sonuçların çok daha kötü olduğunu belirtiyor.

“Suçlulara ödeme yapmak kısa vadeli bir çözüm ve bu onlara hem maddi kazanç sağlıyor hem de ileride tekrar para talep etmeleri için cesaret veriyor. Ayrıca, bir şehir saldırıya uğradığında tüm altyapı riske girdiğinden vaka soruşturması ve ayrıntılı bir denetleme yapmak gerekiyor. Bu da fidyenin üzerine başka maliyetler de ekliyor. Şehirler bazı durumlarda ödeme yapmaya meyilli olabiliyor çünkü siber risk maliyetlerini genellikle sigorta ile kapatıyorlar ve vaka müdahalesine bütçe ayırıyorlar. Ancak, başarısı kanıtlanmış güvenlik ve yedekleme çözümleriyle birlikte düzenli güvenlik denetimlerine yatırım yapmanın çok daha sağlıklı bir yaklaşım.” diyen Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn, sözlerini şöyle tamamladı: “Belediyelere yönelik saldırılar artsa da siber güvenlik yaklaşımını değiştirerek bunları bastırmak ve engellemek mümkün. Fidye ödemeyi reddedip bu kararı resmi bir açıklamayla duyurmanın çok önemli etkileri olabilir.”

Belediyeleri hedef alan birçok farklı zararlı yazılım var fakat Kaspersky araştırmacıları bunlar arasında üç ailenin öne çıktığını belirtiyor: Ryuk, Purga ve Stop. Bir yıldan fazla süredir görülen Ryuk, tüm dünyada hem kamu hem de özel sektörde etkili oluyor. Ryuk, finansal bir belge gibi görünen zararlı e-posta eklerinin kullanıldığı kimlik avı saldırılarıyla yayılan bir arka kapı üzerinden dağıtılıyor. 2016’dan beri bilinen Purga, belediyeleri yeni hedef almaya başladı. Bu zararlı yazılım kimlik avından kaba kuvvet yöntemine kadar birçok farklı saldırı vektörüne sahip. Stop adlı şifreleme yazılımı ise yalnızca bir yıldır sahnede. Bu program, yazılım kurulum dosyalarının içine saklanarak yayılıyor. Bu zararlı yazılım 2019’un 3’üncü çeyreğindeki en popüler şifreleme yazılımları sıralamasında yedinci olmuştu.