TLDR:
Fidye yazılımı (ransomware), bir kurbanın verilerini veya sistemlerini şifreleyen ve şifre çözme anahtarları için ödeme (tipik olarak kripto parada) talep eden kötü amaçlı yazılımdır. Modern fidye yazılımı saldırıları sık sık şifrelemeyi veri çıkarımı ile birleştirir (“çifte şantaj”), fidye ödenmezse çalınan verinin yayımlanmasını tehdit eder. Fidye yazılımı her büyüklükteki kuruluşu etkileyen en maliyetli ve aksaklık verici siber güvenlik tehditleri arasındadır.
Tehdit Manzarası
Fidye yazılımı ekosistemi, geliştiricilerin saldırılar yürüten bağlı kuruluşlara kötü amaçlı yazılımı lisansladığı Ransomware-as-a-Service (RaaS) modelleri aracılığıyla endüstrileşmiştir. 2024-2026’da faaliyet gösteren büyük fidye yazılımı grupları LockBit (kolluk eylemlerine rağmen), BlackCat/ALPHV, Cl0p, Black Basta ve diğerlerini içerir. İlk erişim tipik olarak phishing, yamalanmamış açıkların istismarı, RDP brute-force veya tehlikeye girmiş tedarik zinciri ortakları aracılığıyla gelir.
Olay Müdahalesi
Etkili fidye yazılımı müdahalesi hazırlık gerektirir: rol ve karar yetkisini tanımlayan olay müdahale planları, periyodik geri yükleme testleri aracılığıyla doğrulanmış çevrimdışı/değişmez yedekler, yanal hareketi sınırlandıran ağ segmentasyonu, MFA ile kimlik ve erişim yönetimi, uç nokta tespit ve yanıt (EDR) ve olay müdahale firmalarıyla, hukuk danışmanlığıyla ve kolluk kuvvetleriyle önceden kurulmuş ilişkiler.
Ödemenin Hukuki Etkileri
Fidye ödemeleri önemli hukuki sorunlar doğurur: ABD OFAC yaptırımları atanmış varlıklara veya bireylere ödemeleri yasaklar (birçok fidye yazılımı grubunun OFAC bağlantıları vardır), AB ve Türk yaptırımları benzer kısıtlamalar yaratır, GDPR/KVKK/eyalet yasaları kapsamındaki ihlal bildirim yükümlülükleri ödeme kararlarından bağımsızdır, sigorta kapsamı fidye ödemelerine genişlemeyebilir ve ödeme gelecekteki saldırıları teşvik edebilir.