30.000 kadar cihaz ve 8,5 milyon dolar kurtaran proje 1 yaşında
“Fidyeye Hayır” anlamına gelen No More Ransom girişimi, yaklaşık bir yıl önce Hollanda Ulusal Polisi, Avrupa Polis Teşkilatı (EUROPOL), McAfee ve Kaspersky Lab tarafından hayata geçirildi. Haberlerde büyük fidye saldırılarından bahsedilip, suçlular iş dünyasına, devletlere ve şahıslara saldırmaya devam ederken, projeye dahil olan ortakların sayısı yüzü geçmiş bulunuyor.
En iyi çözüm önlem almak
Suçluları karlılık ve uygulama kolaylığıyla cezbeden fidye yazılımları 2012’den bu yana yükselişine devam ediyor. Her bir çeyrekte yeni fidye yazılımı aileleri ortaya çıkıyor, var olan yazılımların türevleri keşfediliyor ve saldırıların sayısı artıyor. Tehdit evrim geçirmeye devam ederek, daha iyi gizlenmeye, daha çok zarar vermeye başlıyor ve daha karlı olduğu için tekil kullanıcılardan ziyade artık şirketleri hedef alıyor.
Mayıs ortasında hedef ayırt etmeksizin saldıran WannaCry, ilk birkaç gün içerisinde 150 ülkede toplamda 300 binden fazla şirketi vurarak, iş dünyasına ve kritik altyapılara büyük zarar verdi. Bazı şirketler 27 Haziran’da gerçekleşen ExPetr (Petya) saldırısının yaralarını sarabilmiş değil. Nisan 2016 ve Mart 2017 arasında fidye yazılımlarıyla karşılaşan kullanıcıların sayısı, bir önceki 12 aya göre %11.4 artarak, dünya çapında 2.315.931’den 2.581.026’ya yükseldi[1].
Rakamlarla “No More Ransom”
Projenin web sitesinde an itibarıyla 9 proje ortağı tarafından sağlanan ve 104 çeşit fidye yazılımı için kullanılabilen 54 adet şifre çözücü yazılım bulunuyor. Söz konusu yazılımlar bugüne kadar 225.000 kere indirildi ve 28.000’den fazla cihazın fidye şifresini açmak için kullanıldı. Kullanıma sunulduğundan bu yana 24,5 milyon sayfa gösterimine ulaşan site, toplamda gün başına ortalama 0,4 milyon gösterim aldı. 15 Mayıs günü, WannaCry krizi sırasında siteyi 150.000 kişi ziyaret etti.
Özel sektörden, kamudan ve rakiplerden oluşan 100’den fazla proje ortağı
No More Ransom projesi dahilinde bağlı ortaklar, destekleyici ortaklar ve kurucu üyeler dahil olmak üzere 104 adet ortak bulunuyor.
Projeye özel sektörden katılan en son şirketler arasında; Bitsight, Fortinet, Claranet, CERT.BE, vpnMentor, KISA (Kore İnternet ve Güvenlik Ajansı), Küresel Siber Uzmanlık Forumu (GFCE), Bournemouth Üniversitesi (BU), EST Security, TWCERT/CC, Abelssoft, Ascora GmbH, InterWorks, LLC ve CSA Singapore bulunuyor. Ayrıca, yakın zamanda Çekya, Yunanistan ve Iran emniyet teşkilatları da proje ortakları arasına katıldı.
No More Ransom girişiminin başarısı, sadece güvenlik güçlerinin veya özel sektörün çabasıyla elde edilemeyecek bir başarı olarak, ortaklaşa bir çabanın eseri. Güç birliği yapan taraflar, suçlularla mücadele etmek ve böylece insanlara, şirketlere ve altyapılara zarar vermelerini engellemek konusundaki yeteneklerini geliştiriyor.