Kasım 2019’da, zorlu bir ay olan Aralık 2024; hem ilk fidye yazılımının 35. yıl dönümüne, hem de modern suçlu fidye yazılımının 20. yıl dönümüne sahip olmasıyla dikkat çekiyor. Fidye yazılımları zamanla büyük bir suç endüstrisine dönüştü. 1980’lerin sonundan bu yana fidye yazılımlarında yaşanan değişimleri ve yenilikleri düşünmek uygun görünüyor.

1989 Aralık ayında ilk fidye yazılımının kullanıldığı tespit edildi; bir birey AIDS riskini değerlendirmeye yardımcı olacak yazılım içerdiğini iddia eden disketler gönderiyordu ve bu nedenle fidye yazılımı AIDS Trojan olarak adlandırıldı. Tek kurulduğunda, yazılım bilgisayarın 90 kez yeniden başlatılmasını bekledi ve ardından dizinleri gizledi, dosya adlarını şifreleyerek Panama’daki bir posta kutusuna bir kasiyerin çeki gönderilmesini talep eden bir fidye notuyla ekrana geldi. Fail belirlendi ancak yargılanamayacak durumda olduğu anlaşıldı. Ancak, teknoloji ilerledikçe, bilgisayarlar artan oranda ağlara bağlanmaya başladı ve fidye yazılımı dağıtımı için yeni fırsatlar ortaya çıktı.

“Kripto virüs” riski 1996 yılında araştırmacılar tarafından fark edildi. Bu virüsün kurbanlara şifreleme kullanarak şantaj temelli saldırılar başlatma yeteneği olası ödeme yapılması gerekeceğini belirliyordu. İlk suçlu fidye yazılımı kanıtları, Aralık 2004’te ortaya çıktı. Bu saldırı Rus kullanıcılara yönelikti ve iş başvurusu olarak gösterilen bir e-posta ekinde sunuldu. Açıldığında, ek kurbanın makinesine fidye yazılımını indirip kurdu ve hedeflenen türlerdeki dosyaları şifreleyerek taramıştır. İlk örnekler kolayca yenilenen bir şifreleme rutinine sahipti, daha sonra saldırganın güvenli genel anahtar şifreleme algoritmalarını benimsediği ve çok daha zor çözülen bir hal aldı.

Siber güvenlik sektöründe doğan modern fidye yazılımlarına ilişkin öğretilerle işletmeler ve endüstri için dersler alıyoruz. Başka bir açıdan bakarsak, fidye yazılımı sadece finansal bir suç değildir. Temel hizmetlerin kesilmesinden etkilenenler üzerinde derin etkilere sahiptir. Ziyaretçilerin sorunsuz bir şekilde çalışamadığı ve yaşadıkları bir durum nedeniyle endişelenen insanlar, durumu çözmek için çalışan BT departmanları, ek stres altındadır ve tükenmişlik riskiyle karşı karşıyadır. İnsan düzeyinde, bazı insanlar sevdiklerinin fotoğraflarını veya uzun sürelerini adamış oldukları projeleri kaybetmekte ve geri alamamaktalar.

Fidye yazılımlarına karşı savaşmak için siber güvenlik sektörü de sürekli olarak yeni araçlar ve stratejiler geliştiriyor. Bilgi sahibi kalmak, sağlam güvenlik önlemleri benimsemek ve küresel işbirliği yapmak, bu riskleri azaltmamıza ve daha sağlam bir dijital gelecek inşa etmemize olanak sağlayacak.