98 pagesFidye yazılımları (ransomware), son yıllarda hem kurumları hem de bireyleri ciddi
ölçüde etkileyen ve mağduriyetlerine yol açan küresel bir tehdit olarak karşımıza
çıkmaktadır. Şantaj yazılımları da olarak bilinen bu yazılım türü, kurbanlarının
makinelerini şifreleme, kilitleme yoluyla ele geçirerek şifreyi çözecek anahtarı
belirli bir ücreti ödemeleri karşılığında verebileceğini söyleyen siber saldırganların
kullandığı zararlı yazılımlar olarak tanımlanmaktadır. Fidye yazılımları, özellikle
uygun güncelleme ve yedekleme prosedürlerini yerine getirmeyen, uygun bir siber
güvenlik altyapısı bulunmayan kurbanları etkilemektedir. 30 yıl önce ortaya
çıkmasına karşın, son yıllarda gelişen otomasyon seviyesi, bilişime olan
bağımlılığın vazgeçilmez hale gelmesi ile birlikte önem derecesini zirveye taşımış
ve zirvedeki yerini korumayı sürdürmüştür. Dünya çapında milyarlarca kullanıcıyı
etkileyen ve milyarlarca dolarlık kayıp ve hasara neden olan fidye yazılımları,
küresel suç örgütleri için silah ya da uyuşturucu ticareti gibi lokomotif iş
alanlarından biri haline gelmiştir. Günümüze kadar fidye yazılımı saldırıları halen
kayda değer etkisini devam ettirerek gelmiş, gelecek için de ciddi tehdit
oluşturacağının sinyallerini vermiştir. Bu yazılımların, kurumlar ve bireyleri
potansiyel hedef kitlesi olarak aldığı ve toplam cihaz sayısının milyarlarca olduğu
düşünüldüğünde, bu konunun araştırmaların ve yatırımların merkezinde olması
yadsınamaz bir gerçeklik olarak karşımıza çıkmaktadır.
Bu tezde, fidye yazılımlarının gelişimi gözetilerek, fidye yazılımlarındaki ortak ve
sıra dışı yöntemler incelenerek geleceğin fidye yazılım dünyası için ön analiz
gerçekleştirilmiştir. Bu tez, geleceğin teknoloji dünyasında kurumsal şirketlerin,
kamu kuruluşlarının ve bireylerin, bu zararlı etkiler nedeniyle nelere dikkat etmeleri
ve neleri dikkate alacak şekilde geleceklerini şekillendireceklerine ışık tutmak
amacıyla kaleme alınmıştır. Ayrıca, gelecekte yapılacak akademik çalışmalar
açısından da literatür ihtiyaçlarını açığa çıkaracaktır. Bunların yanı sıra, bugüne
kadar fidye yazılımlarına, kayıtsız kalan bireylerin ve kurumların bu konunun yıkıcı
sonuçlarından dolayı dikkatlerini de çekmeyi hedeflemektedir.
ix
Tezde, birinci bölümde fidye yazılımları ile ilgili genel bilgilere, ikinci bölümde
etkilerine, üçüncü bölümde fidye yazılımlarının geleceğine, dördüncü bölümde
alınabilecek önlemlere ve son bölümde ise genel değerlendirme ve önerilere yer
verilmiştir.Ransomware has emerged as a global threat that has significantly affected both
institutions and individuals in recent years. This type of software, also known as
blackmail software, is defined as malicious software used by cyber intruders who
say that they can give their victims in exchange for a certain fee by deciphering
their machines by encrypting, locking, and decoding the key. In particular,
ransomware affects victims who do not have an appropriate cyber security
infrastructure, especially if they are not performing the appropriate update and
backup procedures. Although it emerged 30 years ago, the level of automation
developed in recent years, with the dependence on cognition becoming
indispensable, carried the importance level to the top and continued to maintain its
place in the top. Ransomware, which affects billions of users worldwide and causes
billions of dollars of loss and damage, has become one of the locomotive business
fields for global criminal organizations such as weapons or drug trafficking. Until
now, ransomware attacks have continued to have a considerable impact and have
signaled that it will pose a serious threat to the future. Considering that these
softwares take the institutions and individuals as their potential target audience and
the total number of devices is billions, it is an undeniable reality that this issue is at
the center of research and investments.
In this thesis, by considering the development of ransomware, common and
extraordinary methods in ransomware were examined and preliminary analysis was
carried out for the future of the ransomware world. This thesis has been written in
order to shed light on what the corporate companies, public institutions and
individuals in the future of the future will shape their future by taking into account
what these harmful effects are and what they will take into consideration. It will
also reveal the needs of literature in terms of future academic studies. In addition to
this, the aim is to draw attention to the ransomware and the indifferent individuals
and institutions to the attention of the devastating consequences of this issue.
In the thesis, general information about ransomware in the first section, the effects
of the second part, the future of ransomware in the third part, the measures that can
be taken in the fourth section and the final evaluations are given in the last section