Verileri şifreleyerek, karşılığında para istemek üzere kurgulanan fidye yazılımlar, 2017'de öncelikle kurumları hedefe aldı. Bu saldırılar arasında 12 Mayıs'taki WannaCry, 27 Haziran'daki ExPetr ve Ekim sonunda gerçekleşen BadRabbityer alıyor. Kaspersky Lab Zararlı Yazılım Kıdemli Analisti Fedor Sinitsyn, "2016'da tespit ettiğimiz bu eğilim 2017 boyunca hızlandı ve yavaşlama belirtisi de göstermiyor. Uzak masaüstü sistemleri gibi şirket odaklı saldırı yöntemlerinin de artışta olması sürpriz değil" dedi.
* 2017'de yaklaşık 950 bin kullanıcı saldırıya uğradı: Bu sayı 2016'da 1,5 milyondu. Aradaki fark, tespit metodlarından kaynaklanıyor.
* Shadow Brokers açıkları kullanıldı: Üç büyük saldırı ve AES-NI ve Uiwix gibi daha az bilinen ailelerde, Shadow Brokers’ın ilkbaharda sızdırdığı açıklar kullanıldı.
* Yeni fidye yazılımı ailelerinin sayısında gözle görülür bir azalma var: 2016'da 62 olan sayı 2017'de 38'e düştü. ÖMevcut fidye yazılımlarına yapılan yeni modlarda artış yaşandı (2016'da 54.000 yeni mod tespit edilirken 2017'de 96.000'den fazlası bulundu). Modlardaki artış, güvenlik çözümleri daha iyi hale geldikçe saldırganların fidye yazılımlarını gizlemeye yönelik ihtiyaçlarını yansıtıyor.
* Crysis yeniden canlandı: 2017'nin ikinci çeyreğinden itibaren birçok grup fidye yazılım aktivitelerini sonlandırdı ve dosyaların şifrelerini kaldıran anahtarları yayınladı. Bunlar arasında AES-NI, xdata, Petya/Mischa/GoldenEye ve Crysis var. Crysis sonra, muhtemelen farklı bir grup tarafından yeniden canlandırıldı.
* Uzak masaüstü erişimi büyük risk: Şirketlere uzak masaüstü sistemleriyle sızma eğilimi, Crysis, Purgen/GlobeImposter ve Cryakl gibi yaygın ailelerde temel yayılma yöntemi olarak kullanıldığı için 2017'de de büyümeye devam etti.
* Fidye ödemek çözüm anlamına gelmiyor: Yazılım saldırısına maruz kalan şirketlerin yüzde 65'i verilerinin önemli bir bölümünü veya tamamını kaybettiklerini belirtti. Ödeme yapan şirketlerin altıda biri ise verilerini geri alamadı. Bu sayılar 2016 verileriyle de tutarlılık gösteriyor.
* No More Ransom girişimi: Haziran 2016'da başlayan No More Ransom girişimi gelişmeye devam ediyor. Hukuk kurumlarıyla güvenlik çözümü geliştiricilerini bir araya getiren bu proje ile fidye yazılım faaliyetleri engelleniyor. Bireylerin verilerini geri alması sağlanıyor.
