btbilgi

Fidye yazılımı saldırıları son yıllarda bireyleri ve kurumları en çok etkileyen siber tehditlerden biri. İşin kötüsü bu tekniği kullanan siber saldırganlar son iki yıldır belediyeleri de hedef almaya başladı. 2019 yılında yükseldiği gözlemlenen bu tehditi inceleyen güvenlik uzmanları, belediye kuruluşlarının siber suçluların taleplerini karşılamaya daha yatkın olduğunu belirtiyor. Belediye hizmetlerinin engellenmesi doğrudan vatandaşların yaşantısını etkilediğinden, finansal zararların dışında sosyal açıdan da zarara sebep olmakta.

Güvenlik firması Kaspersky, belediyelere yapılan fidye saldırılarını ‘Güvenlik Bülteni: 2019’un Hikayesi’ (Kaspersky Security Bulletin 2019) başlıklı makalesinde ele almış. Araştırmacılar 2019 boyunca en az 174 belediyenin, 3 bin’den fazla alt kurumuyla birlikte fidye yazılımı saldırılarına maruz kaldığını saptamış durumda. Bu rakamın 2018 yılındaki değere göre yüzde 60 artmış olduğu dikkat çekmekte.

Açıklanan bilgilere göre fidye talepleri de çeşitlilik gösteriyor. 5 milyon 300 bin dolara kadar çıktığı görülen fidye taleplerinin ortalama değeri 1 milyon doların üzerinde. Araştırmacılar bu rakamların bir saldırının toplam maliyetini göstermediğini, uzun vadeli sonuçların çok daha kötü olduğunu aktarmakta.

Fidye yazılımı kullanan siber suçlulara ödeme yapmak kısa vadeli ve eldeki sorunu çözmeye yeterli. Fakat boyun eğmek hem suçlulara maddi kazanç sağlıyor, hem de ileride tekrar saldırı yapıp para talep etmeleri için cesaret veriyor denilmekte. Bunun dışında bir belediye saldırıya uğradığında tüm şehrin altyapıları riske girmekte. Sonrasındaki vaka soruşturması ve ayrıntılı denetleme yüzünden de fidyenin üzerine ek maliyetler geliyor. Raporda belediyelerin bazı durumlarda ödeme yapmaya meyilli olabildiği, siber risk maliyetlerini sigorta ile kapatabildikleri bilgisi verilmiş. Böylece vaka müdahalesi bütçeleri için ellerinde para kalabiliyor.

Belediyeleri hedef alan birçok farklı kötü niyetli yazılım içinden üç ailenin öne çıktığı rapor edilmiş: Ryuk, Purga ve Stop. Daha önce de ismini sıkça duyduğumuz Ryuk, finansal bir belge gibi görünen zararlı e-posta eklerinin kullanıldığı kimlik avı saldırılarıyla yayılan bir arka kapı üzerinden dağıtılıyor. Purga kimlik avından kaba kuvvet yöntemine kadar birçok farklı saldırı vektörüne sahip bir zararlı yazılım. Stop adındaki yeni şifreleme yazılımı ise, uygulama kurulum dosyalarının içine saklanarak yayılıyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.