btbilgi

İşletmelerin başını en çok ağrıtan siber güvenlik problemlerinin başını uzun zamandır fidye yazılımı saldırıları çekiyor. Kurbanların bilgisayarlarını kilitleyen, önemli dosyalarını ve veritabanlarını şifreleyen siber suçlular, bunları eski haline getirmek için belli miktarlarda paralar ödenmesini talep ediyorlar. Her ne kadar tüm emniyet kuruluşları ve siber güvenlik uzmanları işletmelerin istenen fidyeleri ödememesi gerektiğini söylese de, işletmeler ağlarını tekrar çalışabilir hale getirmenin en hızlı ve pratik yolu olarak şifre çözme anahtarını saldırganlardan almayı görmekteler.

Ne yazık ki bu yaklaşım fidye yazılımı saldırganlarının işine yaramakta. Crowdstrike firması dünya çapında binlerce bilgi güvenliği uzmanı ve BT karar vericisi ile gerçekleştirdiği bir araştırmada, her dört firmadan birinin (yüzde 27) ağ şifrelenmesindan sonra fidyeyi ödediğini ortaya çıkartmış. Önemli bir diğer bilgi ise, bu saldırılarda ödenen ortalama miktarın 1 milyon dolardan fazla olması. İstenen fidyeleri ödemek siber suç çetelerini operasyonlara devam etmeleri için teşvik etmekte; ayrıca suçluların şifrelenmiş ağları eski hale getireceğinin de hiç bir garantisi bulunmuyor.

Kurban haline getirilen işletmelerin belli bir kısmının fidyeleri ödemesi onları belli bir zarara sokmakta. Fakat raporda bunun dışında, saldırı yüzünden kuruluşun kesinti sırasında kaybedilen operasyonlar yüzünden ekstra maddi kayba uğradıkları da hatırlatılmış. Üzerine bir de servislerin kesilmesinden dolayı yaşanan olası itibar kaybı eklenince, zararın gerçek miktarının tahmin edilenden fazla olduğu açık.

Raporda ön plana çıkartılan diğer bulgular şöyle özetlenmekte:

  • COVID-19 salgınının ardından ulus-devlet müdahalelerine ve fidye yazılımı saldırılarına yönelik artan bir korku (yüzde 71 oranla) var.
  • Kuruluşların yarıdan biraz fazalsı (yüzde 56 oranla) son 12 ay içinde bir fidye yazılımı saldırısına uğradığını söylüyor.
  • Katılımcıların yüzde 87’si ulus-devlet saldırılarının çoğu insanın düşündüğünden çok daha yaygın olduğuna inanmakta.
  • Yüzde 73’ü ise bu saldırıların kuruluşları için en büyük tehdit olduğunu söylüyor.

Neyse ki fidye yazılım saldırılarının olumlu bir yanı var, saldırıya uğrayan kurumlar durumun ciddiyetini anında kavrıyorlar. Araştırmaya göre katılımcıların dörtte üçünden fazlası zarar gördükleri bir saldırının ardından gelecekteki riskleri azaltmak için siber güvenlik altyapısını geliştirdiğini açıklamış. Ayrıca üçte iki kadarı da güvenlik personelinde değişiklik yaptığını aktarmakta.

Fakat rapora göre kurbanların yaklaşık dörtte biri saldırı sonrasında siber güvenlik planlarında herhangi bir değişiklik yapmayı planlamıyor. CrowdStrike raporunda salgınla gelen uzaktan çalışma uygulamalarının saldırı yüzeyini defalarca kez arttırdığı belirtiliyor. Artık siber güvenliğin ikinci veya üçüncü plana atılamayacak kadar önemli hale geldiği görüşüne de yer verilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.