btbilgi

Güvenlik firması Sophos, dünya çapındaki eğitim sektörü kurumlarına yönelik fidye yazılımı saldırılarının kapsamını ve etkisini inceleyen bir araştırma gerçekleştirmiş. Avrupa, Amerika, Asya-Pasifik, Orta Asya, Orta Doğu ve Afrika’daki 30 ülkeden 5 bin 400 BT karar vericiyle (499’u eğitim kurumlarına hizmet veren BT yöneticileri) yapılan görüşmeler sonucunda da ‘Sophos State of Ransomware in Education 2021’ raporu yayımlanmış.

Rapora göre eğitim sektörü siber saldırganlar için uzun zamandır çekici bir hedef. Buna ek olarak, 2020’de yaşanan salgın sebebiyle eğitim kurumlarının çok kısa sürede uzaktan eğitime geçmek zorunda kaldığı hatırlatılmakta. Bu zorunluluğun sektörün güvenlik açığını önemli ölçüde artırdığı, saldırganların da fırsatı hızla değerlendirdiği ve kurumları BT altyapılarını yeniden inşa etmenin devasa maliyetiyle baş başa kalmaya zorladığı ifade ediliyor.

Rapordan ön plana çıkartılan bulgular şu şekilde sıralanmakta:

  • 2020 yılında fidye yazılımı saldırılarıyla en sık karşılaşan sektörler eğitim ve perakende olmuş. Diğer tüm sektörlerde fidye yazımıyla karşılaşma oranı yüzde 37 iken, bu iki sektörde oran yüzde 44’e yükselmiş.
  • 2020’de eğitim sektörü çapında başarıya ulaşmış her bir fidye saldırısının kuruma maliyeti; kesinti süresi, harcanan işgücü, cihaz maliyeti, kaybedilen iş fırsatları ve ödenen fidye bedeli gibi giderlerin tamamı göz önüne alındığında 2,73 milyon dolara ulaşmış durumda. Bu rakam araştırmaya katılan tüm sektörler arasında en yüksek rakama karşılık geliyor ve küresel ortalamanın yüzde 48 üzerinde olduğu aktarılmakta.
  • Fidye yazılımının vurduğu eğitim kurumlarının yarısından fazlası (yüzde 58), saldırganların verilerini şifrelemeyi başardığını açıklamış.
  • Verileri şifrelenen eğitim kurumlarının üçte birinden fazlası (yüzde 35) saldırganların taleplerini kabul ederek fidyeyi ödediğini beliriyor. Bu oranın yalnızca enerji, petrol / gaz ve kamu hizmetleri (yüzde 43) ile yerel yönetimlerde (yüzde 42) daha yüksek olduğu ifade edilmiş.
  • Ödenen ortalama fidye bedeli 112 bin 435 dolar olarak raporlanmakta. Bu rakam küresel ortalama olan 170 bin 404 doların altında. Ödeme yapanlar ise verilerinin yalnızca üçte ikisini kurtarabilmişler (yüzde 68). Tüm şifrelenmiş verilerini geri alabilenlerin oranı yüzde 11’de kalmış.
  • Geçen yıl fidye yazılımına maruz kalmayan kurumların büyük çoğunluğu (yüzde 61), gelecekte kendilerinin de hedef alınacaklarına inanmakta. Bunun başlıca nedenleri arasında siber saldırıların giderek yaygınlaşması (yüzde 42) ve çok daha karmaşık hale gelmesi (yüzde 46) gösteriliyor.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.