Britanya’da Fidye Yazılım Saldırılarında Mali Zarara Neden Olan Ani Artış Kaydedildi

Kısa adı NCA olan National Crime Agency (Britanya Ulusal Suç Ajansı), fidye yazılım saldırılarının sayısında ciddi bir artış yaşandığını ve bunların büyük bir mali zarara neden olduğunu açıkladı.

NCA tarafından yayınlanan yıllık Ciddi ve Organize Suçlar Ulusal Stratejik Değerlendirme raporuna göre, siber suçların sayısında geçtiğimiz yıl içinde özellikle yüksek profilli hedeflere yönelik belirgin bir artış var.

Fidye yazılım saldırılarının gerçekleşme sıklığının ve geride kalan yıl içinde etkilerinin de arttığı ifade edilirken bu sorunun “vatandaşlar ve topluluklar üzerinde neden olduğu geniş çaplı etki” nedeniyle en büyük suçlar arasında yer aldığı belirtildi.

Fidye yazılım saldırılarının büyük suçlar arasında gösterilmesinin tek nedeni siber korsanların hassas bilgileri ele geçirerek deşifre edilmeleri tehdidine karşı Bitcoin talep etmeleri değil; aynı zamanda fidye ödenmemesi halinde verileri ifşa edeceklerini söylüyor, çalışanlar ve kamuoyunu dolandırılma riskine sürüklüyorlar.

Fidye talebi yükseliyor

NCA raporuna göre fidye talebi de yükseliyor. Genelde 1 milyon sterlin seviyesine yükselen saldırıların şirketler ve devlet kurumlarına yönelik hasar riski de artıyor. Şirketler ve devlet kurumları uğradıkları saldırının ardından kamuoyuna hizmet sunamaz hale geliyor. Bu arada gerçekleştirilen fidye yazılım saldırılarının yarısından fazlası ikili şantaj yöntemini kullanıyor.

Covid-19 pandemisinin başlaması ile siber suçlular bilgisayar ağlarına sızmak için oltalama saldırıları veya bulut hizmetlerin güvenlik bariyerlerini hedef alan saldırılarını artırdı. Aynı zamanda, uzaktan masaüstü kontrolü protokol hizmetleri ve VPN (sanal özel ağ) kullanımı ile saldırılar düzenlendi. Rapor, evden çalışmanın artması ile söz konusu yöntemlerin başarı oranının da yükseldiğini not düştü. Üniversiteler ve okullar fidye yazılım saldırıları için rutin hedefler haline geldi.

Her ne kadar fidye yazılım saldırılarını tehdit boyutu ve neden oldukları sonuçlar hasar artıyor olsa da, mağdur olmamak için atılması gereken adımlar mevcut. NCA, kullanılan güvenlik yazılımlarının sürekli güncel tutularak gerekli yamaların yapılmış olması gerektiğini, böylece ağların sızıntı için açık bırakılmayacağını vurguladı.

Şirket ve organizasyonlar aynı zamanda güçlü ve benzersiz şifreler kullanarak brute force gibi şifre kırmaya yönelik saldırıları etkisiz kılmalı. İki adımlı doğrulama (2FA) ile güvenlik bariyeri daha da güçlendirilmeli. Tavsiye edilen bir diğer çok önemli önlem, hassas bilgilerin harici bir hard disk veya bulut depolamaya düzenli olarak yedeklenmesi. Böylece fidye yazılım saldırısı ile bilgiler ele geçirse bile fidye ödenmesi gerekli olmayabilir.