Haberler
Fidye Yazılım Saldırıları Geçtiğimiz Yıl 2 Kattan Fazla Artış Gösterdi
Siber saldırganların fidye amacıyla bilgisayar ağlarını esir almaya yönelik sonu gelmeyen girişimleri, fidye yazılım saldırılarının geçtiğimiz yıl iki kattan fazla artması ile sonuçlandı.
Yeni bir güvenlik raporuna göre 2021’de şirketleri hedef alan fidye yazılım saldırıları %105 artış gösterdi ve toplamda 623,3 milyon fidye yazılım saldırısı girişimi yaşandı.
Söz konusu oran, 2019’da yaşanan fidye yazılım saldırısı girişimlerinin üç katından fazlasını temsil ediyor.
Fidye yazılım saldırılarındaki en büyük artış Haziran-Eylül 2021 aralığında görüldü. Bu zaman aralığında ABD’nin kuzeydoğusuna doğalgaz ile ileten Colonial Pipeline, et üreticisi JBS ve küresel yönetim sistemleri yazılımları geliştiricisi Kaseya fidye yazılım saldırılarına maruz kaldı.
Her biri ABD merkezli şirketlerden Colonial Pipeline ve JBS, operasyonlarını tekrar hayata geçirebilmek için siber saldırganlara milyonlarca dolar ödemek zorunda kaldı.
Güvenlik uzmanları siber saldırganlara cesaret verdiği için fidye ödenmesine karşı çıkarken, mağdurların bir kısmı sistemlerini geri kurabilmek için buna boyun eğiyor. Yine de, faaliyetlerini normale döndürmek aylar sürebiliyor.
Siber saldırganlar aynı zamanda fidyeleri alabilmek için mağdurları ele geçirdikleri bilgileri sızdırmak ile tehdit etme yöntemini seçiyor. Güvenlik uzmanları fidye yazılımlarına maruz kalma oranında ABD’nin açık ara ileride olduğunu ve bazı bölgelerdeki saldırı oranının Avrupa ve Asya’nın iki katından fazla olduğunu belirtti.
Her ne kadar önde gelen bazı fidye yazılım örgütlerine karşı hamle yapılmış ve REvil gibi bir örgüt faaliyetlerini sona erdirmiş olsa da, güvenlik uzmanları bu gelişmelerin “genel tabloyu etkilemediğini” öne sürüyor.
Basit yöntemler ile önlem alınabilir
Fidye yazılım saldırılarının yasa dışı getirisinin fazla olması, bir örgüt çökertilse de yerinin hemen bir diğeri ile doldurulmasını beraberinde getiriyor. Yine de, birkaç basit adım ile şirketlerin fidye yazılım saldırılarına karşı önlem alabileceği biliniyor.
Saldırganları geride tutmak için yapılması gereken her işlem kurumların kırılması kolay olmayan şifreler kullanması. Birçok yerde kullanılan ve geçmişte sızdırılma olasılığı bulunan şifreler ise riski artırıyor.
Ek olarak, çok adımlı doğrulama (2FA) uygulamak güvenliği daha da artıracaktır. Güvenlik uzmanları, siber güvenlik gün geçtikçe akıllanırken temelde en basit yöntemlerin en koruyucu olduğunu vurguluyor.