Haberler

Fidye Yazılım Saldırıları Küresel Çapta Artış Gösterdi

Bilgi Güvende

tarafından

10 Mayıs 2024

tarihinde yayımlandı

NTT Security Holdings’in 2024 Küresel Tehdit İstihbarat Raporu’na göre fidye yazılım saldırıları 2023’te %67 artış gösterdi. 2022’de düşüş gösterdikten sonra saldırıların 2023’te tekrar artışa geçmesi dikkat çekti. 2022’de yaklaşık 3.000 fidye yazılım kurbanı tespit edilirken, bu sayı 2023’te 5.000 kurbana ulaştı. Ancak bu rakamların açıklanandan daha yüksek olma olasılığı bulunuyor, çünkü fidyenin ödenip saldırının kamuyla paylaşılmadığı birçok vaka olduğu düşünülüyor.

Son dönemde kritik altyapı hizmetleri, tedarik zinciri ve finansal hizmetler en fazla riskle karşı karşıya kalan kurumlar. Tehdit aktörleri kesintisiz hizmet sunması gereken kurumlara öncelik veriyor. Bunun sebebi bu kurumların hizmete erişimi en kısa sürede tekrar açabilmek için fidyeyi ödeme olasılıklarının daha yüksek olması. İmalat sanayi 2023’te %25.66 ile hedeflenen sektörlerde birinci sırada yer aldı ve %27.75 ile en çok fidye yazılım kurbanı paylaşılan sektör oldu. Küçük ve orta ölçekli işletmeler siber tehditlerle mücadelede en büyük zorlukla karşı karşıya. Araştırmaya göre fidye yazılımı kurbanlarının yüzde 50’sinden fazlasının 200’den az çalışanı, yüzde 66’sının ise 500’den az çalışanı var.

Fidye yazılım çeteleri ve bağlı kuruluşlar, kazanç sağlamak için daha etik olmayan taktikler kullanıyor. Sağlık hizmetleri, kar amacı gütmeyen kuruluşlar ve okullar da dahil olmak üzere daha önce saldırı gerçekleştirmenin etik olmadığı düşünülen sektörler dahi artık hedef alınabiliyor. Fidye ödenmediği takdirde hassas tıbbi fotoğrafları veya hasta kayıtlarını yayınlamak gibi tehditlerde bulunabiliyorlar.

Fidye yazılım saldırılarının geçmişe göre ciddiyetini gösteren pek çok kanıt var. Sadece birkaç yıl içinde fidye yazılımı PC kullanıcıları için küçük bir rahatsızlıktan büyük şirketler ve hatta uluslar için ciddi bir tehdit haline geldi. Fidye yazılım krizine karşı koymanın en iyi yolu, savunma teknolojilerini iyileştirmek, kullanıcı farkındalığını artırmak, fidye yazılımıyla başa çıkmak için uluslararası standartlar oluşturarak (ve bunlara uyarak) ve fidyeyi ödemeyerek bunu failler için kötü bir yatırım haline getirmektir.