Fidye Yazılım Tehlikesindeki Artışa Dair Yeni Göstergeler

ABD’deki en büyük siber güvenlik sigortası hizmeti sunan Coalition tarafından sunulan verilere göre, 2020’nin ilk yarısında şirketler tarafından gerçekleştirilen başvuruların yüzde 41’inin nedeni fidye yazılım saldırısına maruz kalınması. Ortaya çıkan yüksek oran, fidye yazılımların günümüzün en sık ve zarar verici tehditlerinden biri olduğuna dair en yeni göstergeler arasında.

Analizler, Kuzey Amerika’da 2020’nin ilk yarısında fidye yazılım saldırılarının sıklığının yüzde 260, siber suçluların fidye talebinin ise yüzde 47 oranında arttığına işaret ediyor. Son zamanlarda saldırıları ile öne çıkan iki siber suç örgütü ise Maze ve DoppelPaymer. İhlal ettikleri ağlardan veri sızdıran ve mağdurları, ‘ele geçirdikleri bilgileri internete sızdırmakla’ tehdit eden siber suçlular, bu şekilde yüksek miktarda “fidye sağlamaya” çalışıyor.

Ek olarak 2020’nin ilk yarısında fidye yazılım kaynaklı siber güvenlik sigortası talepleri incelendiğinde Maze’in en açgözlü siber suç örgütü olduğu dikkatlerden kaçmıyor. Suç örgütünün ortalama fidye talebi, genel ortalamanın altı kat üzerinde.

Öte yandan şirketlerin sahte para transferi içeren dolandırıcılık saldırıları ve şirket e-posta ihlalleri (BEC) nedeniyle de siber güvenlik sigortası talebinde bulunduklarının altı çiziliyor. İlk saldırı türünde 2019’a göre 2020’de yüzde 35, ikinci saldırı türünde ise yüzde 67 oranında son derece tehlikeli artışlar kaydedildi.

Her iki saldırı türü de siber suçluların şirket çalışanlarını kendi kontrollerindeki bir hesaba para aktarmaları için kandırmaya çalışmalarını esas alıyor. Dolandırıcılık, telefon görüşmeleri veya e-posta üzerinden yapılabilirken, BEC saldırıları sadece e-posta üzerinden gerçekleştiriliyor.

Mali zarar 1 milyon dolara kadar çıkabiliyor…

Analizler, söz konusu mali zararların saldırı başına binlerce dolardan 1 milyon dolara kadar çıkabildiğini gösteriyor. Dahası, şirketler tarafından en çok benimsenen e-posta hizmeti olan Microsoft Office 365, kurumsal amaçlı kullanılan diğer e-posta hizmetlerine kıyasla 3,2 kat daha fazla BEC saldırısına maruz kaldı.

Araştırmalar, hızlı müdahale sayesinde saldırılarda ele geçirilen paraların kurtarılabildiğine dikkat çekti. Coaliton, 2018’in başından bu yana müdahale ettiği tüm saldırıların yüzde 55’inde çalınan paraları kurtarmayı başardığını açıkladı. Müşteriler söz konusu olduğunda ise siber suçlular tarafından ele geçirilen toplam miktarın yüzde 84’üne tekrar ulaşılmış.