Şirketlerin Yeni Kâbusu: “Siber Saldırı ve Fidye Yazılımcılar"

Şirketlerin Yeni Kâbusu: “Siber Saldırı ve Fidye Yazılımcılar" 
 
Covid-19 ile hayatımızda birçok şey değişirken, iş yapma biçimlerimiz de aynı kalmadı. Uzaktan çalışma, uzaktan eğitim gibi teknoloji yoğun modeller hayatlarımıza girerken, yaygınlaşan internet kullanımı, cihazların hayatımızın büyük çoğunluğunda yer alması ve nesnelerin interneti, özellikle şirketleri tehdit eden önemli sorunları da beraberinde getirdi; Siber saldırı ve fidye yazılımcılar! 
 
Bu sorunlar şüphesiz yeni bir olgu değil. Yaklaşık 7 yıldır birçok şirket kötü amaçlı yazılım saldırılarına maruz kalıyordu. Ancak son dönemde bu saldırıların oranında büyük artış yaşanıyor ve en önemlisi saldırıyı yapan kişi ya da gruplar, elde ettikleri fidye gelirlerini teknolojik altyapılarını geliştirip, bu konudaki yeteneklerini arttırmak üzere yatırım yaparak değerlendiriyor.  Bu da internete erişimi olan herkes için ciddi ve büyük bir tehdit demek. 
 
Yapılan araştırmalara göre, son dönemdeki fidye yazılımı saldırıları, kötü amaçlı yazılım olaylarının yaklaşık yüzde 27’sini oluşturuyor. Şirketlerin yüzde 18’i ise geçtiğimiz yıl en az bir fidye yazılımı saldırısına maruz kaldığını bildirdi. Saldırganların hedefinde özellikle, pandemi döneminde dijitalleşen sağlık kuruluşları, eğitim kurumları ve siber güvenlik önlemleri almayan şirketler var. 
 
Fidye yazılımlar, kişilerin ya da kurumların veri tabanları ile bilgisayar ağlarına bulaşarak dosyaların üzerine özel anahtarlarla çözülebilen bir şifre koyuyor. Böylelikle tüm sistemi kilitleyerek, istenen ödeme yapılmadan dosyaların açılmasını engelliyor. Uzmanlar böyle bir saldırıda fidye ödemek yerine, sistemi zararlı yazılım bulaşmadan önceki bir ana geri yüklemeyi tavsiye etse de bilgisayar korsanlarının bu saldırılardan elde ettiği fidye miktarlarında önemli bir artış yaşanıyor. 
 
2020 yılında düzenlenen saldırılar karşısında ödenen fidyelerin ortalaması, 2019 yılının yaklaşık 3 katı düzeyde; 312 bin 493 dolar.
 
 
Siber Güvenlik Açıkları Artıyor…
 
2020 yılında 142 milyon dolardan fazla müşterinin verisi çalınırken, araştırma şirketi Cybersecurity Ventures’ın analizine göre, 2021’de siber suçlar nedeniyle ortaya çıkacak zararın 6 trilyon dolara ulaşacağı tahmin ediliyor. Bu rakam 2015 yılında 3 trilyon dolar düzeyindeydi. 
 
Bir veri ihlalinin şirkete ortalama maliyeti 3,86 milyon dolarken, bildirilen olayların yüzde 63’ü ise çalışan dikkatsizliği sebebiyle yaşanıyor. Geçtiğimiz yıl hacker’lar, dark web’de birçok Fortune 500 şirketinin finansal kayıtlarına, hesap bilgilerine, hassas gizli verilerine erişerek bunları satılığa çıkarmış, ünlü bir havayolu şirketinin 9 milyon müşterisinin kişisel verileri ile 2.000 kredi kartının detaylarına da ulaşmıştı. 
 
Pandemide öne çıkan markalardan olan Zoom’un, Nisan 2020’de 500 binden fazla kullanıcısının şifrelerini ele geçiren hacker’lar, ele geçirdikleri hesap bilgilerini dark web’de satışa çıkarmıştı. Bilinen markalar ve çok büyük sermayeli şirketler bile bu saldırılar karşısında çaresiz kalarak birçok önemli veriyi korsanlara kaptırdı. 
 
İçinden geçtiğimiz teknoloji odaklı son dönemde uzmanlar, şirketlerin siber güvenlik konusunda daha çok önlem almasını, sadece dışarıdan gelecek tehditlere değil, içerideki güvenlik açıklarına da odaklanması gerektiğini vurguluyor. Çünkü ortaya çıkan ihlallerin büyük bir kısmı kurum içi çalışanların yaptığı hatalardan kaynaklanıyor. Evden çalışma, uzaktan eğitim vb.’nin yaygınlaşması, bağlantılı cihazların sayısını da arttırıyor. Bu da merkezi veri ile altyapılarla ilişkili riskleri ve güvenlik açıklarını beraberinde getiriyor. 
 
Saldırı yüzeyinin genişlemesi ve veri politikalarının uygunluğunu denetlemek için uygun ortamın olmaması nedenleri ile 2021 yılında siber güvenliğin sağlanmasının çok daha zor olacağı, daha gelişmiş ve otomasyon ağırlıklı saldırıların gerçekleşeceği tahmin ediliyor. 
 
*2021’ de dijital dünyada kişi ve kurumları bekleyen tehditler ise bir sonraki blog yazısı konumuzda sizlerle bulaşacak…