Fidye yazılımı saldırganları, ödemelerin yüzde 98’ini Bitcoin olarak talep ediyor

Gelişen teknolojiler mevcut siber saldırı formlarını değiştirir ve güçlendirirken, siber güvenlik her geçen gün tüm şirketler için daha önemli bir gündem maddesine dönüşüyor. Verizon tarafından yayımlanan 2022 Veri İhlali Soruşturma Raporu, ihlallere ilişkin güncel bir tablo ortaya koyuyor. Raporda 2021’de fidye yazılımı saldırılarının %13 arttığı görülürken, tüm siber güvenlik ihlallerinin dörtte birine karşılık gelen fidye yazılımı saldırılarındaki bir yıllık artışın, 5 yılın toplamından daha fazla olduğu belirtiliyor. Raporda 5 saldırının üçünün tedarik zincirlerini etkilediği kaydedilirken, saldırıların %82’sinin insan faktörünü içerdiği ifade ediliyor.

Verilere dair değerlendirmelerini paylaşan Berqnet Genel Müdürü Hakan Hintoğlu, “Artış eğilimi 2017’de başlayan fidye yazılımı saldırılarında 2019’dan sonra ciddi bir kırılma görülüyor. Bugün geldiğimiz noktada işletmeleri en çok tehdit eden saldırı formlarından birine dönüşen fidye yazılımı saldırıları, her ölçekten şirketi hedef alıyor. Maliyetler ya da işgücü eksikliği gibi nedenlerle siber güvenlik yatırımlarına gereken önemi vermeyen küçük ve orta boyuttaki işletmeler, büyük şirketlere kıyasla kayıplara daha açık” dedi.

KOBİ’lerin yalnızca %5’i siber güvenliği risk olarak görüyor

CNBC’nin küçük ve orta büyüklükteki işletmelerle (KOBİ’ler) yürüttüğü araştırmada, işletmelerin yalnızca %5’inin siber güvenliği büyük riskler arasında saydığı görüldü. Yüksek güvenlik bütçeleri ve ileri seviye uzmanlıkları olmadığından KOBİ’lerin kapısının oltalama ve fidye saldırılarına daha açık olduğunu vurgulayan Hakan Hintoğlu, “Küçük ve orta ölçekli işletmelerin sosyal mühendislik kategorisi altında değerlendirilen ve insan hatalarını hedef alan saldırılara %350 daha fazla maruz kaldığını gösteren veriler var. Bu işletmelere ait sistemlerin saldırılara karşı daha kırılgan olduğunu bilen bilgisayar korsanları, gelişmiş bir güvenlik altyapısını hedeflemektense, daha kolay ve kârlı olduğu düşüncesiyle birden fazla KOBİ’ye yöneliyor. İş süreçlerini aksatan ve büyümeyi yavaşlatan bu gibi saldırılara hedef olmamak için, ölçeği ne olursa olsun her şirketin siber güvenliğe yatırım yapması gerekiyor. Bir şirketin siber güvenlik açısından ihtiyaç duyduğu birçok çözümü bir araya getiren ve servis modeliyle sunulan Güvenli Erişim Hizmeti (SASE) mimarisi, ölçeklenebilir yapısı ve kolay uygulanabilirliğiyle KOBİ’ler için de en uygun çözüm oluyor” ifadelerini kullandı.

Fidye için kripto para birimleri kullanılıyor

Kötü niyetli kişilerin fidye talepleri için Bitcoin gibi kripto para birimlerini tercih ettiğini söyleyen Berqnet Genel Müdürü Hakan Hintoğlu, değerlendirmelerini şu ifadelerle sonlandırdı: “Fidye ödemelerinin %98’i Bitcoin ile gerçekleşiyor. Saldırganlara kimlik ve unvanlarını gizleme imkanı sağlayan kripto para birimlerinin değişken doğası, şirketlerin maliyetlerini de artırıyor. Tehdit ve riskler bu denli artarken, işletmelerin siber saldırganlardan bir adım önde olması, geleceğin siber güvenlik yaklaşımlarını kullanması gerekiyor. Gartner’ın 2025’e kadar her 5 kuruluştan üçünün benimsenmesi için gerekli stratejilere sahip olacağını tahmin ettiği SASE mimarisi, ağ ve güvenlik operasyonlarının tek bir merkezden yönetilmesini mümkün kılıyor. Bu sayede karmaşık ağ ve siber güvenlik süreçleri kolaylaşıyor. Sıfır Güven, Güvenli İnternet Erişimi, Merkezi Yönetim, Yazılım Tanımlı Geniş Alan Ağı gibi çözümleri kapsayan SASE, tüm dijital sistemlere uygulanabilirliği ve kolay ölçeklenebilirliği sayesinde KOBİ’lerden holdinglere, farklı büyüklüklerdeki işletmelere ihtiyaç duydukları ağ güvenliğini, izlenebilirliğini ve yönetimini tek platformdan, servis modeliyle sunuyor.”