Şirketlerin Yeni Kâbusu: “Siber Saldırı ve Fidye Yazılımcılar

siber-saldiri-172635786123

Şirketlerin Yeni Kâbusu: “Siber Saldırı ve Fidye Yazılımcılar

Şirketlerin Yeni Kâbusu: “Siber Saldırı ve Fidye Yazılımcılar” 

Covid-19 ile hayatımızda birçok şey değişirken, iş yapma biçimlerimiz de aynı kalmadı. Uzaktan çalışma, uzaktan eğitim gibi teknoloji yoğun modeller hayatlarımıza girerken, yaygınlaşan internet kullanımı, cihazların hayatımızın büyük çoğunluğunda yer alması ve nesnelerin interneti, özellikle şirketleri tehdit eden önemli sorunları da beraberinde getirdi; Siber saldırı ve fidye yazılımcılar! 

Bu sorunlar şüphesiz yeni bir olgu değil. Yaklaşık 7 yıldır birçok şirket kötü amaçlı yazılım saldırılarına maruz kalıyordu. Ancak son dönemde bu saldırıların oranında büyük artış yaşanıyor ve en önemlisi saldırıyı yapan kişi ya da gruplar, elde ettikleri fidye gelirlerini teknolojik altyapılarını geliştirip, bu konudaki yeteneklerini arttırmak üzere yatırım yaparak değerlendiriyor.  Bu da internete erişimi olan herkes için ciddi ve büyük bir tehdit demek. 

Yapılan araştırmalara göre, son dönemdeki fidye yazılımı saldırıları, kötü amaçlı yazılım olaylarının yaklaşık yüzde 27’sini oluşturuyor. Şirketlerin yüzde 18’i ise geçtiğimiz yıl en az bir fidye yazılımı saldırısına maruz kaldığını bildirdi. Saldırganların hedefinde özellikle, pandemi döneminde dijitalleşen sağlık kuruluşları, eğitim kurumları ve siber güvenlik önlemleri almayan şirketler var. 

Fidye yazılımlar, kişilerin ya da kurumların veri tabanları ile bilgisayar ağlarına bulaşarak dosyaların üzerine özel anahtarlarla çözülebilen bir şifre koyuyor. Böylelikle tüm sistemi kilitleyerek, istenen ödeme yapılmadan dosyaların açılmasını engelliyor. Uzmanlar böyle bir saldırıda fidye ödemek yerine, sistemi zararlı yazılım bulaşmadan önceki bir ana geri yüklemeyi tavsiye etse de bilgisayar korsanlarının bu saldırılardan elde ettiği fidye miktarlarında önemli bir artış yaşanıyor. 

2020 yılında düzenlenen saldırılar karşısında ödenen fidyelerin ortalaması, 2019 yılının yaklaşık 3 katı düzeyde; 312 bin 493 dolar.

Siber Güvenlik Açıkları Artıyor…

2020 yılında 142 milyon dolardan fazla müşterinin verisi çalınırken, araştırma şirketi Cybersecurity Ventures’ın analizine göre, 2021’de siber suçlar nedeniyle ortaya çıkacak zararın 6 trilyon dolara ulaşacağı tahmin ediliyor. Bu rakam 2015 yılında 3 trilyon dolar düzeyindeydi. 

Bir veri ihlalinin şirkete ortalama maliyeti 3,86 milyon dolarken, bildirilen olayların yüzde 63’ü ise çalışan dikkatsizliği sebebiyle yaşanıyor. Geçtiğimiz yıl hacker’lar, dark web’de birçok Fortune 500 şirketinin finansal kayıtlarına, hesap bilgilerine, hassas gizli verilerine erişerek bunları satılığa çıkarmış, ünlü bir havayolu şirketinin 9 milyon müşterisinin kişisel verileri ile 2.000 kredi kartının detaylarına da ulaşmıştı. 

Pandemide öne çıkan markalardan olan Zoom’un, Nisan 2020’de 500 binden fazla kullanıcısının şifrelerini ele geçiren hacker’lar, ele geçirdikleri hesap bilgilerini dark web’de satışa çıkarmıştı. Bilinen markalar ve çok büyük sermayeli şirketler bile bu saldırılar karşısında çaresiz kalarak birçok önemli veriyi korsanlara kaptırdı. 

İçinden geçtiğimiz teknoloji odaklı son dönemde uzmanlar, şirketlerin siber güvenlik konusunda daha çok önlem almasını, sadece dışarıdan gelecek tehditlere değil, içerideki güvenlik açıklarına da odaklanması gerektiğini vurguluyor. Çünkü ortaya çıkan ihlallerin büyük bir kısmı kurum içi çalışanların yaptığı hatalardan kaynaklanıyor. Evden çalışma, uzaktan eğitim vb.’nin yaygınlaşması, bağlantılı cihazların sayısını da arttırıyor. Bu da merkezi veri ile altyapılarla ilişkili riskleri ve güvenlik açıklarını beraberinde getiriyor. 

Saldırı yüzeyinin genişlemesi ve veri politikalarının uygunluğunu denetlemek için uygun ortamın olmaması nedenleri ile 2021 yılında siber güvenliğin sağlanmasının çok daha zor olacağı, daha gelişmiş ve otomasyon ağırlıklı saldırıların gerçekleşeceği tahmin ediliyor. 

*2021’ de dijital dünyada kişi ve kurumları bekleyen tehditler ise bir sonraki blog yazısı konumuzda sizlerle bulaşacak…

Facebook
Twitter
LinkedIn

Yazarlar

Nefise Yıldız Torun

1981 yılında Bulgaristan Kırcaali kentinde doğan Nefise Yıldız Torun, ilköğrenimini İzmir’de, lise öğrenimini Gürçeşme Lisesi’nde

Melis Şeker

Melis Şeker

2000 yılında İzmir’de doğan Melis Şeker, ilk ve orta öğretimini İzmir’de tamamladı. Eşrefpaşa Anadolu Lisesi’nin

Aziz Eralp Kuru

1990 yılında doğan Aziz Eralp Kuru,  Ege Üniversitesi Fen-Edebiyat Fakültesi İngilizce Mütercim Tercümanlık Bölümü’nden “Onur

İBA Editör

İBA Editör; İBA Stratejik iletişim Danışmanlığı’nda görevli, gündemi ve dünyadaki güncel gelişmeleri yakından takip eden

Hasan Çıkmaz

21.02.1999 Şırnak doğumlu Hasan Çıkmaz, Ege Üniversitesi İletişim Fakültesi Halkla İlişkiler ve Tanıtım 1. Sınıf

Servet Girgin

1982 yılında İzmir’ de doğan Servet Girgin; ilk, orta ve lise eğitimini İzmir’de tamamladı. 2004

Serkan Aksüyek

1975 yılında İzmir’de doğan Serkan Aksüyek, ilk öğrenimini İstanbul’da, lise öğrenimini İzmir Atatürk Lisesi’nde tamamladı.

Serap Akyol Aksüyek

1977 yılında İzmir’in Karaburun ilçesinde doğan Serap Akyol Aksüyek, İzmir Kız Lisesi ve Ege Üniversitesi

Son Yazılar

“Kristal Nesil”

“Kristal Nesil” Bugünün küçükleri, gelecek güzel günlerin mimarları… Günümüz toplumlarını var eden insan toplulukları geçmişten

Twitter