Kişileri ve kurumları hedef alan fidye yazılım saldırılarının bu yılın ilk çeyreğinde yüzde 58 arttığı ortaya çıktı.
Siber saldırılar pandemi dönemiyle beraber zirveye çıktı. Siber saldırı türlerinden son dönemde en çok dikkat çeken yöntem ise fidye yazılım saldırıları oldu.
Konuyla ilgili bir rapora ait verileri paylaşan siber güvenlik firması Kron’un Genel Müdürü Mete Sansal, “Siber korsanların kişi veya şirket bilgilerini bloke edebilmelerini ve bu bilgileri sızdırmamak için karşılığında yüklü ücretler isteyebilmelerini sağlayan uygulamalara fidye yazılımları adı veriliyor. 2020 yılında yedi kat daha artan fidye yazılım saldırıları, milyon dolarların ödendiği büyük bir sektöre dönüşmüş durumda. Yapılan saldırılar ve bu saldırılara karşılık şirketlerin ya da kişilerin ödediği yüksek meblağlar, kötü niyetli oluşumların da daha etkili fidye yazılım saldırıları için daha güçlü yöntemler bulmasını tetikliyor.” dedi.
Kolay Erişim
FİDYE YAZILIMDAN EN ÇOK HUKUK FİRMALARI MAĞDUR
Sansal, “Elimizdeki veriler fidye yazılım saldırılarının giderek arttığını gösteriyor. Dünyaca ünlü data şirketi Coveware’nin Fidye Yazılım Raporu’na göre; 2021’in ilk çeyreğinde fidye yazılımı saldırıları yüzde 58’lik bir artış gösterdi. Yine bu saldırılardan yüzde 77’si verilerin sızdırılması tehdidini içerdi. Sızdırma tehditleri ilk çeyrekte, 2020’nin son çeyreğine göre, yüzde 10 artış gösterdi. Ortalama fidye ödemesi 2020’nin 4. çeyreğinde 150 bin dolardan yüzde 43 artışla 20 bin doları üzerine çıktı. Fidye yazılım saldırılarının yüzde 77’si sızdırılan verilerin tehdidini içerdi. İlk çeyrekte fidye yazılımı saldırılarından en çok etkilenen sektörlerin başında hukuk firmaları geldi.” diye konuştu.
FİDYE YAZILIMLARDAN KORUNMAK İÇİN GEREKLİ 5 ADIM
Dünyanın pek çok bölgesinde olduğu gibi Türkiye’de de gündeme gelen fidye yazılım saldırılarından korunmak için yapılması gerekenlerin başında kimlik yönetimi ve veri güvenliğini sağlamak geliyor.
Kurumsal verilerin korunması için gereken adımlar ise şöyle sıralanıyor:
- Uzaktan erişim sağlayan ayrıcalıklı hesaplara karşı erişim güvenliğinin artırılması
- Sisteme bağlanan yetkili hesapların oturumlarının takip edilebilir şekilde kimlik yönetiminin sağlanması
- Yetkili hesap bilgilerinin sıkı bir şekilde yönetilmesi ve kontrol edilmesi
- En Az Ayrıcalık İlkesi’nin (Least Privilege) uygulanması, böylece en az yetkilendirme ile ayrıcalıklı hesapların erişebildikleri alanların kontrol altında tutulması
- Uygulama kontrollerinin yapılması ve gerekiyorsa güncellemeler vasıtasıyla güvenlik açıklarının kapatılması