Bilgisayar korsanlarının yeni taktiği: Sanal fidye

İnternet çağının en önemli saldırısı haline gelen siber saldırılarda istenen fidye miktarının son bir yılda üç kat arttı. En fazla hedef alınanlar ise kamu kurumları. FBI, 100'den fazla fidye yazılımı türü olduğunu belirtirken, uzmanlar fidye saldırılarını önümüzdeki 12 ay içerisinde karşı karşıya kalacağımız ilk beş siber risk arasında gösteriyor. Fidye yazılımlar aracılığıyla yapılan saldırıları anlatan uzmanlar alınabilecek önlemleri sıraladı: Siber güvenlik uzmanları, fidye yazılım saldırılarında talep edilen rakamların tüm dünyada üç kat arttığına dikkat çekti. FBI tarafından 100'den fazla fidye yazılımı türü olduğu belirtiliyor. Hedef tahtasında ise kamu kurumları var. Fidye saldırılar, önümüzdeki 12 ay içerisinde karşı karşıya kalacağımız ilk beş siber risk arasında gösteriliyor.
FİDYE RAKAMI ÜÇ KAT ARTTI
Siber uzayda fidye rakamları üç kata kadar arttı. Ortalama bir fidye talebinin geçen yıl 450 bin dolar iken, bu yıl 1,2 milyar dolara kadar çıkarak yaklaşık üç kat arttığını belirten WatchGuard Ülke Müdürü Yusuf Evmez, "Hem büyük hem de küçük ölçekli şirketleri etkisi altına alan siber saldırganlar, şirketleri yüksek para talepleriyle baş başa bırakıyor. Yeni uzaktan çalışma modelleri, geçen yıldan bugüne saldırganların hedefi olmaya devam ediyor" dedi.
EN YÜKSEK SEVİYEYE ULAŞTI
Yılın ikinci çeyreğinde fidye yazılımı saldırılarının en yüksek seviyeye ulaştığına işaret eden BugBounter Kurucu Ortağı Murat Lostar ise, hedef tahtasında özellikle kamu kuruluşlarının olduğunu belirtti. Geçen yılın ilk altı ayına kıyasla bu yılın ilk yarısında fidye saldırılarında yüzde 151 artış olduğuna da dikkat çeken Lostar, fidye saldırılarının tüm dünyanı sorunu olduğunu aktardı.
HEDEF KAMU KURUMLARI
Fidye yazılımı saldırılarının sırasıyla en çok Avrupa, Kuzey Amerika ve İngiltere'de gerçekleştiği bilgisini veren Lostar, "En çok hedef alınan sektör ise kamu oldu. Kamu sektörü, 2021'de açık ara en fazla saldırıyla yüzleşen sektör oldu. Kamu sektörü, ortalamanın 10 kat üstünde fidye yazılımı denemesinin hedefi oldu. Detaylara bakıldığında ise en fazla eğitim sistemlerinin hedeflendiğini görüyoruz" diye konuştu.

100'DEN FAZLA TÜR
FBI'ın, içinde bulunduğumuz dönemde 100'den fazla fidye yazılımı türü olduğunu paylaştığına dikkat çeken Lostar şunları aktardı: "Fidye yazılımının şirket ağına bağlı herhangi bir cihaza sızmasının ardından şirket verilerinin büyük çoğunluğu anında siber saldırganlar tarafından şifrelenebiliyor. Olası bir fidye yazılımının önüne geçmek için yöneticilerin ve çalışanların siber güvenlik ile ilgili riskler ve bunlara karşı yapılması gerekenler hakkında bilgi sahibi olması gerekiyor."
İLK BEŞ RİSK ARASINDA
Yeni açıklanan Trend Micro Siber Risk Endeksi'ne göre, küresel şirketlerin yüzde 80'inin önümüzdeki 12 ay içerisinde müşteri verilerinde sızıntı olacağı öngörülüyor. Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, "Bu yılki Siber Risk Endeksi'nde firma yetkililerinin geceleri uykularını kaçıracak bulgular elde ettik. Raporda öne çıkan ilk beş siber risk arasında fidye yazılım saldırıları da yer alıyor. Küresel çaptaki kurumlar için en önemli operasyonel riskler, müşteri cirosu, fikri mülkiyet kaybı ve kritik altyapıdaki kesinti veya hasarlar olarak gösteriliyor" dedi.
AMAZON'DAKİ TEHLİKE
Dünyanın en büyük e-ticaret sitesi Amazon'da kişisel bilgileri ele geçirmek çalmak üzere insanları kandıran fidye saldırganları son dönemde dikkat çekiyor. Saldırganlar, yaygın bir Amazon gönderim e-postasını taklit ediyor. Örneğin yapmadığınız bir satın alımla ilgili bir onay e-postası alabilirsiniz. Bu eposta Amazon müşteri hizmetlerinin iletişim bilgilerine benzeyen çeşitli bağlantılara tıklamanız için sizi kandırmaya çalışıyor. Bu bağlantılara tıkladığınızda Amazon'un resmi giriş sayfası gibi görünen bir sayfaya yönlendirilirsiniz, ancak bu sayfaya giriş yapmak için bilgilerinizi girdiğinizde, giriş bilgileriniz dolandırıcıların eline geçer. Başka bir yöntem olarak da dolandırıcılar bağlantıya veya eke tıklamanızı sağlamaya çalışır. Bu bağlantıya veya eke tıkladığınızda kullandığınız tüm hizmetlerdeki giriş bilgilerinizi ele geçirmek üzere, cihazınıza tuş kaydetme yazılımını indirmenize neden olacak kötü amaçlı bir fidye yazılım indirebilirsiniz.
NASIL ÖNLEM ALINIR?
Uzmanlar, fidye yazılımı saldırılarına karşı alınması gereken önlemleri sekiz maddede sıralıyor.
1.Sistemleri güncel tutun ve periyodik olarak güncelleme yapın.
2. Yalnızca siber güvenlik veya BT uzmanları tarafından önceden yetkilendirilmiş uygulamalara izin verin.
3. Kurumsal ağlarda kişisel cihazların kullanımını kısıtlayın.
4. Mümkün olduğunda, yönetici ayrıcalıklarına sahip hesaplar yerine standart kullanıcı hesaplarının kullanımını teşvik edin.
5. Kurumsal cihazlarda kişisel e-posta, sohbet ve sosyal ağ istemcileri gibi kurumsal olmayan uygulamaları ve yazılımları kullanmaktan kaçının.
6. Bilinmeyen kaynaklara karşı dikkatli olun.
Önceden bir tarama yapılmadıkça dosyaları açmayın veya bilinmeyen kaynaklardan gelen bağlantıları tıklamayın.
7. Hali hazırda bu şekilde tanımlanmış fidye yazılımı sitelerine erişimi engelleyen siber güvenlik çözümlerini kullanarak fidye yazılımı sitelerine erişimi engelleyin.
8. Her zaman virüsten koruma yazılımı kullanın ve e-postaları ve flash sürücüleri otomatik olarak tarayacak şekilde yapılandırın.
Trend Micro Türkiye Ülke Müdürü
Hasan Gültekin: İlk beş siber risk arasında fidye yazılım saldırıları da yer alıyor.
Tend Micro Siber Risk Endeksi: Küresel
şirketlerin yüzde 80'i önümüzdeki 12 ayda müşteri verilerinde sızıntı olacağını öngörüyor.
WatchGuard Ülke Müdürü Yusuf Evmez:
Ortalama fidye talebi 450 bin dolarken, 1,2 milyona çıktı. Yeni uzaktan çalışma modelleri saldırganların hedefi olmaya devam ediyor.
BugBounter Kurucu Ortağı Murat Lostar:
Hedef tahtasında özellikle kamu kurumları var. Geçen yılın ilk altı ayına göre fidye saldırıları yüzde 151 arttı.