3 Mar 2023
3 dk okuma süresi
Siber güvenlik tehditlerinin çeşitleri her geçen gün artıyor ve uzmanlar, kişi ve kurumları önlem almaları konusunda sürekli uyarıyor. 2022 yılı, siber saldırıların dünya çapında büyük ses getirdiği bir seneydi. 2023’te de bu trendin devam etmesi bekleniyor.
En sık rastlanan siber saldırılardan biri olan fidye yazılımı (ransomware) saldırıları, 2022 yılında bazı sektörleri diğerlerinden daha fazla etkiledi. Teknoloji, sağlık, eğitim, endüstriyel mal ve hizmet, danışmanlık, gıda ve seyahat gibi alanlarda fidye yazılım saldırılarının etkileri çok ciddi biçimde görüldü. Ayrıca dünyanın pek çok yerinde devlet kurumları da fidye yazılım saldırılarıyla karşılaştı.
Fidye yazılımı saldırılarının mali etkileri her geçen gün artarak devam ediyor. Saldırganların, belirli tekniklerin daha iyi sonuçlar verdiğini fark etmesi bazı saldırı türlerini daha sık kullanmalarına neden oldu. Söz konusu saldırılar tedarik zincirlerini vurarak, tek bir bireye verilebilecek hasarlara kıyasla çok daha fazlasına neden oldu. 2022’de gerçekleşen fidye yazılımı saldırıları, insanların sağlık hizmeti almasını, araçlarına benzin koymasını ve hatta gıda alışverişi yapmasını bile etkiledi.
Geçmişte ransomware, saldırganların bir sistemde bulunan verileri şifreleyip, kilidi açacak anahtar karşılığında fidye talep etmesiyle ilgiliydi. Son yıllarda sık karşılaşılan bir diğer yöntem olan çifte gasp ile saldırganlar verileri ayrı bir konuma sızdırıyorlar. Eğer bir ödeme alamazlarsa bilgilerin halka açık bir web sitesinde ifşa edilmesi de dahil olmak üzere başka tehditlerle de ücret talep ediyorlar.
Sık tercih edilen bir başka fidye yazılımı saldırısı türü de “hizmet olarak fidye yazılımı” şeklinde karşımıza çıkıyor. Her saldırganın kendi fidye yazılımı kodunu yazması ve benzersiz bir dizi etkinlik yürütmesi gereken günler geride kaldı. Artık hizmet olarak da kullanılabilecek fidye yazılımı çözümleri mevcut. Kullanım başına ödeme yapılan bu kötü amaçlı yazılımlar sayesinde saldırganlar, bir fidye yazılımı saldırısı başlatmak ve sürdürmek için gerekli yazılım koduna ve operasyonel altyapıya kolayca ulaşabiliyor.
Güvenlik açıklarına yönelik saldırıların yoğunluğu geçen yıl önemli ölçüde azalmış olsa da yine de sorun olmaya devam ediyorlar. Sıfırıncı gün güvenlik açıklarından yararlanan bu tür fidye yazılımı saldırıları, yama ile kapatılmamış açıklara sahip sistemleri etkiliyor.
Fidye yazılımı saldırılarında en sık rastlanan yöntemlerden sonuncusu ise e-dolandırıcılık olarak biliniyor. Fidye yazılımları kuruluşlara pek çok farklı yöntemle bulaşabilirken, kimlik avı e-postası hâlâ sık kullanılmaya devam ediyor.
Fidye yazılımı olaylarına atfedilen maliyetler, raporlama kaynağına bağlı olarak önemli ölçüde değişiklik gösteriyor. Hem özel sektörden hem de kamu sektöründen farklı bakış açıları, fidye yazılımı saldırıları için maliyet ve ödeme eğilimlerine ilişkin bir miktar görünürlük sağlıyor. 2022 Verizon raporuna göre, fidye yazılımı olaylarının %60'ı herhangi bir kayıpla sonuçlanmadı. Çünkü her fidye yazılımı kurbanı fidye veya bir bedel ödemiyor ancak bazı kişi ve kurumlar bu yöntemi tercih ediyor.
IBM, "Veri İhlalinin Maliyeti 2022" raporunda, ortalama bir fidye ödemesinin 812.360 dolar olduğunu ve bu tutarın, ortalama 4,5 milyon dolar olan toplam saldırı ödemesinin küçük bir parçasını oluşturduğunu belirtti. IBM ayrıca, işletmelerin fidye yazılımı ihlallerini belirlemesinin ve gidermesinin diğer saldırı türlerinden ortalama 49 gün daha uzun sürdüğünü açıkladı.
Corvus Risk Insights Index’e göre 2022'nin ilk yarısında tüm siber sigorta saldırılarının %34'ü fidye yazılımıyla ilgiliydi. Aynı dönemde sigorta sektörünün ödediği ortalama fidye tutarı ise 255.000 dolardı.
Fidye yazılımı saldırıları yakın zamanda başlamadı ve yakın zamanda da bitmeyecek. Ransomware muhtemelen birkaç farklı şekilde gelişmeye devam edecek. Uzmanlara göre fidye yazılımı saldırılarına yönelik yakın gelecekte hükümetler daha aktif rol üstlenecek. Gartner, 2022-2023 için en iyi siber güvenlik tahminleri listesinde, devletlerin fidye yazılımı ödemeleri hakkında yasa çıkaracağını öngörüyor.
Trend Micro’ya göre 2023’te buluta duyarlı fidye yazılım saldırılarında ciddi gelişmeler yaşanacak. Bu sebeple kişi ve kurumların bulut güvenliğini yatırım noktasında ön plana almaları kritik önem taşıyor. Kişi ve kurumların fidye yazılımı saldırılarından korunmak için BT güvenliğini iyileştirmeleri ve çok katmanlı güvenlik çözümlerini değerlendirmeleri gerekiyor.
İlgili Postlar
Güçlü Şifre Nasıl Oluşturulur?
17 Eki 2022
Güvenlik