Fidye yazılımı saldırılarındaki artış, hükümet müdahalesini gerektiriyor. Son birkaç ayın manşetleri net bir tablo çiziyor: fidye yazılımı saldırıları artık günlük hayatın bir parçası ve giderek artıyor. Bu, BT güvenlik uzmanı FireEye tarafından yapılan analizlerle de doğrulanıyor.
Güçlü bir sanayi ülkesi olarak Almanya, hacker grupları için çekici bir hedeftir, ancak tehlike tüm sektörlerde mevcuttur. Aynı zamanda, bilgisayar korsanı saldırıları giderek daha hedefli hale geliyor ve bu nedenle özellikle yüksek bir hasar potansiyeli geliştiriyor. Bu gelişmeyi durdurmak için siyasetçilerin nihayet harekete geçmesi gerekiyor.
COVID-19 salgınının başlangıcından bu yana gelişme
Çeyrek başına fidye yazılımı saldırısı sayısı keskin bir şekilde arttı (Resim: Mandiant).
Fidye yazılımı saldırıları, COVID-19 salgını sırasında Avrupa genelinde arttı. Şubat 2020 ile Mayıs 2021 ortası arasında 600'den fazla Avrupa kuruluşu, fidye yazılımı saldırılarının bir parçası olarak veri hırsızlığı ifşalarından etkilendi. Bu, BT güvenlik uzmanı FireEye tarafından yapılan analizlerin sonucudur. 2020'nin ilk çeyreğiyle karşılaştırıldığında, fidye yazılımı operatörlerinin bildirdiği kurban sayısı 2021'in ilk çeyreğinde yüzde 422 arttı.
Almanya ve endüstrisi, popüler bir destinasyon
Her endüstri ve her ülke fidye yazılımı saldırılarından etkilenir. Bununla birlikte, neredeyse yüzde 20 ile imalat sanayi, bilgisayar korsanları için en yaygın hedeftir. Bunu yasal ve profesyonel hizmet sağlayıcılar ve perakende takip ediyor.
Avrupa içindeki en popüler destinasyonlar İngiltere, Fransa ve Almanya'dır. Bu, hacker gruplarının da küresel ekonomik trendleri takip etmesine bağlanabilir. Üçü de gelişmiş ülkeler ve güçlü ekonomilere sahipler, bu da üç ülkenin neden diğer Avrupa ülkelerinden daha sık hedef alındığını açıklıyor.
Saldırganlar giderek vicdansızlaşıyor
2019'un ikinci yarısında fidye yazılımı saldırıları, kitlesel hedefli tehditlerden çok daha hedefli ve karmaşık saldırılara dönüştü. Günümüzde kuruluşlar, talep edilen fidyeyi ödeyene veya BT altyapılarını bir yedekten başarıyla geri yükleyene kadar tamamen devre dışı bırakılmıştır.
Bir örnek, FireEye tarafından geçen Ağustos ayında keşfedilen ve 15'ten fazla ülkede ve birden çok sektörde saldırı başlatmak için kullanılan DARKSIDE fidye yazılımıdır. DARKSIDE'ın özel bir özelliği, fidye yazılımının tüm ağa veya tek tek kişilere bulaşabilmesidir. Bunu yapmak için, çok aşamalı bir süreçte verilere erişim sağlar ve yerel olarak şifrelenmiş haldeyken kopyalar. Kurbanlara daha sonra çalınan verileri yayınlamaları için şantaj yapılır.
Eylemlerinin ölçeği ne olursa olsun
Fidye yazılımı grupları ve operatörleri, eylemlerinin etkilenen şirketlere veya bir bütün olarak topluma yönelik kapsamına bakılmaksızın giderek daha fazla hareket ediyor. Geçmişten gelen olaylar, siber uzaydaki faaliyetlerin günlük yaşamlarımız üzerinde de önemli bir etkiye sahip olabileceğini göstermektedir. Çarpıcı bir örnek, DARKSIDE fidye yazılımından etkilenen ve yaklaşık 50 milyon vatandaşın, ABD'nin doğu kıyısındaki büyük havaalanlarının ve limanların bağlı olduğu Colonial boru hattının hacklenmesidir.
Bilgisayar korsanlarını durdurun
Fidye yazılımı saldırılarından etkilenen sektörlerin yüzdesi (Resim: Mandiant).
Her birey ve her şirket, kendilerini ve kuruluşlarını koruyarak siber suçlarla mücadelede fark yaratabilir. BT güvenliği hiçbir zaman bugün olduğundan daha büyük bir rol oynamamıştır. Bu nedenle FireEye, istemci güvenlik doğrulaması gibi özel olarak istihbarata dayalı güvenlik çözümleri geliştiriyor. Bunlar, etkinliklerini değerlendirmek için bir şirketin siber güvenlik önlemlerini sürekli olarak doğrular. Bu şekilde, hedeflenen bir şekilde kapatabilmek için ilgili sistem veya araçlardaki zayıflıklar ortaya çıkar.
Ancak daha yüksek bir düzeyde eyleme de ihtiyaç vardır. Siber suçlu tehditleri siyasi düzeyde ele alınmadığı sürece bu eğilim devam edecek. Siber suç küresel bir sorun olsa da, suçlulara kendilerini etkilemediği sürece bir tür sığınak sunan veya suç faaliyetlerine müsamaha gösteren ülkeler var. Siyasetçiler buna karşı örnek olmalıdır.
Kuruluşlar küresel tehlikenin farkında
İlk adımlar atılır. Birçok kurum ve kuruluş, küresel ölçekte siber saldırı tehlikesinin farkındadır. Geçtiğimiz haftalarda AB Komisyonu, 30 Haziran 2022'de çalışmaya başlayacak ortak bir siber birim önerdi. Amaç, AB'de daha fazla siber güvenlik sağlamaktır. Bu önemli bir adım çünkü fidye yazılımı grupları hızla gelişiyor ve küresel bir zorluk oluşturuyor.
Daha fazlası FireEye.de'de
Trellix Hakkında Trellix, siber güvenliğin geleceğini yeniden tanımlayan küresel bir şirkettir. Şirketin açık ve yerel Genişletilmiş Algılama ve Yanıt (XDR) platformu, günümüzün en gelişmiş tehditleriyle karşı karşıya olan kuruluşların operasyonlarının korunduğu ve dirençli olduğu konusunda güven kazanmasına yardımcı olur. Trellix güvenlik uzmanları, kapsamlı bir iş ortağı ekosistemiyle birlikte, 40.000'den fazla işletme ve devlet müşterisini desteklemek için makine öğrenimi ve otomasyon yoluyla teknolojik yeniliği hızlandırır.