Ponemon Institute tarafından gerçekleştirilen, ABD ve Birleşik Krallık’taki 1000 IT uzmanının katıldığı ankete göre, 2017’de küçük ve orta ölçekli işletmeler için tehditler listesinin başında geliyor. Katılımcıların %51’inin geçtiğimiz yıl başarılı veya başarısız en az bir fidye yazılımı saldırısıyla karşılaştığını bildirdiği araştırma sonuçlarına göre, birden fazla saldırıya maruz kalanların oranı ise %28. Siber saldırı uğrayanların %79’u saldırganların fidye yazılımını yaymak için kimlik avı ve sosyal mühendislik yöntemlerini kullandıklarını söylüyor.
KOBİ’ler için siber saldırı riski 2016 yılında %55 iken, 2017’de %61’e yükseldi. Çalınan veri miktarı ise 2016’da ortalama 5079 iken bu sayı 2017’de neredeyse ikiye katlanarak 9350 oldu.
“Çok Akıllı Olmayan Şeylerin” İnterneti
Ponemon’un raporuna göre, katılımcıların %67’si internete bağlı (IoT) cihazların ofislerindeki etkileri konusunda endişe duyuyor. Bunun yanında, katılımcıların %56’sı IoT ve mobil aygıtların şirket ağlarındaki en savunmasız uç noktalar olduğuna inanıyor.
Global güvenlik yazılımları şirketi Bitdefender Antivirüs, geçen yıl IoT cihazların çoğalmasıyla birlikte güvenlik tehditlerinin bu cihazlara yerleşerek yayılacağını öngörmüştü. Bitdefender Antivirüs Güvenlik Stratejileri Başkanı Catalin Cosoi, 2017 için ortaya çıkan en büyük tehdidin, botnetin o kadar da akıllı olmayan şeylerden oluşması olduğunu belirtti.
KOBİ’lerin Ödeme Yapma İsteği Fidye Yazılım Saldırılarını Artırıyor
Ponemon’un bulguları, Bitdefender Antivirüs’ün, siber suçluların 2017 ve sonrasında küçük ve orta ölçekli işletmelere daha yüksek fidye istemek için giderek daha fazla ilgi gösterecekleri öngörülerini de doğruluyor. 2017’nin en büyük tehdidi olan fidye yazılımlar KOBİ’leri daha zayıf koruma ve daha yüksek fidye ödeme rızası nedeniyle hedefliyor.
Fidye yazılımlar, verileri “rehin” olarak tutan güçlü bir kötü amaçlı yazılım türü. Bilgisayar korsanları, kimlik avı dolandırıcılığı, sosyal mühendislik veya yazılımlardaki açıkları kullanarak bir sistem veya ağ üzerine fidye yazılımı yolluyor ve hedefteki verilerini şifreliyorlar. Verilerin şifresini çözmek karşılığında genellikle kripto para birimlerinden (Bitcoin, Monero, Ethereum, vb.) fidye talep eden saldırganlar, fidye ödense bile şifre çözme anahtarını genellikle kurbana göndermiyorlar.
Birkaç yıl öncesine kadar fidye yazılımlar bireyleri hedef alarak siber suçlulara daha az kazanç sağlıyordu. KOBİ’ler, müşteri verileri, finansal kayıtlar, fikri mülkiyet hakları gibi hassas bilgileri ellerinde bulundurmalarına rağmen, pek çoğu güvenlik çözümlerine yatırım yapmadığı için 2016’dan beri fidye yazılım saldırıları için ideal hedefler haline geldiler. 2017 ile birlikte verilerin kilidini açmak için şifre çözme anahtarları karşılığında fidye parasını ödemeye gönüllü sayısız KOBİ nedeniyle de bu saldırılar artış gösterdi.
Global güvenlik yazılımları şirketi Bitdefender Antivirüs tarafından yapılan son araştırmalar, 2017’de verilerine tekrar erişmek için para ödeyen KOBİ’lerin yalnızca %45’inin bilgilerini geri alabildiğini tespit etti. KOBİ’lerin %65’i verilerini yedekleme çözümünden geri yükleyerek saldırının etkisinden kurtulurken, %52’si ise güvenlik yazılımları aracılığıyla saldırıyı hafifletti. Daha endişe verici olan ise fidye saldırına uğrayan KOBİ’lerin dörtte biri bir çözüm bulamadı ve verilerini kaybetti.
KOBİ’ler Fidye Yazılımlardan Nasıl Korunacak?
Global antivirüs yazılım şirketi Bitdefender, KOBİ’lere fidye yazılımlarından nasıl korunabilecekleri konusunda 10 önemli tavsiyede bulundu.