Şahısların, kurumların ve devletlerin gizliliğinde büyük kıymet taşıyan bilgi ve dokümanlara yönelik yapılan siber hücumlar pandemi devriyle bir arada doruğa çıktı. Siber taarruz çeşitlerinden son devirde en çok dikkat çeken formül ise fidye yazılım taarruzları oldu.
Mevzuyla ilgili konuşan Kron Genel Müdürü Mete Sansal, “Siber korsanların kişi yahut şirket bilgilerini bloke edebilmelerini ve bu bilgileri sızdırmamak için karşılığında yüklü fiyatlar isteyebilmelerini sağlayan uygulamalara fidye yazılımları ismi veriliyor. 2020 yılında yedi kat daha artan fidye yazılım atakları, milyon dolarların ödendiği büyük bir bölüme dönüşmüş durumda. Yapılan hücumlar ve bu akınlara karşılık şirketlerin ya da şahısların ödediği yüksek meblağlar, makus niyetli oluşumların da daha tesirli fidye yazılım akınları için daha güçlü metotlar bulmasını tetikliyor” dedi.
FİDYE YAZILIM ATAKLARI SÜRAT KESMİYOR
Sansal, “Elimizdeki datalar fidye yazılım hücumlarının giderek arttığını gösteriyor. Dünyaca ünlü veri şirketi Coveware’nin Fidye Yazılım Raporu’na nazaran; 2021’in birinci çeyreğinde fidye yazılımı akınları yüzde 58’lik bir artış gösterdi. Yeniden bu taarruzlardan yüzde 77’si dataların sızdırılması tehdidini içerdi. Sızdırma tehditleri birinci çeyrekte, 2020’nin son çeyreğine nazaran, yüzde 10 artış gösterdi. Ortalama fidye ödemesi 2020’nin 4. çeyreğinde 150 bin dolardan yüzde 43 artışla 20 bin doları üzerine çıktı. Fidye yazılım taarruzlarının yüzde 77’si sızdırılan bilgilerin tehdidini içerdi. Birinci çeyrekte fidye yazılımı hücumlarından en çok etkilenen kesimlerin başında hukuk firmaları geldi” diye konuştu.
FİDYE YAZILIMINDAN KORUNMAK İÇİN 5 ADIM
Dünyanın pek çok bölgesinde olduğu üzere Türkiye’de de gündeme gelen fidye yazılım hücumlarından korunmak için yapılması gerekenlerin başında kimlik idaresi ve data güvenliğini sağlamak geliyor. Kurumsal bilgilerin korunması için gereken adımlar ise şöyle sıralanıyor:
GARTNER MAGIC QUADRANT RAPORLARINA GİREN BİRİNCİ VE TEK TÜRK ŞİRKETİ
Dünya genelinde artan siber güvenlik risklerine karşı önlemler almak ve yaşanan data ihlallerinin önüne geçmek için daha inançlı altyapılar oluşturmak gerektiğine değinen Sansal, ‘‘Siber güvenlik alanındaki Gartner Magic Quadrant raporlarına giren birinci ve tek Türk şirketi olarak Ayrıcalıklı Erişim İdaresi (PAM) alanında kıymetli çalışmalara imza atmanın gururunu yaşıyoruz. PAM, şirketlerin siber tehditler karşısındaki müdafaa katmanlarını artırırken, data güvenliğini üst düzeylerde sağlıyor. PAM ve alt eserleri şahısları, kurumları ve devletleri, iç ve dış data ihlallerine karşı koruyarak büyük kayıpları önlüyor” formunda konuştu.