"Fidye yazılımı saldırganları, ödemelerin yüzde 98'ini Bitcoin olarak talep ediyor"

Siber güvenlik, büyük şirketler için her geçen yıl dahaönemli bir gündem maddesi haline dönüşse de veriler KOBİ'lerin geçtiğimiz yıl yüzde 13 artan fidye yazılımı gibi siber saldırıları risk olarak görmediğine işaret ediyor. İşletmelere siber tehditlere karşı hazırlık yapmalarını ve merkezi sistemler kullanmalarını öneren Berqnet Genel Müdürü Hakan Hintoğlu, "Fidye yazılımı saldırganları, ödemelerin yüzde 98'ini Bitcoin olarak talep ediyor. Saldırganlara kimlik ve unvanlarını gizleme imkanı sağlayan kripto para birimlerinin değişken doğası, şirketlerin maliyetlerini de artırıyor" dedi.

Gelişen teknolojiler mevcut siber saldırı formlarını değiştirir ve güçlendirirken, siber güvenlik her geçen gün tüm şirketler için daha önemli bir gündem maddesine dönüşüyor. Verizon tarafından yayımlanan 2022 Veri İhlali Soruşturma Raporu, ihlallere ilişkin güncel bir tablo ortaya koyuyor. Raporda 2021'de fidye yazılımı saldırılarının yüzde 13 arttığı görülürken, tüm siber güvenlik ihlallerinin dörtte birine karşılık gelen fidye yazılımı saldırılarındaki bir yıllık artışın, 5 yılın toplamından daha fazla olduğu belirtiliyor. Raporda 5 saldırının üçünün tedarik zincirlerini etkilediği kaydedilirken, saldırıların yüzde 82'sinin insan faktörünü içerdiği ifade ediliyor.

Verilere dair değerlendirmelerini paylaşan Berqnet Genel Müdürü Hakan Hintoğlu, "Artış eğilimi 2017'de başlayan fidye yazılımı saldırılarında 2019'dan sonra ciddi bir kırılma görülüyor. Bugün geldiğimiz noktada işletmeleri en çok tehdit eden saldırı formlarından birine dönüşen fidye yazılımı saldırıları, her ölçekten şirketi hedef alıyor. Maliyetler ya da işgücü eksikliği gibi nedenlerle siber güvenlik yatırımlarına gereken önemi vermeyen küçük ve orta boyuttaki işletmeler, büyük şirketlere kıyasla kayıplara daha açık" dedi.

KOBİ'LERİN YALNIZCA YÜZDE 5'i SiBER GÜVENLİĞİ RİSK OLARAK GÖRÜYOR

CNBC'nin küçük ve orta büyüklükteki işletmelerle (KOBİ'ler) yürüttüğü araştırmada, işletmelerin yalnızca %5'inin siber güvenliği büyük riskler arasında saydığı görüldü. Yüksek güvenlik bütçeleri ve ileri seviye uzmanlıkları olmadığından KOBİ'lerin kapısının oltalama ve fidye saldırılarına daha açık olduğunu vurgulayan Hintoğlu, "Küçük ve orta ölçekli işletmelerin sosyal mühendislik kategorisi altında değerlendirilen ve insan hatalarını hedef alan saldırılara yüzde 350 daha fazla maruz kaldığını gösteren veriler var. Bu işletmelere ait sistemlerin saldırılara karşı daha kırılgan olduğunu bilen bilgisayar korsanları, gelişmiş bir güvenlik altyapısını hedeflemektense, daha kolay ve karlı olduğu düşüncesiyle birden fazla KOBİ'ye yöneliyor. İş süreçlerini aksatan ve büyümeyi yavaşlatan bu gibi saldırılara hedef olmamak için, ölçeği ne olursa olsun her şirketin siber güvenliğe yatırım yapması gerekiyor. Bir şirketin siber güvenlik açısından ihtiyaç duyduğu birçok çözümü bir araya getiren ve servis modeliyle sunulan Güvenli Erişim Hizmeti (SASE) mimarisi, ölçeklenebilir yapısı ve kolay uygulanabilirliğiyle KOBİ'ler için de en uygun çözüm oluyor" ifadelerini kullandı.

FİDYE İÇİN KRİPTO PARA BİRİMLERİ KULLANILIYOR

Kötü niyetli kişilerin fidye talepleri için Bitcoin gibi kripto para birimlerini tercih ettiğini söyleyen Hintoğlu, değerlendirmelerini şu ifadelerle sonlandırdı:

"Fidye ödemelerinin yüzde 98'i Bitcoin ile gerçekleşiyor. Saldırganlara kimlik ve unvanlarını gizleme imkanı sağlayan kripto para birimlerinin değişken doğası, şirketlerin maliyetlerini de artırıyor. Tehdit ve riskler bu denli artarken, işletmelerin siber saldırganlardan bir adım önde olması, geleceğin siber güvenlik yaklaşımlarını kullanması gerekiyor. Gartner'ın 2025'e kadar her 5 kuruluştan üçünün benimsenmesi için gerekli stratejilere sahip olacağını tahmin ettiği SASE mimarisi, ağ ve güvenlik operasyonlarının tek bir merkezden yönetilmesini mümkün kılıyor. Bu sayede karmaşık ağ ve siber güvenlik süreçleri kolaylaşıyor. Sıfır Güven, Güvenli İnternet Erişimi, Merkezi Yönetim, Yazılım Tanımlı Geniş Alan Ağı gibi çözümleri kapsayan SASE, tüm dijital sistemlere uygulanabilirliği ve kolay ölçeklenebilirliği sayesinde KOBİ'lerden holdinglere, farklı büyüklüklerdeki işletmelere ihtiyaç duydukları ağ güvenliğini, izlenebilirliğini ve yönetimini tek platformdan, servis modeliyle sunuyor."