Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

You must login to ask a question.
Türkiye’ye Büyük Zarar Veren Siber Saldırı!

Türkiye’ye Büyük Zarar Veren Siber Saldırı!

Yeni nesil siber güvenlik tahlillerinin başkanı Sophos, “The State of Ransomware 2020 ismini verdiği ve Türkiye’ye dair değerlendirmelerin de taraf aldığı global araştırmanın sonuçlarını paylaştı. Araştırma, fidye saldırısı mağduru şirketlerin datalarını kurtarmak için fidyeyi ödeme yoluna gitmesinin ucuz ve kolay bir yol olmadığını ortaya koyuyor. Velev fidyenin ödenmesi durumunda zararı karşılamak için yüklenilen maliyet neredeyse iki katına çıkıyor.

Araştırma 6 başka kıtada 26 devletten yekun 5 bin şirketin haber teknoloji önderlerinin iştirakiyle gerçekleştirildi. Araştırmaya nazaran geçtiğimiz 12 ayda yerküre genelindeki şirketlerin yüzde 51’i, Türkiye’deki şirketlerin yüzde 63’ü kayda kıymet fidye yazılımı hücumlarıyla karşılaştı. Bu hücumların yüzde 73’ü muvaffakiyete ulaşarak tertip genelindeki olguları şifrelerken, Türkiye’ye yönelik atakların muvaffakiyet orantısı yüzde 48’de kaldı. Taarruz neticesinde fidye ödemeyi kabul edenlerin orantısı yerküre umumunda yüzde 27 iken, Türkiye’de bu nispet yüzde 10 seviyesinde.

Fidye Ödeyen Daha Büyük Zarara Giriyor

Taarruzların neden olduğu zararın hizmet kesintisi, sipariş kaybı, operasyonel maliyet ve sair ögeler da göz önüne alındığında başarılı her akın başına ortalama zarar 730 bin doların üzerine karşılık geliyor. Akınların Türkiye’deki kurumlara maliyeti ise 356 bin 818 doları buluyor. Laf konusu rakamlar fidyenin ödenmediği durumlarda tasdikli. Fidye ödenirse zarar neredeyse iki katına çıkarak taarruz başına 1,4 milyon dolara tırmanıyor.

Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski, fidye akınında mağdur olan kurumların yaşadıkları faaliyet kesintisini sona erdirmek için fidyeyi ödeme cephesinde ağır bir ağırlık hissettiklerini söylüyor. “Şifrelenmiş dataları kurtarmak için fidye ödeyip kurtulmak tesirli bir metot üzere görünüyor, fakat bu yanıltıcı” diyor Wisniewski. “Sophos’un bulguları, fidye ödemenin kazandıracağı düşünülen hengam ve maliyetin güzelleşme üzerinde çok az fark yarattığını gösteriyor. Bunun nedeni birçok durumda tek bir şifre anahtarının durumu çözmek için ehliyetli olmaması. Birden fazla devir saldırganların elinde pek çok anahtardan oluşan çok katmanlı bir yapı oluyor ve olguları geri yüklemek karmaşık bir sürece dönüşüyor. Üstelik kaybettiğiniz devir ve işgücünün neden olduğu zararın üstüne, bir de fidye maliyeti sırtınıza biniyor.”

Araştırmaya katılan malumat teknolojileri başkanlarının yüzde 56’sı yedekleri sayesinde fidye ödemeden dataları kurtarmayı başardıklarını söylüyor. Türkiye’de bu orantı yüzde 80 seviyesinde. Iştirakçilerin yüzde 1’i fidyeyi demelerine karşın olgularını kurtaramadığını söylerken, bu orantı kamuda yüzde 5’e yükseliyor. Şifrelenmiş olguları asla kurtaramadıklarını söyleyenlerin nispeti ise kamuda yüzde 13, şahsi kolda yüzde 6.

Bununla birlikte umumi kanının tersine, kamu dalı yüzde 45 ile fidye akınlarından en az etkilenen kesitler arasında nokta alıyor. Global ölçekte en çok fidye saldırısına maruz kalan kollar ise yüzde 60 ile medya, keyif ve parti dalları.

Saldırganlar Ödeme Basıncını Artırıyor

SophosLabs araştırmacıları, done şifrelemeyi haber hırsızlığı ve sistem açığı oluşturma tehditleriyle birleştiren yeni gelişmiş fidye yazılımının kullandığı araç, teknik ve prosedürleri inceleyen Maze Ransomware: Extorting Victims for 1 Year and Counting başlıklı raporu da paylaştı. Sophos’un LockBit üzere vesair fidye yazılımı aileleri tarafından da benimsendiğine dikkat çektiği bu yaklaşım, kurbanların üzerindeki fidye ödeme presini artırmayı amaçlıyor. Rapor güvenlik profesyonellerinin fidye yazılımı saldırganlarının gelişen davranışlarını daha güzel anlamalarına, kestirim etmelerine ve kuruluşlarını himayelerine yardımcı olmayı hedefliyor.

Wisniewski, kuruluşların saldırganlara ödeme yapmadan şifrelenmiş olguları geri yüklemelerini sağlayan tesirli bir yedekleme sistemine sahip olmalarının iş açısından kritik ehemmiyet taşıdığının altını çiziyor. “Bununla birlikte bir şirketin fidye yazılımlarına karşı dirençli olup olmadığını kıymetlendirecek gayrı değerli ögeler da vardır” diyor. “Maze fidye yazılımının ardındakiler yalnızca belgeleri şifrelemekle kalmıyor, birebir hengamda sistem açığı oluşturma ve gasp emeliyle doneleri çalıyorlar. Yakın vakitte LockBit’in de bu taktiği kullandığını belirledik. Kimi saldırganlar, kurbanların olguları kurtarmasını ve ödeme yapma ağırlığını artırmasını kolaylaştırmak için yedekleri silmeye yahut sair halde sabote etmeye çalışıyorlar. Bu istenilmeyen niyetli manevraları engellemenin yolu, yedekleri çevrimdışı tutmaktan ve farklı aşamalardaki atakları algılayan tesirli, çok katmanlı güvenlik tahlilleri kullanmaktan geçiyor.”

State of Ransomware 2020 araştırması, 2020 yılı Ocak – Şubat ayları arasında bağımsız pazar araştırmaları şirketi Vanson Bourne tarafından gerçekleştirildi. Araştırmaya Amerika Birleşik Devletleri, Kanada, Brezilya, Kolombiya, Meksika, Fransa, Almanya, İngiltere, İtalya, Hollanda, Belçika, İspanya, İsveç, Polonya, Çek Cumhuriyeti, Türkiye, Hindistan, Nijerya, Güney Afrika, Avustralya, Çin, Japonya, Singapur, Malezya, Filipinler ve Birleşik Arap Emirlikleri olmak üzere 26 devletten 100 ile 5 bin arası çalışana sahip 5 bin şirket katıldı.

Raporun tamamına The State of Ransomware 2020 adresinden ulaşabilirsiniz.

Araştırmada Öne Çıkanlar

  • Fidye yazılımı ataklarının neredeyse dörtte üçü donelerin şifrelenmesiyle sonuçlanıyor. Geçtiğimiz yıl kurumların yüzde 51’i fidye saldırısına maruz kaldı ve taarruzların yüzde 73’ü başarılı oldu.
  • Türkiye’de taarruza uğrama orantısı yüzde 63’le ortalamanın üzerinde olmasına karşın, kurumlar hücumların yüzde 51’ini datalar şifrelenmeden durdurmayı başardı. Türkiye bu kategoride en başarılı memleket olarak öne çıktı.
  • Dataları şifrelenen mağdurların yüzde 26’sı fidyeyi ödeme yoluna gitti. Bunların yüzde 1’i fidye ödemesine karşın datalarını geri alamadı.
  • Kurumların yüzde 94’ü şifrelenmiş datalarını kurtarmayı başarırken, bunların yüzde 56’sı bu başarıyı yedeklerine borçlu. Türkiye’de yedekten kurtarma orantısı yüzde 80’le ortalamanın üzerinde.
  • Taarruza uğrayanların kişisel kolda yüzde 6’sı, kamuda yüzde 13’ü şifrelenmiş donelerini kurtaramadı.
  • Umumi kanının tersine kamu kolu şahsi bölüme kıyasla daha az fidye saldırısına maruz kalıyor. Geçtiğimiz yıl boyunca kamu dalına yönelik ataklar yüzde 45 ile ortalamanın altında gerçekleşti. Medya, keyif ve parti kesimine yönelik hücumlar ise yüzde 60 oranındaydı.
  • Tertiplerin beşte birinin siber güvenlik sigortasında değerli boşluklar mekan alıyor. Iştirakçilerin yüzde 84’ünün siber güvenlik sigortası mevcutken, fidye zararını kapsayan poliçelerin nispeti yüzde 64. Türkiye’de siber güvenlik sigortası olan şirket orantısı yüzde 74, fidyenin kapsanma orantısı yüzde 56.
  • Siber güvenlik sigortası fidyeyi de ödüyor. Poliçesinde fidye akınlarına karşı muhafaza yan alan kurumların yüzde 94’ünde iş fidye ödeme noktasına geldiğinde ödemeyi sigorta şirketi yapmış.
  • Başarılı fidye atakları umumî bulut varlıklarını es geçmiyor. Atakların yüzde 59’unda umumi bulut doneleri de şifrelenenler arasındaydı.

Yorum Ekle