Siber esneklik, veri güvenliği ve korumasını birleştirir

Siber güvenlik firması ZeroFox’tan Alexander Applegate’e göre, ayrıca dağıtılmış hizmet reddi (DDoS) saldırılarını veya üçüncü taraflara yönelik tehditleri de içeren “üçlü gasp” veya “dörtlü gasp” saldırıları da artık modern risk ortamının bir parçası.

Bu arada, teşebbüs saldırıları da neredeyse garanti edilecek kadar yaygınlaştı. 2022 Sophos anketine göre, şirketlerin %66’sı geçen yıl fidye yazılımı saldırısı yaşadı, bu da 2020 rakamının neredeyse iki katı. Enterprise Strategy Group (ESG) tarafından hazırlanan bir 2022 raporu, rakamı geçen yıl etkilenen kuruluşların %79’u olarak gösteriyor.

ESG uygulama direktörü ve kıdemli analist Christophe Bertrand, şu rahatsız edici ilaveyi ekliyor: “Bir saldırı yaşamadıklarını söyleyen %21’i sorguluyorum, çünkü fidye yazılımı virüsünün sistemlerinde muhtemelen uykuda olduğunu düşünüyorum.”

Fidye yazılımı saldırıları daha şiddetli hale geldi

Fidye yazılımı tehditleri çeşitli boyutlarda daha zarar verici hale geldi: saldırılar artıyor, siber suçlular daha fazla fidye talep ediyor, birden fazla veri akışını tehlikeye atmak için başarılı izinsiz girişlerden yararlanılıyor ve saldırılar BT sistemlerinin ötesine iş işleyişi için gerekli olan kritik altyapıya yayılıyor.

2022 Sophos raporu yeni bir trend belirledi: çetelerin fidye yazılımı kitlerini diğer siber suçlulara sattığı, saldırıları başlatan ve ardından gelirin bir kısmını çeteye geri veren bir franchise iş modeli (“hizmet olarak fidye yazılımı”) . Hitachi Vantara’nın baş teknoloji sorumlusu Hu Yoshida, “Fidye yazılımı başladığında, bilgili olmayan ve verilerini geri almak için muhtemelen birkaç yüz dolar ödeyecek kullanıcıları seçen küçük bir işletmeydi” diyor. “Ama şimdi oyun dramatik bir şekilde değişti.”

Elektrik, su veya kritik altyapının kesintiye uğraması halka zarar verebileceğinden, kamu hizmeti sektörü cazip bir hedef haline geldi. Örneğin, Colonial Pipeline’a yönelik 2021 fidye yazılımı saldırısı, kuzeydoğu Amerika Birleşik Devletleri’nde gaz kıtlığına neden oldu. Colonial Pipeline 4.4 milyon dolarlık fidyeyi ödemiş olsa da, bilgisayar korsanları tarafından sağlanan şifre çözme aracı o kadar etkisizdi ki, şirket yavaş yavaş tekrar çalışmaya başlamak için kendi iş sürekliliği sistemlerini kullanmaya başladı.

Hükümetler ve kamu hizmetleri de fidye yazılımı hedefleri haline geldi. Bir ABD Senatosu komitesi raporu, 2021’de ABD’de yerel yönetimlere, okullara ve sağlık hizmeti sağlayıcılarına yönelik 2300’den fazla bilinen fidye yazılımı saldırısını kaydetti. Finans ve sosyal güvenlik sistemi, cumhurbaşkanını ulusal acil durum ilan etmeye teşvik ediyor.

Raporun tamamını indirin.

Bu içerik, MIT Technology Review’un özel içerik kolu olan Insights tarafından üretilmiştir. MIT Technology Review’un editör kadrosu tarafından yazılmamıştır.