Ponemon Institute tarafından yapılan yeni bir araştırmaya göre, 2017 itibariyle tek bir siber saldırı bile küçük bir şirketin faaliyetlerini sonlandırmasına neden olabilir.
Ponemon Institute tarafından gerçekleştirilen, ABD ve Birleşik Krallık’taki 1000 IT uzmanının katıldığı ankete göre, 2017’de küçük ve orta ölçekli işletmeler için tehditler listesinin başında geliyor. Katılımcıların %51’inin geçtiğimiz yıl başarılı veya başarısız en az bir fidye yazılımı saldırısıyla karşılaştığını bildirdiği araştırma sonuçlarına göre, birden fazla saldırıya maruz kalanların oranı ise %28. Siber saldırı uğrayanların %79’u saldırganların fidye yazılımını yaymak için kimlik avı ve sosyal mühendislik yöntemlerini kullandıklarını söylüyor.
KOBİ’ler için siber saldırı riski 2016 yılında %55 iken, 2017’de %61’e yükseldi. Çalınan veri miktarı ise 2016’da ortalama 5079 iken bu sayı 2017’de neredeyse ikiye katlanarak 9350 oldu.
“Çok Akıllı Olmayan Şeylerin” İnterneti
Ponemon’un raporuna göre, katılımcıların %67’si internete bağlı (IoT) cihazların ofislerindeki etkileri konusunda endişe duyuyor. Bunun yanında, katılımcıların %56’sı IoT ve mobil aygıtların şirket ağlarındaki en savunmasız uç noktalar olduğuna inanıyor.
Global güvenlik yazılımları şirketi Bitdefender Antivirüs, geçen yıl IoT cihazların çoğalmasıyla birlikte güvenlik tehditlerinin bu cihazlara yerleşerek yayılacağını öngörmüştü. Bitdefender Antivirüs Güvenlik Stratejileri Başkanı Catalin Cosoi, 2017 için ortaya çıkan en büyük tehdidin, botnetin o kadar da akıllı olmayan şeylerden oluşması olduğunu belirtti.
KOBİ’lerin Ödeme Yapma İsteği Fidye Yazılım Saldırılarını Artırıyor
Ponemon’un bulguları, Bitdefender Antivirüs’ün, siber suçluların 2017 ve sonrasında küçük ve orta ölçekli işletmelere daha yüksek fidye istemek için giderek daha fazla ilgi gösterecekleri öngörülerini de doğruluyor. 2017’nin en büyük tehdidi olan fidye yazılımlar KOBİ’leri daha zayıf koruma ve daha yüksek fidye ödeme rızası nedeniyle hedefliyor.
Fidye yazılımlar, verileri “rehin” olarak tutan güçlü bir kötü amaçlı yazılım türü. Bilgisayar korsanları, kimlik avı dolandırıcılığı, sosyal mühendislik veya yazılımlardaki açıkları kullanarak bir sistem veya ağ üzerine fidye yazılımı yolluyor ve hedefteki verilerini şifreliyorlar. Verilerin şifresini çözmek karşılığında genellikle kripto para birimlerinden (Bitcoin, Monero, Ethereum, vb.) fidye talep eden saldırganlar, fidye ödense bile şifre çözme anahtarını genellikle kurbana göndermiyorlar.
Birkaç yıl öncesine kadar fidye yazılımlar bireyleri hedef alarak siber suçlulara daha az kazanç sağlıyordu. KOBİ’ler, müşteri verileri, finansal kayıtlar, fikri mülkiyet hakları gibi hassas bilgileri ellerinde bulundurmalarına rağmen, pek çoğu güvenlik çözümlerine yatırım yapmadığı için 2016’dan beri fidye yazılım saldırıları için ideal hedefler haline geldiler. 2017 ile birlikte verilerin kilidini açmak için şifre çözme anahtarları karşılığında fidye parasını ödemeye gönüllü sayısız KOBİ nedeniyle de bu saldırılar artış gösterdi.
Global güvenlik yazılımları şirketi Bitdefender Antivirüs tarafından yapılan son araştırmalar, 2017’de verilerine tekrar erişmek için para ödeyen KOBİ’lerin yalnızca %45’inin bilgilerini geri alabildiğini tespit etti. KOBİ’lerin %65’i verilerini yedekleme çözümünden geri yükleyerek saldırının etkisinden kurtulurken, %52’si ise güvenlik yazılımları aracılığıyla saldırıyı hafifletti. Daha endişe verici olan ise fidye saldırına uğrayan KOBİ’lerin dörtte biri bir çözüm bulamadı ve verilerini kaybetti.
KOBİ’ler Fidye Yazılımlardan Nasıl Korunacak?
Global antivirüs yazılım şirketi Bitdefender, KOBİ’lere fidye yazılımlarından nasıl korunabilecekleri konusunda 10 önemli tavsiyede bulundu.
- Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.
- İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
- Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
- Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
- Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.
- Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
- Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.
- Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
- Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.
- Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.