Güncel veriler, fidye yazılımı saldırılarının maliyetlerinin 5 milyon doları aştığını ve saldırıya maruz kalıp ödeme yapmaya razı olan 5 şirketten dördünün yeni bir siber saldırının daha hedefi olduğunu gösterdi.
Son yıllarda güçlü bir ivme yakalayan dijital dönüşüm, modern işyerinin çalışma biçimlerini değiştirirken yeni riskleri de beraberinde getirdi. Bugün her ölçekten işletmenin dijital çözümleri ve iş yazılımlarını süreçlerine entegre etmesi, siber suçluların hedef alanlarını da genişletti. Fidye yazılımı saldırılarının giderek daha karmaşık hale gelmesi de yeni çalışma trendlerinin sonuçları arasında yer aldı.
Dünyanın en büyük bilişim teknolojisi şirketi IBM’in küresel araştırmasında bir fidye yazılımı saldırısının maliyetinin ortalama 812 bin 360 dolarlık fidye ve 4,5 milyon doları aşan ek kayıplarla 5 milyon doları aştığı görüldü.
Konuyla ilgili değerlendirmelerini paylaşan Berqnet Genel Müdürü Hakan Hintoğlu, “Pek çok işletme, yaklaşık iki buçuk yıldır tedarik zinciri kesintileriyle, işgücü problemleriyle, enflasyonla mücadele ediyor. Siber güvenlik bu problemlerin yanında birinci sırada sayılmıyor. Oysa siber saldırılar da iş akışlarını aksatma, marka itibarını zedeleme, üretimi durdurma riskleriyle beraber geliyor. Raporda da görüldüğü üzere fidye saldırıları, işletmeler için oldukça büyük maddi kayıplara da sebep olabiliyor” dedi.
FİDYE SALDIRILARINDA ÖDEME YAPMAK ÇOĞU ZAMAN BİR ÇÖZÜM DEĞİL
Geride bıraktığımız iki yılda fidye yazılımı saldırıları, işletmeleri en çok tehdit eden siber saldırı biçimleri arasında yer aldı. Cybereason, fidye saldırısına maruz kalıp ödeme yapmayı kabul eden şirketlerin yüzde 80’inin ikinci kez saldırıya uğradığını, bu şirketlerin yüzde 40’ının yeniden fidye ödediğini ve ikinci seferde yüzde 70’inin daha yüksek bir miktarda ödeme yaptığını tespit etti.
Ödeme yapmanın çoğu zaman bir çözüm olmadığına dikkat çeken Hakan Hintoğlu, “Siber suçlular da en az gerçek dünyadaki suçlular kadar güvenilmez kişiler. Şirket sistemlerinden hangi verileri almayı başardıklarına göre değişen fidye miktarlarını ödemek, güvenilir bir anlaşma yapıldığı anlamına gelmiyor. Bu kişiler ellerindeki verileri karanlık webdeki paylaşım platformlarında satışa çıkarıp kazançlarını artırabiliyor ve güvenlik açığını bildikleri şirketlere tekrar saldırarak şirketleri aynı durumda bırakabiliyor. Üstelik IBM’in raporuna göre bu saldırılar 4 günden daha az bir sürede gerçekleştirilse de tanımlanması ve yanıt verilmesi 326 günü bulabiliyor. Hangi ölçekte olursa olsun her işletmenin saldırganlarla masaya oturmak zorunda kalmadan önlem alması gerekiyor” ifadelerini kullandı.
“UÇTAN UCA GÜVENLİK ÇÖZÜMLERİ AĞ TRAFİĞİNİN TAKİBİNİ KOLAYLAŞTIRIYOR”
iber saldırı aktivitelerinin düzenli ve otomatik bir biçimde izlenen ağlarda, trafikte görülen anomalilerden anlaşılabildiğinin altını çizen Hintoğlu, değerlendirmelerini şu ifadelerle sonlandırdı:
“Küçük işletmelerin büyük şirketlere kıyasla iki kat daha fazla tehdit altında olduğunu düşündüğümüzde, siber güvenliği ölçek veya sektör fark etmeksizin tüm işletmelerin ciddiye alması gerektiğini söyleyebiliriz. Neyse ki bugün siber saldırganların ellerindeki teknolojinin çok daha fazlasını sunan güvenlik çözümleri geliştiriliyor. Berqnet olarak Güvenli Erişim Hizmeti (SASE) platformumuzla işletmelerin itibarlarını uçtan uca korumalarını mümkün kılıyoruz. Oldukça ölçeklenebilir bir platform olan Berqnet SASE kullanıcıları, ağ trafiklerini günün her saatinde izleyebiliyor ve tek platformdan yönetebiliyor. Ağa bağlanan tüm cihaz ve kullanıcıların hareketlerini gözlemleyen Berqnet SASE, tehditleri ortaya çıkmadan engelleyebiliyor. Güvenlik duvarı, yazılım tanımlı geniş alan ağı, güvenli web ağ geçidi, sıfır güven mimarisi, tehdit engelleme ve uzaktan güvenli erişim için tercih edilen VPN çözümlerini tek bir çözümde birleştiren Berqnet SASE, her boyutta işletmeye uyarlanabiliyor. Yüzde 100 yerli Ar-Ge faaliyetiyle geliştirilen Berqnet SASE, ülkemizdeki mevzuata da tam uyum sağlıyor.”