Siber saldırılardaki para miktarı dudak uçuklatıyor!
Fidye yazılımlar hızla yayılmaya devam ediyor. Geçtiğimiz yıl siber saldırılarda 350 milyon dolardan fazla para hackerların kasasına geçti.
Günümüzün en hızlı türeyen siber tehdidi fidye yazılımlar şirketlere dosya paylaşım ağları, e-posta ekleri, kötü niyetli linkler ve gizliliği ihlal edilmiş siteler sayesinde ayak basıyor. 2016’nın ilk çeyreğinde ortaya çıkan rakamlar fidye yazılım için oluşturulan alan adlarında %3.500 artış olduğunu gözler önüne seriyor.
Bitdefender’ın geçtiğimiz yıl ABD’de gerçekleştirdiği araştırmada, orta ve büyük ölçekli şirketlerde çalışan bilgi işlem müdürlerinin en büyük 2. endişelerinin fidye yazılımlar olduğu sonucu ortaya çıktı. Araştırmaya göre, görüşülen şirketlerin %13.7’si fidye yazılımların üstesinden gelinmesi zor bir tehdit olduğunun farkında.
Araştırma ayrıca, kötü niyetli yazılım saldırılarıyla ilgili sınırlı deneyime sahip olan şirketlerin, özellikle fidye yazılımlar ve rootkitlerle daha zor mücadele ettiğini de gösterdi.
Milyonlarca Kullanıcı Fidye Yazılım Kurbanı
Yapılan diğer araştırmalara göre de, her 4 güvenlik profesyonelinin 3’ü fidye yazılımların yeniden doğuşunu son 12 ayda ortaya çıkan en büyük tehdit olarak görüyor. 10 bilgi teknolojisi uzmanından 4’ü de büyük veri ihlallerinden korkuyor.
Geçtiğimiz yıl yapılan araştırmalar, milyonlarca kullanıcının CryptoWall 3.0 kurbanı olduğunu ve 350 milyon dolardan fazla paranın siber saldırganların hesaplarına aktarıldığını göstermişti.
Önemli Dosyaları Kitlemekle Kalmıyor, İnternete Koyuyorlar
Fidye yazılımlar, Bitdefender Teknolojiden Sorumlu Başkanı Bogdan Dumitru tarafından Siber Güvenlik 2016 Öngörüleri’nde en büyük tehdit olarak görülmüştü.
Bitdefender’a göre, fidye yazılımlar 2014 yılından bu yana internet kullanıcıları için çözümlenemeyen en büyük tehdit oldu ve 2016 yılında da en önemli siber suç faktörlerinden biri olmaya devam edecek.
Bazı saldırganlar dosya şifrelemeyi tercih edecekken, bazı yenilikçi gruplar hesapları çeşitli online servisler üzerinden bloke eden yada lokal olarak saklanan veriyi herkesin görebileceği şekilde internette açığa çıkaran kötü niyetli “zorba yazılımları” geliştirmek üzerine odaklanacaklar. 2016 yılı boyunca, dosyaları şifreleyen fidye yazılımlar büyük olasılıkla Mac OS X’de de yayılacak.
Şirketler Fidye Yazılımlardan Nasıl Korunacak?
- Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.
- İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
- Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz.
- Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
- Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
-Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın.
- Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
- Herhangi bir saldırı olmadan önce, olması durumunda fidye ödemeyi mi yoksa soruşturma başlatmayı mı tercih edeceğinizi yönetim kurulu ile kararlaştırın.
- Belirli cihaz yada uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
- Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.