Yemeksepeti'nin 20 milyon kişinin bilgilerini çaldırması rakam nedeniyle çok ses getirdi ancak her gün yeni bir veri ihlali duyuyoruz. Bu veri ihlalleri tüketici tarafında ciddi sorunlar oluşturuyor ve dark web'de bilgiler satılıyor. Ancak bunun dışında şirketlere yapılan fidye saldırılarında da çok hızlı bir şekilde artıyor. Son olarak sigorta devi AXA'nın Asya şubeleri fidye yazılımı siber saldırısına uğradı.
Saldırı sigorta şirketinin Tayland, Malezya, Hong Kong ve Filipinler'deki işletmelerini etkiledi. AXA'nın Fransa birimi saldırıdan fidye yazılımlara ücret ödenmesini engellemek için ödeme yapacağını açıklamıştı. ABD'nin en büyük boru hattı Colonial Pipeline'ı işleten şirket, uğradığı siber saldırıda kapatılan hattın yeniden işlemesi için 4.4 milyon dolar fidye ödediğini teyit etti.
SALDIRI BAŞI MALİYET 3.86 MİLYON $
KOBİ'ler başta olmak üzere, büyük firmalara kadar fidye saldırılarının artışında en önemli nedenlerden biri kripto paraların hayatımıza girmesi. Para isteme ve transfer etme konusunda siber korsanların eli, kripto paralar nedeniyle güçleniyor. Şirketlerin yalnızca yüzde 5'i profesyonel bir şekilde kendini koruyor.
2020'nin ilk yarısında 36 milyar veri ihlali yapıldı. İhlallerin yüzde 86'sı finansal, yüzde 10'u ise casusluk amaçlı yapıldı. Bir başarılı saldırının ortalama maliyeti 2020 itibarıyla 3.86 milyon dolara kadar çıkmış durumda.
ÇARPAN ETKİSİYLE BÜYÜYOR
Boğaziçi Üniversitesi Siber Güvenlik Merkezi Projesi BÜSİBER'in Yöneticisi Doç. Dr. Bilgin Metin, "Bitcoin'in çok hızlı bir şekilde ortaya çıkacağını kim öngörebilirdi. Bitcoin siber saldırılarda fidye gönderilebilmesini seri hale getirerek kolaylaştırdı. Eskiden bir off-shore hesap veya buna benzer bir hesap numarası veriliyordu.
Bitcoin ile ödeme imkanı fidye saldırılarını burada rahatlattı diyebiliriz. Bu nedenle fidye yazılımları üstel şekilde büyüyor. Bitcoin olmasaydı şu ana kadar yapılan saldırılar daha az olurdu. Yani 10, 20, 50, 100 şeklinde bir büyüme var" şeklinde konuştu.
SUÇ ŞEBEKESİNE DÖNÜŞÜYOR
Fidye yazılımcılarının bir suç şebekesine dönüştüğünü de belirten Bilgin Metin üç önlem üzerinde durulması gerektiğini belirtti. Bilgin bu üç önlemi şöyle anlattı: "Teknik açıdan ise alınacak önlemler üç grupta incelenebilir. Önleyici, kurtarıcı ve izleyici tedbirler. Önleyici tedbirler; etkili bilgi güvenliği politikalarının ortaya konması, sızma testleri ile mevcut zafiyetlerin öğrenilmesi ve kapatılması.
Üst yönetim ve çalışan bilgi güvenliği farkındalığının artırılması, bilgi güvenliği için antivirüs, güvenlik duvarı gibi gerekli yazılım ve donanım çözümlerine yönelik yatırım yapılması. Kurtarıcı tedbirler ise günümüzde APT olarak adlandırdığımız hedef odaklı saldırılar için gerekli. Bu saldırılar öyle bir aşamaya ulaştı ki en ufak bir zafiyet çok büyük zararlara neden olabiliyor.
Fidye zararlı yazılımları (Ransomware) kullanan siber korsanlar işletmeye ait sunucuları ele geçirip silerek, tüm yedekleri tüm kritik verileri şifreleyip iş kesintisine yol açarak fidye talep edebiliyor. Bu duruma karşı etkin yedek alan hatta yedeklerinin de sisteme bağlı olmayan kopyalarını tutmalarını tavsiye ediyoruz. İzleyici tedbirler de üçüncü adım. Saldırganlar girince zarar verecekleri doğru anı uzun süre bekleyebilir. Bu yüzden sistemde bıraktıkları izleri takip edebilecek Bal küpü (Honeypot), SIEM ve EDR sistemleri gibi yatırımların yapılması gerekli."
ÇOK KATMANLI YAKLAŞIM LAZIM
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, "Geçtiğimiz 10 seneye baktığımızda en önemli fidye yazılımı saldırıları arasında CryptoLocker, TeslaCrypt, Petya ve Wannacry gibi saldırıları sayabiliriz. Son olarak 7 Mayıs'ta ABD'nin doğu kıyısının neredeyse yarısına yakıt sağlayan Colonial Pipeline'e bir fidye yazılımı saldırısı gerçekleştirildi.
Fidye yazılımlarına karşı işletmelerin tehdidi ağlara ve sistemlere ulaşmadan önce durdurabilecekleri ve riski minimize edebilecekleri çok katmanlı bir yaklaşım izlemeleri gerekiyor" dedi. Son dönemde özellikle görüntülü konferans yazılımları, istenmeyen e-posta, oltalama saldırıları, fidye yazılımları gibi yöntemlerde büyük artış görüldüğünü belirten Gültekin, "Örneğin kapanma dönemlerinde online dizi ve film izleme platformlarına olan talep büyük ölçüde artıyor. Siber saldırganlar bu fırsatı kaçırmayarak bu tür içeriklerle kullanıcıları hedefliyor.
Dizi ve film yayını yapan şirketlerin resmi web sayfalarının bire bir kopyasını yaparak kullanıcıları tuzağa düşürmeye çalışıyorlar. Siber saldırganlar kullanıcı farkındalığı arttıkça ve güvenlik sistemleri geliştikçe daha farklı yöntemler geliştiriyorlar. Deep Fake videoları gibi yöntemlerin kullanıldığı saldırılar gerçekleştirebiliyorlar" şeklinde konuştu.
BARIŞ ERGİN
