Güncel bilgiler, fidye yazılımı akınlarının maliyetlerinin 5 milyon doları aştığını ve atağa maruz kalıp ödeme yapmaya razı olan 5 şirketten dördünün yeni bir siber akının daha amacı olduğunu gösterdi.
Son yıllarda güçlü bir ivme yakalayan dijital dönüşüm, çağdaş işyerinin çalışma biçimlerini değiştirirken yeni riskleri de beraberinde getirdi. Bugün her ölçekten işletmenin dijital tahlilleri ve iş yazılımlarını süreçlerine entegre etmesi, siber hatalıların gaye alanlarını da genişletti. Fidye yazılımı akınlarının giderek daha karmaşık hale gelmesi de yeni çalışma trendlerinin sonuçları ortasında yer aldı.
Dünyanın en büyük bilişim teknolojisi şirketi IBM’in global araştırmasında bir fidye yazılımı saldırısının maliyetinin ortalama 812 bin 360 dolarlık fidye ve 4,5 milyon doları aşan ek kayıplarla 5 milyon doları aştığı görüldü.
Konuyla ilgili değerlendirmelerini paylaşan Berqnet Genel Müdürü Hakan Hintoğlu, “Pek çok işletme, yaklaşık iki buçuk yıldır tedarik zinciri kesintileriyle, işgücü sorunlarıyla, enflasyonla uğraş ediyor. Siber güvenlik bu sorunların yanında birinci sırada sayılmıyor. Meğer siber hücumlar da iş akışlarını aksatma, marka prestijini zedeleme, üretimi durdurma riskleriyle birlikte geliyor. Raporda da görüldüğü üzere fidye atakları, işletmeler için epeyce büyük maddi kayıplara da sebep olabiliyor” dedi.
FİDYE AKINLARINDA ÖDEME YAPMAK BİRDEN FAZLA VAKİT BİR TAHLİL DEĞİL
Geride bıraktığımız iki yılda fidye yazılımı hücumları, işletmeleri en çok tehdit eden siber hücum biçimleri ortasında yer aldı. Cybereason, fidye saldırısına maruz kalıp ödeme yapmayı kabul eden şirketlerin yüzde 80’inin ikinci sefer hücuma uğradığını, bu şirketlerin yüzde 40’ının tekrar fidye ödediğini ve ikinci seferde yüzde 70’inin daha yüksek bir ölçüde ödeme yaptığını tespit etti.
Ödeme yapmanın birçok vakit bir tahlil olmadığına dikkat çeken Hakan Hintoğlu, “Siber hatalılar da en az gerçek dünyadaki hatalılar kadar güvenilmez şahıslar. Şirket sistemlerinden hangi dataları almayı başardıklarına nazaran değişen fidye ölçülerini ödemek, sağlam bir mutabakat yapıldığı manasına gelmiyor. Bu şahıslar ellerindeki dataları karanlık webdeki paylaşım platformlarında satışa çıkarıp yararlarını artırabiliyor ve güvenlik açığını bildikleri şirketlere tekrar saldırarak şirketleri tıpkı durumda bırakabiliyor. Üstelik IBM’in raporuna nazaran bu hücumlar 4 günden daha az bir müddette gerçekleştirilse de tanımlanması ve cevap verilmesi 326 günü bulabiliyor. Hangi ölçekte olursa olsun her işletmenin saldırganlarla masaya oturmak zorunda kalmadan tedbir alması gerekiyor” ifadelerini kullandı.
“UÇTAN UCA GÜVENLİK TAHLİLLERİ AĞ TRAFİĞİNİN TAKİBİNİ KOLAYLAŞTIRIYOR”
iber akın aktivitelerinin tertipli ve otomatik bir biçimde izlenen ağlarda, trafikte görülen anomalilerden anlaşılabildiğinin altını çizen Hintoğlu, değerlendirmelerini şu sözlerle sonlandırdı:
“Küçük işletmelerin büyük şirketlere kıyasla iki kat daha fazla tehdit altında olduğunu düşündüğümüzde, siber güvenliği ölçek yahut kesim fark etmeksizin tüm işletmelerin ciddiye alması gerektiğini söyleyebiliriz. Neyse ki bugün siber saldırganların ellerindeki teknolojinin çok daha fazlasını sunan güvenlik tahlilleri geliştiriliyor. Berqnet olarak İnançlı Erişim Hizmeti (SASE) platformumuzla işletmelerin prestijlerini uçtan uca müdafaalarını mümkün kılıyoruz. Epey ölçeklenebilir bir platform olan Berqnet SASE kullanıcıları, ağ trafiklerini günün her saatinde izleyebiliyor ve tek platformdan yönetebiliyor. Ağa bağlanan tüm aygıt ve kullanıcıların hareketlerini gözlemleyen Berqnet SASE, tehditleri ortaya çıkmadan engelleyebiliyor. Güvenlik duvarı, yazılım tarifli geniş alan ağı, inançlı web ağ geçidi, sıfır inanç mimarisi, tehdit engelleme ve uzaktan inançlı erişim için tercih edilen VPN tahlillerini tek bir tahlilde birleştiren Berqnet SASE, her boyutta işletmeye uyarlanabiliyor. Yüzde 100 yerli Ar-Ge faaliyetiyle geliştirilen Berqnet SASE, ülkemizdeki mevzuata da tam ahenk sağlıyor.”