Yılın ikinci çeyreğinde fidye yazılımı saldırılarının hacmi en yüksek seviyeye ulaştı. BugBounter, özellikle kamu sektörünü hedef alan bu saldırılara karşı şirketleri uyarıyor.
Şirketlerin güvenlik açıklarını bulma ve doğrulama ihtiyacını bünyesindeki 975 bağımsız araştırmacıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, geçen yılın ilk altı ayına kıyasla bu yılın ilk yarısında yüzde 151 artış gösteren fidye yazılımlarına dikkat çekiyor. 2020’nin tamamında 304,6 milyon fidye yazılımı saldırısı denemesi kaydeden SonicWall Capture Labs, 2021’in sadece ilk altı ayında 304,7 milyon saldırı gerçekleştiğini paylaşıyor.
Fidye yazılımı tüm dünyanın sorunu
Aynı şirketin araştırmasına göre Avrupa’daki fidye yazılımları, yılın ilk haftasında yüzde 234 arttı. Bu yüzden Avrupa, fidye yazılımı saldırılarının en çok hissedildiği yer oluyor. Arkasından yüzde 180 ile Kuzey Amerika geliyor. Ülke bazında bakıldığında ise yüzde 185 ile Amerika birinci sırada yer alırken İngiltere de yüzde 144 ile ikinci oldu.
En çok hedef alınan sektör kamu oldu
Kamu sektörü, 2021’de açık ara en fazla saldırıyla yüzleşen sektör oldu. Hazirana kadar kamu sektörü, ortalamanın 10 kat üstünde fidye yazılımı denemesinin hedefi oldu. Detaylara bakıldığında ise ilk altı ayın üçünde kamu sektörü bünyesinde en fazla eğitim sistemleri hedef haline geldi.
BugBounter Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söyledi: “2021, 6 ay içerisinde bugüne kadar en fazla saldırının gerçekleştiği yıl oldu. FBI da içinde bulunduğumuz dönemde 100’den fazla fidye yazılımı türü olduğunu paylaşıyor. Fidye yazılımının şirket ağına bağlı herhangi bir cihaza sızmasının ardından şirket verilerinin büyük çoğunluğu anında siber saldırganlar tarafından şifrelenebiliyor. Olası bir fidye yazılımının önüne geçmek için yöneticilerin ve çalışanların siber güvenlik ile ilgili riskler ve bunlara karşı yapılması gerekenler hakkında bilgi sahibi olması gerekiyor. Öte yandan bug bounty (ödül avcılığı) programları da sistemlerini olası bir sızmaya karşı en uygun maliyetle denetletmek isteyen kurumların sıkça tercih ettiği yöntemler arasında yer alıyor çünkü şirketler bu yöntem sayesinde sadece varlığı kanıtlanmış güvenlik açıkları için ücret ödüyor. Kritik açıklarını çoğu zaman birkaç gün içinde öğrenebiliyor. Bu sayede program için ayrılan zaman ve bütçe, yanlış bilgilerle ve hipotez raporlarla boşa gitmiyor. Aynı zamanda kurumlar vereceği ödülü ve programın geçerli olacağı zamanı kendi belirlediği için sistemlerinin güvenliğini kendi bütçelerine ve iş planlarına uygun olarak kontrol ettirebiliyor. Güvenlik açığı detaylı şekilde raporlandığı için açığı kapatması da daha kısa zaman alıyor. Platformumuzdaki bağımsız siber güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili ekiplerimiz kısa sürede doğrulama süreçlerini tamamlıyor, önemine göre derecelendiriyor ve şirketin belirlediği güvenlik ekiplerine iletiyor.”