Teknoloji Haberleri 1 0

Türkiye’ye Büyük Zarar Veren Siber Saldırı!

Yeni nesil siber güvenlik tahlillerinin önderi Sophos, “The State of Ransomware 2020 ismini verdiği ve Türkiye’ye dair değerlendirmelerin de taraf aldığı global araştırmanın sonuçlarını paylaştı. Araştırma, fidye saldırısı mağduru şirketlerin donelerini kurtarmak için fidyeyi ödeme yoluna gitmesinin ucuz ve kolay bir yol olmadığını ortaya koyuyor. Velev fidyenin ödenmesi durumunda zararı karşılamak için yüklenilen maliyet neredeyse iki katına çıkıyor.

Araştırma 6 münferit kıtada 26 devletten yekun 5 bin şirketin haber teknoloji başkanlarının iştirakiyle gerçekleştirildi. Araştırmaya nazaran geçtiğimiz 12 ayda yerküre genelindeki şirketlerin yüzde 51’i, Türkiye’deki şirketlerin yüzde 63’ü kayda kıymet fidye yazılımı akınlarıyla karşılaştı. Bu akınların yüzde 73’ü muvaffakiyete ulaşarak tertip genelindeki olguları şifrelerken, Türkiye’ye yönelik hücumların muvaffakiyet nispeti yüzde 48’de kaldı. Taarruz neticesinde fidye ödemeyi kabul edenlerin nispeti yerküre genelinde yüzde 27 iken, Türkiye’de bu orantı yüzde 10 seviyesinde.

Fidye Ödeyen Daha Büyük Zarara Giriyor

Akınların neden olduğu zararın hizmet kesintisi, sipariş kaybı, operasyonel maliyet ve sair ögeler da göz önüne alındığında başarılı her taarruz başına ortalama zarar 730 bin doların üzerine karşılık geliyor. Hücumların Türkiye’deki kurumlara maliyeti ise 356 bin 818 doları buluyor. Laf konusu rakamlar fidyenin ödenmediği durumlarda muteber. Fidye ödenirse zarar neredeyse iki katına çıkarak akın başına 1,4 milyon dolara tırmanıyor.

Sophos Kıdemli Güvenlik Araştırmacısı Chester Wisniewski, fidye taarruzunda mağdur olan kurumların yaşadıkları faaliyet kesintisini sona erdirmek için fidyeyi ödeme yanında ağır bir pres hissettiklerini söylüyor. “Şifrelenmiş olguları kurtarmak için fidye ödeyip kurtulmak tesirli bir usul üzere görünüyor, lakin bu yanıltıcı” diyor Wisniewski. “Sophos’un bulguları, fidye ödemenin kazandıracağı düşünülen devir ve maliyetin güzelleşme üzerinde çok az fark yarattığını gösteriyor. Bunun nedeni birçok durumda tek bir şifre anahtarının durumu çözmek için ehil olmaması. Birden fazla vakit saldırganların elinde pek çok anahtardan oluşan çok katmanlı bir yapı oluyor ve olguları geri yüklemek karmaşık bir sürece dönüşüyor. Üstelik kaybettiğiniz hengam ve işgücünün neden olduğu zararın üstüne, bir de fidye maliyeti sırtınıza biniyor.”

Araştırmaya katılan malumat teknolojileri başkanlarının yüzde 56’sı yedekleri sayesinde fidye ödemeden dataları kurtarmayı başardıklarını söylüyor. Türkiye’de bu nispet yüzde 80 seviyesinde. Iştirakçilerin yüzde 1’i fidyeyi demelerine karşın olgularını kurtaramadığını söylerken, bu nispet kamuda yüzde 5’e yükseliyor. Şifrelenmiş dataları asla kurtaramadıklarını söyleyenlerin orantısı ise kamuda yüzde 13, hususî dalda yüzde 6.

Bununla birlikte genel kanının tersine, kamu dalı yüzde 45 ile fidye ataklarından en az etkilenen kesitler arasında konum alıyor. Global ölçekte en çok fidye saldırısına maruz kalan kollar ise yüzde 60 ile medya, keyif ve parti kesimleri.

Saldırganlar Ödeme Ağırlığını Artırıyor

SophosLabs araştırmacıları, data şifrelemeyi haber hırsızlığı ve sistem açığı oluşturma tehditleriyle birleştiren yeni gelişmiş fidye yazılımının kullandığı araç, teknik ve prosedürleri inceleyen Maze Ransomware: Extorting Victims for 1 Year and Counting başlıklı raporu da paylaştı. Sophos’un LockBit üzere öteki fidye yazılımı aileleri tarafından da benimsendiğine dikkat çektiği bu yaklaşım, kurbanların üzerindeki fidye ödeme ağırlığını artırmayı amaçlıyor. Rapor güvenlik profesyonellerinin fidye yazılımı saldırganlarının gelişen davranışlarını daha düzgün anlamalarına, iddia etmelerine ve kuruluşlarını müdafaalarına yardımcı olmayı hedefliyor.

Wisniewski, kuruluşların saldırganlara ödeme yapmadan şifrelenmiş dataları geri yüklemelerini sağlayan tesirli bir yedekleme sistemine sahip olmalarının iş açısından kritik ehemmiyet taşıdığının altını çiziyor. “Bununla birlikte bir şirketin fidye yazılımlarına karşı dirençli olup olmadığını kıymetlendirecek farklı değerli ögeler da vardır” diyor. “Maze fidye yazılımının gerisindekiler yalnızca evrakları şifrelemekle kalmıyor, tıpkı devirde sistem açığı oluşturma ve gasp maksadıyla doneleri çalıyorlar. Yakın devranda LockBit’in de bu taktiği kullandığını belirledik. Birtakım saldırganlar, kurbanların dataları kurtarmasını ve ödeme yapma presini artırmasını kolaylaştırmak için yedekleri silmeye yahut farklı biçimde sabote etmeye çalışıyorlar. Bu berbat niyetli manevraları engellemenin yolu, yedekleri çevrimdışı tutmaktan ve farklı aşamalardaki akınları algılayan tesirli, çok katmanlı güvenlik tahlilleri kullanmaktan geçiyor.”

State of Ransomware 2020 araştırması, 2020 yılı Ocak – Şubat ayları arasında bağımsız pazar araştırmaları şirketi Vanson Bourne tarafından gerçekleştirildi. Araştırmaya Amerika Birleşik Devletleri, Kanada, Brezilya, Kolombiya, Meksika, Fransa, Almanya, İngiltere, İtalya, Hollanda, Belçika, İspanya, İsveç, Polonya, Çek Cumhuriyeti, Türkiye, Hindistan, Nijerya, Güney Afrika, Avustralya, Çin, Japonya, Singapur, Malezya, Filipinler ve Birleşik Arap Emirlikleri olmak üzere 26 memleketten 100 ile 5 bin arası çalışana sahip 5 bin şirket katıldı.

Raporun tamamına The State of Ransomware 2020 adresinden ulaşabilirsiniz.

Araştırmada Öne Çıkanlar

  • Fidye yazılımı taarruzlarının neredeyse dörtte üçü olguların şifrelenmesiyle sonuçlanıyor. Geçtiğimiz yıl kurumların yüzde 51’i fidye saldırısına maruz kaldı ve atakların yüzde 73’ü başarılı oldu.
  • Türkiye’de taarruza uğrama orantısı yüzde 63’le ortalamanın üzerinde olmasına karşın, kurumlar atakların yüzde 51’ini datalar şifrelenmeden durdurmayı başardı. Türkiye bu kategoride en başarılı devlet olarak öne çıktı.
  • Dataları şifrelenen mağdurların yüzde 26’sı fidyeyi ödeme yoluna gitti. Bunların yüzde 1’i fidye ödemesine karşın datalarını geri alamadı.
  • Kurumların yüzde 94’ü şifrelenmiş datalarını kurtarmayı başarırken, bunların yüzde 56’sı bu başarıyı yedeklerine borçlu. Türkiye’de yedekten kurtarma orantısı yüzde 80’le ortalamanın üzerinde.
  • Hücuma uğrayanların şahsi kolda yüzde 6’sı, kamuda yüzde 13’ü şifrelenmiş datalarını kurtaramadı.
  • Genel kanının bilakis kamu dalı şahsi kesime kıyasla daha az fidye saldırısına maruz kalıyor. Geçtiğimiz yıl boyunca kamu dalına yönelik akınlar yüzde 45 ile ortalamanın altında gerçekleşti. Medya, keyif ve parti koluna yönelik taarruzlar ise yüzde 60 oranındaydı.
  • Tertiplerin beşte birinin siber güvenlik sigortasında kıymetli boşluklar konum alıyor. Iştirakçilerin yüzde 84’ünün siber güvenlik sigortası mevcutken, fidye zararını kapsayan poliçelerin orantısı yüzde 64. Türkiye’de siber güvenlik sigortası olan şirket nispeti yüzde 74, fidyenin kapsanma orantısı yüzde 56.
  • Siber güvenlik sigortası fidyeyi de ödüyor. Poliçesinde fidye hücumlarına karşı himaye taraf alan kurumların yüzde 94’ünde iş fidye ödeme noktasına geldiğinde ödemeyi sigorta şirketi yapmış.
  • Başarılı fidye hücumları genel bulut varlıklarını es geçmiyor. Akınların yüzde 59’unda genel bulut doneleri de şifrelenenler arasındaydı.

Kaynak: Chip

{admin}

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir