2020 İçin Fidye Yazılım Gerçekler, Trendler & İstatistikler

Eric C.
Yayınlanma tarihi: 2 Haziran 2020
2020 İçin Fidye Yazılım Gerçekler, Trendler & İstatistikler

Dijital yeraltı dünyası her geçen gün siber ataklarını çeşitlendiriyor ve fidye yazılımlar dünya genelinde ciddi finansal zararlara neden oluyor — 2021 yılı sonu $20 milyara ulaşması bekleniyor.

Sürekli evrimleşen atak aracı olarak en basit fidye yazılım bile ciddi bir zaman ve para kaybına neden oluyor fakat daha ileri seviye ataklar çok daha ciddi kayıplara ve hatta şirket iflaslarına kadar gidebilir, üstelik bu herkes için geçerli — büyük ve dünyaca ünlü şirketler için bile. Hazırlıksız kullanıcılar ve işletmeler bu tür ataklardan hızlı bir şekilde veri ve para kaybıyla ayrılabilir. Ekonomik düzensizliğin yaşandığı bu günlerde çok daha tehlikeli durumda, özellikle ilerisini planlamaya çalışan bireyler ve işletmeler riskleri önceden görüp önlem almalılar.

Siber savaşları kazanmanın kısa yolu yok ve bu savaşta bir adım önde olmak için her zaman öncelikle uygun bilgiye ve stratejiye sahip olmak gerekiyor — fidye yazılımların nasıl çalıştığı, kimleri, nasıl ve nerede hedef aldıklarını anlamalısınız.

Aşağıdaki gerçekler, istatistikler ve trendler fidye yazılımların işletmenize ve bireysel yaşantınıza nasıl nüfuz edebileceğini fark ettirecektir.

2020 İçin Fidye Yazılım Gerçekler, Trendler & İstatistikler

Fidye yazılımların neden olduğu hasar her geçen yıl katlanıyor, milyarlarca ABD doları kaybediliyor. Fidyeler ve taleplerin ağırlığı karşılığında işletmeler hazin siber suçlara maruz kalırken bu saldırıların azaldığını gösteren bir veri yok.

2020 İçin Fidye Yazılım Gerçekler, Trendler & İstatistikler

Ortalama fidye ödemeleri son yıllarda ikiye katlandı ve bu trend yavaşlamıyor. Birkaç bir dolar büyük işletmeler için kayıp gibi gözükmeyebilir ama veri kaybetmeyi göze alamayan özellikle küçük işletmeler için büyük ciddi bir hasar. Unutmayın ki dolandırıcılar başarılı saldırıları kopyalayarak kurbanlarına tekrar tekrar saldırıyorlar.

Bazı dolandırıcılar ise fidye ödemesini beklerken şirket dosyalarını hasara uğratıp silebiliyor, bu şekilde ne kadar ciddi olduklarını kurbanlarına gösteriyor. Siber suçların son durumu her ne olursa olsun fidye yazılımların neden olduğu hasar yalnızca para değil.

2020 İçin Fidye Yazılım Gerçekler, Trendler & İstatistikler

Dolandırıcılar tarafından yapılan dijital zorbalık genellikle saldırganların elde edebileceğinden çok daha fazla para kaybına neden olur. Pek çok şirket fidye yazılım atakları nedeniyle veri kaybı ve ciddi bir çalışamama süresi yaşadıklarını belirtti. Tüm bu sonuçlar bir işletmeye ciddi bir maddi hasar oluştururken özellikle binlerce çalışanı olan işletmeler için hasar daha büyüktür.

Çalışamama süresi ne kadar uzarsa şirket gelirinde milyon dolarları oranda zarara uğratır. Daha da kötüsü müşteri güveninde azalmaya neden olur ve özellikle işletmeyle belirli bir bağ kurduğuna inanan müşteriler için gelecekte ciddi iş kaybı yaşatabilir.

2020 İçin Fidye Yazılım Gerçekler, Trendler & İstatistikler

En ileri seviye güvenlik teknolojisine sahip ülkeler ve siber tehlikelere karşı daha bilinçli olan bölgeler dahi bu tür dijital zorbalıklarla karşılaşabilir. Gördüğünüz gibi Amerika Birleşik Devletlerinde geçtiğimiz yıl işletmelerin yarıdan fazlası fidye yazılımla karşılaştıklarını belirtiyor.

Suudi Arabistan, Türkiye ve Çin fidye yazılımlar üzerinden vaka sayısı en yüksek üç ülke ve kendilerine olan güveni, saygınlıklarını ve bu nedenle işletmelerini riske atıyorlar.

2020 İçin Fidye Yazılım Gerçekler, Trendler & İstatistikler

Kuzey Amerika’da fidye yazılım ataklarına maruz kalan tüm kurumlar içinde devlet kuruluşları en fazla saldırıya uğrayan birim — %15.4 ve üretim ve inşaat sektörleri %13.9 ve %13.2 ile arkasından takip ediyor.

Hükümetlerin hedef olması genellikle daha fazla kişiyi etkilemelerinden dolayı fidye ödemesinin daha yüksek bir ihtimal olmasından kaynaklanıyor olabilir. Örneğin Atlanta eyaletinde fidye yazılım sonucu 5 günlük duruş ve neredeyse 8.000 bilgisayar kilitlendi. Fidye ödendikten sonra dahi normal çalışmanın başlaması haftalar aldı. Hükümet kurumları özel sektör kuruluşlarına kıyasla siber güvenlik konusuna daha az hazırlıklı oldukları için bu tür vakalara daha sık yakalanırlar.

2020 İçin Fidye Yazılım Gerçekler, Trendler & İstatistikler

E-postaların genellikle tüm siber atak türlerinde ana bulaşma noktası bilinmesine rağmen insanlar bulaşıcı sosyal mühendislik vakalarına yakalanmaya devam ediyor ve tüm sistemlerini zararlı fidye yazılımlara kaptırıyor.

Temel siber güvenlik uygulamalarında eğitim eksikliği, örneğin zayıf şifreleri tekrar tekrar kullanmak, düzgün erişim yönetimine sahip olmamak ve zayıf kullanıcı farkındalığı, fidye yazılımlara yakalanmanın ana nedenlerini oluşturuyor.

2020 İçin Fidye Yazılım Gerçekler, Trendler & İstatistikler

Fidye yazılımlar nispeten yeni ve her gün evriliyorlar, çok daha büyük tehlikeler kapıda. Son yıl yeni varyantlar %46 artış gösterdi. Fakat halen geniş kitlelerce öğrenilmiş fidye yazılımları da görmeye devam ediyoruz.

WannaCry, örneğin, 2017 yılında uluslararası manşetleri doldurdu, dünya hükümet kurumları, kamu taşımacılığı, ulusal iletişim şirketleri, küresel lojistik şirketleri ve çeşitli üniversitelerin sistemlerini alt etti. Üç yıl sonra ise Kuzey Koreli olduğu anlaşılan fidye yazılım yalnızca ABD’de bile yarısına yakın kurumda etkisini devam ettiriyordu.

2020 İçin Fidye Yazılım Gerçekler, Trendler & İstatistikler

Yönetimli hizmet sağlayıcılarının (MSPs) yüzde seksen beşi Windows OS fidye yazılımlardan daha sık hedef alındığını belirtti. Neden? Windows işletim sistemli bilgisayarlar genellikle daha uygun fiyata satıldığı için kullanıcı sayısı daha fazladır. Ayrıca bazı insanlar gerekli güncelleştirmeleri yapmadan bilgisayar kullanmaya devam ediyor ve bu tür virüslere karşı onları koruyacak yamaları es geçiyorlar. Online kötü aktörlerin işlerini kolaylaştırıyorlar.

Diğer taraftan macOS, Android ve iOS sistemlerin tam anlamıyla güvende oldukları anlamına gelmez. Unutmayın ki tüm şirketin ve sistemlerin ele geçirilmesi için tek cihaz yeterlidir.

2020 İçin Fidye Yazılım Gerçekler, Trendler & İstatistikler

Mac kullanıcıları artık güvende değiller: Mac cihazlarında tespit edilen tehlikeler 2018-2019 arası ikiye katlandı ve bu artış hız kaybetmeden devam ediyor. Rakiplerine göre daha pahalı olan bu cihazlarda dahi bu tür vakaların artış göstermesi siber suç ortakları için daha kazançlı tuzaklar anlamına geliyor.

2020 İçin Fidye Yazılım Gerçekler, Trendler & İstatistikler

Hizmet olarak popüler yazılım (SaaS) uygulamaları fidye yazılımların hedeflerinden biri. Çeşitli hizmet sağlayıcılarını içeren bir çalışma gösteriyor ki Dropbox, Office 365, G Suite, Box ve Salesforce farklı türlerde fidye yazılım ataklarına maruz kalmış.

Bu nasıl olabilir? Tipik olarak düzgün siber güvenlik prosedürüne sahip olmamak veya zayıf bir şekilde uygulamak ana nedeni olabilir. Bu tür app’ler kurum verilerinden oluşan sanal dağlardır ve dışarıdan bir erişim sağlandığında işletmelere, kar amacı gütmeyen kurumlara ve aynı şekilde hükümetlere ciddi tehlikeler oluşturur.

2020 İçin Fidye Yazılım Gerçekler, Trendler & İstatistikler

Fidye yazılımların hiçbir yere gittiği yok.

Basit bir mantıkla bile işe yaradıkları için bireysel kullanıcılar ve işletmeler hedef olmaya devam edecekler. E-posta içine eklenen URL adresleri bilgisayarların olumsuz etkilenmesi için birinci neden olmaya devam ediyor.

Veri kaybı hem bireyleri hem de şirketleri etkileyen ciddi bir olay. Fidye yazılımlara karşı en iyi defans kullanıcıların fidye yazılımların ne olduğunu, bir bilgisayara nasıl girdiklerini ve sonrasında neler yapabildiklerini öğrenmesinden geçiyor.

Tabii ki her türlü zararlı yazılıma karşı koymanın en etkili aracı güncel bir antivirüstür. İhtiyaçlarınıza en uygun olan ve fiye yazılımlara karşı en etkili antivirüsü bulmak için antivirüs yazılım incelemeleri mizi okuyun.

Kaynaklar:

Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes

Yazar Hakkında

Eric C.
Eric C.
Metin Yazarı, Teknoloji Uzmanı

Yazar Hakkında

Eric pazarlama ve teknoloji konularında 7 yılı aşkın bir tecrübeye sahip profesyonel bir metin yazarıdır. Son yıllarda ağırlıklı olarak güvenlik, fintech ve kripto para birimi sektörlerinde çalışmalar üretmiştir.