Güncel bilgiler, fidye yazılımı hücumlarının maliyetlerinin 5 milyon doları aştığını ve akına maruz kalıp ödeme yapmaya razı olan 5 şirketten dördünün yeni bir siber hücumun daha amacı olduğunu gösterdi.
Son yıllarda güçlü bir ivme yakalayan dijital dönüşüm, çağdaş işyerinin çalışma biçimlerini değiştirirken yeni riskleri de beraberinde getirdi. Bugün her ölçekten işletmenin dijital tahlilleri ve iş yazılımlarını süreçlerine entegre etmesi, siber hatalıların maksat alanlarını da genişletti. Fidye yazılımı ataklarının giderek daha karmaşık hale gelmesi de yeni çalışma trendlerinin sonuçları ortasında yer aldı.
Dünyanın en büyük bilişim teknolojisi şirketi IBM’in global araştırmasında bir fidye yazılımı saldırısının maliyetinin ortalama 812 bin 360 dolarlık fidye ve 4,5 milyon doları aşan ek kayıplarla 5 milyon doları aştığı görüldü.
Konuyla ilgili değerlendirmelerini paylaşan Berqnet Genel Müdürü Hakan Hintoğlu, “Pek çok işletme, yaklaşık iki buçuk yıldır tedarik zinciri kesintileriyle, işgücü sorunlarıyla, enflasyonla gayret ediyor. Siber güvenlik bu sorunların yanında birinci sırada sayılmıyor. Halbuki siber taarruzlar da iş akışlarını aksatma, marka prestijini zedeleme, üretimi durdurma riskleriyle bir arada geliyor. Raporda da görüldüğü üzere fidye taarruzları, işletmeler için hayli büyük maddi kayıplara da sebep olabiliyor” dedi.
FİDYE AKINLARINDA ÖDEME YAPMAK BİRDEN FAZLA VAKİT BİR TAHLİL DEĞİL
Geride bıraktığımız iki yılda fidye yazılımı hücumları, işletmeleri en çok tehdit eden siber hücum biçimleri ortasında yer aldı. Cybereason, fidye saldırısına maruz kalıp ödeme yapmayı kabul eden şirketlerin yüzde 80’inin ikinci sefer akına uğradığını, bu şirketlerin yüzde 40’ının yine fidye ödediğini ve ikinci seferde yüzde 70’inin daha yüksek bir ölçüde ödeme yaptığını tespit etti.
Ödeme yapmanın birçok vakit bir tahlil olmadığına dikkat çeken Hakan Hintoğlu, “Siber hatalılar da en az gerçek dünyadaki hatalılar kadar güvenilmez bireyler. Şirket sistemlerinden hangi bilgileri almayı başardıklarına nazaran değişen fidye ölçülerini ödemek, sağlam bir mutabakat yapıldığı manasına gelmiyor. Bu bireyler ellerindeki bilgileri karanlık webdeki paylaşım platformlarında satışa çıkarıp çıkarlarını artırabiliyor ve güvenlik açığını bildikleri şirketlere tekrar saldırarak şirketleri birebir durumda bırakabiliyor. Üstelik IBM’in raporuna nazaran bu akınlar 4 günden daha az bir müddette gerçekleştirilse de tanımlanması ve cevap verilmesi 326 günü bulabiliyor. Hangi ölçekte olursa olsun her işletmenin saldırganlarla masaya oturmak zorunda kalmadan tedbir alması gerekiyor” ifadelerini kullandı.
“UÇTAN UCA GÜVENLİK TAHLİLLERİ AĞ TRAFİĞİNİN TAKİBİNİ KOLAYLAŞTIRIYOR”
iber atak aktivitelerinin nizamlı ve otomatik bir biçimde izlenen ağlarda, trafikte görülen anomalilerden anlaşılabildiğinin altını çizen Hintoğlu, değerlendirmelerini şu sözlerle sonlandırdı:
“Küçük işletmelerin büyük şirketlere kıyasla iki kat daha fazla tehdit altında olduğunu düşündüğümüzde, siber güvenliği ölçek yahut bölüm fark etmeksizin tüm işletmelerin ciddiye alması gerektiğini söyleyebiliriz. Neyse ki bugün siber saldırganların ellerindeki teknolojinin çok daha fazlasını sunan güvenlik tahlilleri geliştiriliyor. Berqnet olarak İnançlı Erişim Hizmeti (SASE) platformumuzla işletmelerin prestijlerini uçtan uca muhafazalarını mümkün kılıyoruz. Hayli ölçeklenebilir bir platform olan Berqnet SASE kullanıcıları, ağ trafiklerini günün her saatinde izleyebiliyor ve tek platformdan yönetebiliyor. Ağa bağlanan tüm aygıt ve kullanıcıların hareketlerini gözlemleyen Berqnet SASE, tehditleri ortaya çıkmadan engelleyebiliyor. Güvenlik duvarı, yazılım tarifli geniş alan ağı, inançlı web ağ geçidi, sıfır itimat mimarisi, tehdit engelleme ve uzaktan inançlı erişim için tercih edilen VPN tahlillerini tek bir tahlilde birleştiren Berqnet SASE, her boyutta işletmeye uyarlanabiliyor. Yüzde 100 yerli Ar-Ge faaliyetiyle geliştirilen Berqnet SASE, ülkemizdeki mevzuata da tam ahenk sağlıyor.”