2023 ve sonrası için korkutan iddia: Fidye azalıyor, bilgi sızdırma ve kabahatler çeşitleniyor
– 2022’de dünyada fidyeye ödenen bedel %40 düştü. Devletlerin ve sigortaların ödemeyi zorlaştırması nedeniyle, daha düşük lakin daima gelir sağladıkları bilgi sızdırma hatalarında artış oldu.
– Siber güvenliğin önderleri uyarıyor: 2023 ve sonrasında siber cürümler cephesi genişlemeye devam edecek. Bilgi hırsızlığının çeşidi artacak. Tüm kurumların ve şirketlerin Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin yayınladığı BİGREHBER’e (Bilgi ve Bağlantı Güvenliği Rehberi) sıkı ahengi ve daima standardı müdafaası bu nedenle çok önemli!
Bir sabah bilgisayarınızı açtığınızda bilgileriniz kilitlendiğini anlatan sürpriz bir ileti ya da ihtar yazısıyla karşılaşabilirsiniz. Veyahut, siz çalışırken bir anda bir şeylerin yanlış gittiğini öğrenebilirsiniz.
Dünyada her gün yüzlerce kurum, binlerce kişi bu senaryoyu ya da benzerini yaşıyor. Türkiye’de ise, birçok kuruluş gerekli güvenlik tedbirlerini almadığı için datalarına erişemediklerini fark ediyorlar ya da yıllardır bilgileri aslında diğerlerinin da okuduğunu görüyorlar.
Verileri kitlenenler, bilgilerini tekrar görebilmek için önemli yüksek ödemeler yapmak zorunda kalabiliyorlar.
FİDYE KABAHATLERİ AZALDI LAKİN KABAHAT ÇEŞİTLERİ ARTTI
Blok zincir tahlil şirketi Chainalysis, 2022’de fidye yazılım saldırganlarının kurbanlarından zorla 456,8 milyon dolar aldığını tespit etti. Bu sayı, 2021’de 756 milyon dolardı. Bu fideyede yüzde 40 düşüşe işaret ediyor. Siber saldırganlar artık taarruz ve ödeme alma biçimlerini çeşitlendirerek çalışmalarını sürdürüyor.
Dünyda 70’ten fazla ülkede devlet kurumlarına, borsalara, finansal kurumlara ve sigorta ve siber güvenlik şirketlerine bilgi, yazılım, hizmetler ve araştırma sağlayan blok zinciri data platformu olan Chainalysis tarafından yapılan araştırmalardaki yeni bulgularını paylaştığı raporunda, fidye yazılımı kabahatlerinin 2022 yılında, 2021 yılına nazaran %40’ın üzerinde düştüğünü ve Siber korsanların istikametlerini küçük küçük data sızdırma çevirdiklerini anlatıyor.
Eğer baştan güvenlik tedbirlerinizi almadıysanız, sizin ya da bir çalışanınızın ilgi cazibeli bir reklam ya da linki tıklayarak yahut bir yazılımı “bedava” kullanabilmek ismine “Crack” yazılımlarını yüklemeye çalışırken fidye yazılımlarından birisini sisteminize ya da sunucularınıza yüklemiş olabilirsiniz. Bilmeden yüklediğiniz bu yazılımlar sisteminize sızmıştır bir sefer. Artık bilgileriniz akmaya başlamış ya da kilitlenmiş olabilir.
Devletlerin de fidye ödemelerini yasadışı sayması nedeniyle oluşan farkındalığa, Sigorta şirketlerinin fidye ve hücum üzere durumları kapsamak için kapsamlı yedekleme ve bir dizi tedbir almasını istemesinin tedbirleri arttırdığının görüldüğü anlatılıyor.
Bu nedenlerle siber hata çeteleri, ele geçirdikleri sistemlerde dataları şifrelemedikleri için anlaşılmıyor ve bilgilere daima erişimi elde tutuyorlar. Bu sayede ele geçirdikleri bilgileri modül parça servis ederek, küçük lakin daima çıkar sağlıyorlar.
Fortinet’in 2022 yılında yayınladığı “2022 Cloud Security Report” isimli raporunda eşsiz fidye yazılım kabahatlerinin sayısının arttığını ortaya koymaktadır. Raporda; yapılan araştırmalar, siber hatanın isminin “veri sızdırma, fidye ya da farklı bir isim” hangi isim ile anılırsa anılsın, bilgi hırsızlığının çeşitliliğinin arttığını gösterdiği belirtiliyor.
ÇÖZÜM BİGREHBER’E ODUNSUZ UYUM
Veri hırsızlığının çeşitlenerek artacağı gerçeğinin artık değişmez gerçek olduğunu vurgulayan Türkiye’nin dijital dönüşüm danışmanı BeyazNet CEO’su Fatih Zeyveli, Türkiye’nin bu bahiste şanslı olduğunu söyleyerek şöyle devam etti:
“Veri hem en kıymetli bedel, hem de mahremimiz. Dünyada bilgiyi korumak için birkaç standart var. Fakat, Türkiye’de Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin yayınladığı, şimdilik kamu kurumları ve kritik bölümlerdeki şirketleri mecburî kıldığı Bilgi ve Bağlantı Güvenliği Rehberi (BİGREHBER) dünyanın en uygun standartlarından biri. Bilgimizi korumak istiyorsak, BİGREHBER ahenginin her kurum ve şirket için olmazsa olmaz altın standart haline getirmemiz gerekiyor. Bu standarda ulaşmak kâfi değil, daima bu standardı korumak ve geliştirmek gerekiyor.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
