Fidye yazılım kurbanları her 10 saniyede bir arttı

CheckPoint tarafından hazırlanan yeni rapora göre fidye yazılım kurbanı şirketlerin sayısı her 10 saniyede bir arttı. Rapora göre COVID-19’un etkisiyle dijitalleşmeyi hızlandıran şirketler güvenlik önlemlerinde aynı hızı gösteremedi.

CheckPoint’in ThreatCloud istihbaratından topladığı verilerle şekilenen 2021 Siber Güvenlik Raporu, pandemiyle birlikte dijitalleşmeye ağırlık vermek zorunda kalan şirketlerin siber saldırganların ana hedefi olduğunu gösteriyor. CheckPoint’in 12 aylık araştırma verileri dışında üst düzey yöneticilerle yapılmış anketlerle zenginleştirilen raporda geçen yıl yaşanan tek büyük siber tehlikenin fidye yazılımlar olmadığını da gösteriyor.

Siber saldırganların 2020’de tüm sektörleri hedefleyen bir strateji çizdiğine değinilen raporda, özellikle COVID-19 salgınından nasıl yoğun bir şekilde faydalandığı da ifade ediliyor. Ortaya çıkan sayılar, tehdit çeşitliliğinin yanında neden bu kadar fazla şirketin etkilendiğine dair yorumlarla destekleniyor.

2020’nin en etkili siber saldırılarından örneklerin de paylaşıldığı rapordan öne çıkan bazı başlıklar ise şu şekilde sıralanıyor:

Buluta geçiş beklenenden daha hızlı ilerledi: 2020, COVID-19 etkisiyle dijital dönüşüm programlarının öne çekilmesine neden oldu. Bu geçiş hızının 5 yıllık bir ilerlemeyi temsil ettiği görülüyor. CheckPoint analistleri, bununla birlikte bulut güvenliğinin, işletmelerin %75’i için hala önemli bir endişe kaynağı olduğuna dikkat çekiyor. Bununla birlikte işletmelerin %80’inden fazlası mevcut güvenlik araçlarını hiç kullanmıyor ya da sınırlı olarak faydalanıyor. Bu durum, bulut güvenliği sorunlarının 2021’in kalanında da etkili olacağını gösteriyor.

Hedefte uzaktan çalışma vardı: Siber saldırganların Emotet ve Qbot truva atlarını kullanarak verileri çaldığı ya ad ağlara sızmak için kullandığı tespit edildi. Uzaktan çalışanlara yönelik saldırıların artması anlamına gelen bu durumun dünya genelinde kurumların %24’ünü etkilediği belirtiliyor.

Her 10 saniyede yeni bir fidye kurbanı: Raporun en çarpıcı bölümlerinden birini fidye yazılımlar oluşturuyor. Buna göre fidye yazılım kurbanı şirketlerin sayısı her 10 saniyede bir arttı. 2020’nin üçüncü çeyreğinde tüm fidye yazılım vakalarının neredeyse yarısı hedef kuruluştan çalınan verileri serbest bırakma tehdidi içeriyordu.

Sektörel dağılımda sağlık öne çıktı: 2020’nin global ana gündeminin bir sağlık sorunu olması, bu sektöre yönelik saldırıların da artmasını beraberinde getirdi. Rapora göre 2020’nin yalnızca son çeyreğinde hastane sistemlerine, özellikle fidye yazılım ağırlıklı saldırılarda %45 artış görüldü. CheckPoint analistleri bu durumun sebebini, gündemin de etkisiyle fidye taleplerinin karşılanma olasılığının daha yüksek olması olarak yorumluyor.

Kaynak: CheckPoint Cyber Security Report 2021

“2020’nin 3. Çeyreğinde tüm fidye yazılım vakalarının neredeyse yarısı çalınan verilerin yayınlanması tehdidi içeriyordu. Ortalama fidye ödemesi ise 233.817 USD olarak gerçekleşti.”

Türkiye’nin de bulunduğu EMEA bölgesinde Botnet saldırıları öne çıktı

Rapordaki verileri incelediğimizde global siber saldırı dağılımına dair grafiklerle de karşılaştık. Bu tabloya baktığımızda global görünümde Botnet saldırıları %28 ile ilk sırada yer alırken, kripto madenciliğine yönelik sadırılar %21, bilgi hırsızlığı %16, mobil cihaz ve uygulamalar %15, bankacılık sektörüne yönelik saldırılar %14 ve fidye yazılımlar %5 ile sıralanıyor.

Amerika kıtalarında Botnet %23’e, bilgi hırsızlığı ise %16’ya geriliyor. Asya Pasifik bölgesinde Botnet saldırıları %33’e yükselirken kripto madenciliği %26, bilgi hırsızlığı ve bankacılık ise %19’la dünyanın geri kalanından farklılaşıyor.

Türkiye’nin de yer aldığı EMEA bölgesi ise Botnet (%27), kripto madenciliği (%21), bilgi hırsızlığı (%15), mobil (%14), bankacılık (%15) ve fidye yazılımlar (%5) ile sıralanıyor.

Saldırılarda kullanılan zararlı yazılımlara dair detaylı açıklamaların da paylaşıldığı 77 sayfalık raporu CheckPoint’in sitesinden indirebilirsiniz.