İşletmelerin gözü açıldı
Ransomware, online tehditte zirve yapıyor. Fikir sahibi olmadığınız bir dosya ekine tıklamak, belgelerinizi, aile resimlerinizi, ya da firma hesaplarınızı tekrar ulaşabilmeniz için karşılığında fidye talep edecek olan bir dolandırıcının şifrelemesinin önünü açabilir.
Ransomware, dolandırıcıların kayda değer miktarda para kazanmanın kolay ve düşük riskli yolunu istismar ettikleri şu günlerde internette en sık rastlanan tehditlerden biri haline geldi.
Fakat ransomware’in yükselişi, beklenmedik olumlu bir yan etkiyi de beraberinde getirebilir: firmalar bu belanın başlarına gelecek olması endişesini taşıdıkları için siber güvenlik koşullarını daha da geliştirme yoluna gidiyorlar.
Şimdiye değin geniş çapta online varlık göstermeyen firmalar, çalınmaya değer şeyleri olmadığını düşündükleri için siber güvenliğe pek önem vermiyorlardı.
[irp posts=”7057″ name=”Fidye yazılımlı Virüs belediyeyi kapattırdı”]
Fakat her ne kadar müşteri veri tabanı ya da bir takım faturalar çalındıklarında hackerlar için bir değer ifade etmeyecek olsalar da, işine devam etmek isteyen firmaların erişim sağlamaları gerekeceğinden dolayı onlar için oldukça önem taşırlar. Bu da demektir ki ransomware online sistemle çalışan hemen hemen tüm işletme için tehdit oluşturabilir.
İngiliz hükümetinin yapmış olduğu bir araştırmaya göre bu farkındalık firmaları işlerini sağlama almaya sevk etti.
Cyber Security Breaches Survey 2017 raporunda “Özellikle ransomware’in yaygınlığı bilinç artışına sebep oldu ve siber güvenliği çok daha geniş alandaki işletmeler için acil bir sorun olarak görmeye sevk etti… hedefte olmadıklarını düşünen firmalar oldukça pahalıya mal olan ransomware saldırılarına maruz kalabiliyorlar” diyor.
“Bu tip saldırılar aynı zamanda kişisel ya da ekonomik verilerin ötesinde, işletmelerin ellerinde bulundurdukları verilerin de göz ardı edilemez değere sahip oldukları gerçeğini ön plana çıkardı. Saldırı riski altında bulunan herhangi bir veri, potansiyel olarak işletmelerin günlük işlerini yapmalarını durdurma ve müşterilerle ilişkileri riske atma özelliğine sahip.”
İnceleme bir yetkilinin yapmış olduğu bir açıklamayı da alıntılıyor: “Ransomware’in yükselişi üst seviyeli yöneticilere birden fazla cihazın devre dışı bırakıldığında meydana gelecek olan tehdidin boyutunu göstermenin yolunu daha da kolaylaştırdı. Ve tabii işletmenliğe dair tutum ve davranışları sıradan yatak odası hackerlardan, suç işlemeye yatkın etkinlikte olanlara doğru odaklamaya olan ihtiyacı göstermeye.”
İnşaat mühendisliği sektöründeki bir IT yöneticisi, firmanın maruz kaldığı iki ransomware saldırısını işletmeyi yeni güvenlik yazılımına yatırım yapmaya razı etmek için kullanmayı düşündüğünü söyledi. İnşaat alanındaki diğer bir firma da yıkıcı etkilere sahip bir ransomware saldırısının firmanın teknoloji ekibinin iki haftalık üreticiliğine ve verimine mal olduğunu söyledi.
Rapor da şöyle belirtiliyor: “Ransomware saldırısı, işletmelerinin siber saldırılara karşı bağışık olmadığını görmeleri için bu firmaların gözlerini açtı.”
Diğer siber tehditler
Tüm etkisine rağmen ransomware henüz iş dünyasının maruz kaldığı en yaygın online tehdit değil. Araştırmaya göre veri ihlallerinin en tipik olanları; kurum çalışanlarına gelen dolandırıcılık e-postaları (yüzde 72), virüs, ajan yazılım ve zararlı yazılıma maruz kalanlar (yüzde 33), e-postalarda ya da online olarak tanınmış firmaları taklit eden kişilerin yaptıkları dolandırıcılıklar (yüzde 27) ve ransomware (yüzde 17) olarak sıralanıyor.
Rapora göre geçtiğimiz yıl İngiltere’deki işletmelerin yarıya yakını en az bir güvenlik ihlaline maruz kalmış. Ve bunların 10’da 4’ü bu ihlal sonrasında geçici dosya ya da ağ erişimi kaybı (yüzde 23 oranında) ya da sistem çöküşü (yüzde 20 oranında) yaşadıklarını söylediler.
Son 12 ay içerisinde ihlal tespit eden işletmelerin yüzde 46’sı arasında yapılan araştırmaya göre bu işletmeler yaşadıkları güvenlik ihlali nedeniyle 1570 sterlin ile 19.600 sterlin arasında mali kayba uğramışlar.
