Veri fidyecileri Türkiye’de cirit atmaya başladı / Haberin Peşinde Urfa
Şirketlerin verilerini ele geçirip geri vermek için yüklü miktarlarda fidye isteyen siber suçluların gözde ülkelerinden biri Türkiye. Son araştırmaya göre Türkiye geçen yıl en fazla saldırı gerçekleştirilen ülkelerden biri oldu.
2021 Veri Fidyeciliği Raporu’na göre Türkiye, şirketlerinin en çok veri fidyeciliği mağduru olduğu ilk 5 ülkeden biri. 30 ülkeyi kapsayan araştırmaya göre Türkiye’de neredeyse 2 şirketten biri geçen yıl veri fidyecilerinin ağına düştü. Kaçak lisanslı ürün kullanılan bilgisayarların ve güvenliği zayıf sistemlerin bulunduğu şirketlerin daha açık olduğu bu siber suçta, hackerlar şirketlerin verilerini ele geçirip ancak belirli bir fidye karşılığı bunu geri veriyor. Araştırmaya göre orta ölçekli firmaların ödediği ortalama fidye 170 bin dolar seviyesinde bulunuyor.
FİDYE DE YETMİYOR
Sophos şirketinin hazırladığı rapor, 30 ülkeden 4 bin 400 internet teknolojisi karar vericisi ile görüşülerek 2021 Şubat ayında gerçekleştirildi. Rapora göre global olarak geçen yıl şirketlerin yaklaşık yüzde 37’si veri fidyecilerinin hedefi oldu. Araştırmaya göre fidye ödense bile çalınan verilerin sadece yüzde 65’i kurtarılabildi. Fidye ödemesine rağmen şirketlerin yüzde 29’u verilerinin ancak yarısını geri alabildi.
Rapora göre geçtiğimiz yıl verilerini gere alabilmek için fidye ödeyen şirketlerin oranı yüzde 32’ye yükseldi. 2020 raporunda bu oran yüzde 26 idi. Araştırma sonuçlarına göre büyük şirketler veri fidyecilerinin daha fazla hedefi oluyor. Bin ila 5 bin kişinin çalıştığı şirketlerin saldırıya uğrama oranı yüzde 42 iken daha küçük şirketlerde bu oran yüzde 33’e geriliyor.
Araştırma dünyada veri fidyecilerinin en çok saldırı gerçekleştirdiği ülkenin yüzde 68 ile Hindistan olduğunu ortaya koydu. Polonya ve Japonya ise en az saldırı gerçekleştirilen ülkeler olarak kayda geçti. Raporda Japonya’nın dil avantajı nedeni ile saldırılardan sıyrılmış olabileceği vurgulandı.
MALİYET DEĞİŞİYOR
Peki bir veri fidyeciliği saldırısının şirketlere maliyeti ne? Araştırma global ortalamada tek bir saldırının saldırıya uğrayan şirkete zaman, yazılım, donanım, işgücü kaybı gibi tüm etkenlerle birlikte maliyetinin 1.8 milyon dolar olduğunu ortaya koyuyor. Bu rakam Türkiye için 580 bin dolar olarak belirtildi.
Kaçak sitelerde avlıyorlar ilk hedef perakendeciler
Şirketler için verinin önemi giderek artarken siber suçlular da bu verilerin peşine düşmüş durumda. Araştırmaya göre perakende ve eğitim sektörleri en çok saldırının düzenlendiği alanlar. Yerel yönetimlerin de en fazla fidye ödeyen sektörlerin başında yer alması dikkat çekiyor. Veri fidyecileri ağırlıklı olarak şirket hesabından girilen yasa dışı sitelerden sisteme sızıyor. Bu konuda yeterli koruma sistemi bulunmayan şirketlerin verileri büyük bir risk altında bulunuyor. Uzmanlar verileri sürekli olarak yedeklemenin zararı azaltacağını vurguluyor.