FİDYE YAZILIMI SALDIRISI
KİMİ HEDEF ALIR?

Fidye yazılımı saldırısı kimi hedef alır diye düşündüğümüzde ilk olarak akla kuruluşlar gelse de başlangıçta hedef bireylerdi. Daha kolay hedef olması nedeniyle bireysel kullanıcıların seçilmesi çok şaşırtıcı olmamakla birlikte, siber saldırganların tek seferde çok daha fazla kâr edebilecekleri kuruluşları hedef almaya başlaması çok uzun sürmedi.

Dosyaların şifrelenmesi ile verilere erişim sağlanamaması beraberinde iş kaybı (operasyonların durması), iş yapamaz hale gelmek nedeniyle kâr kaybı (bazen günlerce hizmet veremez ya da üretim yapamaz hale gelmek), itibar kaybı ve GDPR ya da KVKK nedeniyle eklenen büyük cezalar fidye yazılımlarını kuruluşların korkulu rüyası haline getirdi.      

FİDYE YAZILIMI SALDIRISI İÇİN HEDEFLENEN KURULUŞUN SEÇİLMESİNİN BİRKAÇ FARKLI YOLU VAR:

– Daha az siber güvenlik önlemi bulunduğuna inanılan belirli bir alandaki kuruluşların seçilmesi: Örneğin üniversiteler daha az güvenlik ekibi, daha çok dosya paylaşımı ve farklı bir kullanıcı tabanına sahip olma eğilimi olduğundan kolay hedef olarak görülebilmektedir.

– Verilerine çok acil ihtiyaç duyacak kuruluşların seçilmesi: Devlet kuruluşları, hukuk firmaları gibi hassas verileri barındıran ve hizmetlerin aksamaması için verilerine acil ihtiyaç duyan sektörler saldırganların ana hedeflerindendir. Ayrıca yaşanan veri ihlali nedeniyle itibar kaybına uğrama riski daha yüksek olan kuruluşlar da bu kategori içerisinde yer alabilir.

– Coğrafi seçimler: Fidye yazılımı saldırılarının büyük çoğunluğunun batı pazarını hedeflediğini ancak özellikle ekonomik olarak büyümekte, teknolojiyi çok kullanıp güvenlik önlemi yatırımlarında geri kalan ülkelerin fidye yazılımı saldırılarında öne çıkmaya başladığı hatta Amerika, İngiltere gibi yıllardır saldırıların 1. Sırasında yer alan ülkelerin önüne geçtiği görülmektedir.

– Fidyeyi hızlı ödeyen sektörler: Örneğin hastanelerde hasta verilerine uzun süre erişilememesi hayati önem taşımakta ve bu nedenle genellikle saldırıların hedefi olmaktalar. Geçtiğimiz günlerde Almanya’da bir hastanede yaşanan can kaybı fidye yazılım saldırısına bağlanmıştır. 

Yukarıdaki gruplar öne çıkmakla birlikte saldırganların özellikle ayrım yaptığı söylenemez. Bir zafiyeti toplu halde yapılan taramaların sonucunda bulabildikleri her sistemde istismar etmeye çalışan saldırganlar / yazılımlar mevcuttur.

Ayrıca özellikle küçük ve orta büyüklükte işletmelerin siber güvenlik için daha az yatırım ve personele sahip olması daha kolay hedef haline gelmelerine neden olmaktadır.

İnternette otomatik olarak ve gelişigüzel yayılan fidye yazılımlar bulunduğundan sektörden ve kuruluş büyüklüğünden bağımsız olarak tüm çevrimiçi sistemlerin hedef olabildiği söylenebilir.

Fidye yazılım saldırısına maruz kalan çoğu kurbanın ise bir ortak noktası vardır: Bazı temel siber güvenlik önlemlerinden yoksundurlar.

Başa dön