Comparitech’in tehdit analizi raporuna göre, 2023 yılında ABD’deki eğitim kurumları fidye yazılımı saldırılarının en çok hedefi oldu. Okullar ve kolejler, 2022’de bildirilen 71 saldırıya kıyasla önemli bir artışla 121’den fazla kötü amaçlı yazılım olayıyla karşı karşıya kaldı.
Bu saldırıların etkisi kayda değer oldu; eğitim kurumları fidye yazılımları nedeniyle ortalama 12,6 iş günü kaybederken, bir önceki yıl bu rakam 8,7 gündü.
Finansal sonuçlar açısından, fidye yazılımı olaylarından kurtarma maliyeti 2018’den 2024’e kadar 540.000 ila 560.000 ABD Doları arasında değişti. Ekim 2025’te Kritik Altyapı için Siber Olay Raporlama Yasası’nın (CIRCIA) yürürlüğe girmesinin bu olaylar hakkında daha doğru veriler sağlaması bekleniyor. CIRCIA, okulların ve diğer eğitim kurumlarının siber olayları 72 saat içinde bildirmesini gerektirecek ve özellikle fidye yazılımı saldırıları için 48 saatlik azaltılmış bir zaman dilimi gerektirecek.
Comparitech’in araştırması, birçok eğitim kurumunun bu tür saldırılara karşı yetersiz hazırlıklı olduğunu veya fon sıkıntısıyla boğuştuğunu ve bunun da kurum içi siber güvenlik uzmanlığı eksikliğine yol açtığını vurgulamaktadır. Bu durum ele alınmazsa giderek daha sorunlu hale gelebilir.
Olumlu bir not olarak, Federal İletişim Komisyonu (FCC) okullar için bir Siber Güvenlik Pilot Programı başlatıyor ve önümüzdeki üç yıl boyunca yaklaşık 200 milyon dolar yatırım yapıyor. Bu program, eğitim kurumlarının karşılaştığı siber riskleri değerlendirmeyi ve ele almayı ve etkili risk azaltma önlemlerini uygulamayı amaçlıyor.
Ek olarak, FBI ve CISA, Pioneer Kitten, Fox Kitten, UNC757, Parasite ve RUBIDIUM olarak bilinen bir İran hacker grubu hakkında ortak bir danışma yayınladı. Bu grubun, sağlık ve eğitim sektörlerinde fidye yazılımlarını bozmaya ve yaymaya odaklandığı bildiriliyor. Genellikle hassas bilgileri çalmak için ağlara sızıyorlar ve ardından fidye talep ediyorlar, talepleri karşılanmazsa verileri ifşa etmekle tehdit ediyorlar.
İlgili haberlerde, şehirler ve ilçeler fidye yazılımıyla ilgili kayıpları önlemek için giderek daha fazla proaktif önlemler alıyor. Bu değişim, yerel yönetimlerin gelişmiş siber güvenlik için bütçe ayırmaya başladığını ve daha fazla siber güvenlik dayanıklılığına ulaşma yolunda ilerleme kaydedildiğini gösteriyor.
Reklam