Küresel finansal hizmetler ve kredi derecelendirme şirketi Moody’s yakın zamanda rahatsız edici bir eğilimi vurgulayan bir rapor yayınladı: Bilgisayar korsanlığı grupları, karlarını en üst düzeye çıkarmak için genellikle tedarik zincirindeki zayıf noktalardan yararlanarak önemli ödemeler için büyük kuruluşları giderek daha fazla hedef alıyor.
Rapor, son iki yılda (2022 ve 2023) yapılan fidye ödemelerinde hafif bir düşüş yaşanırken, 2024’te durumun keskin bir dönüşe geçtiğini öne sürüyor. Daha önceki yıllarda pek çok kurban fidye ödemekten kaçınmayı başarmıştı. Verilerini yedeklerden kurtararak veya dünya çapındaki siber güvenlik firmaları ve kolluk kuvvetleri tarafından sağlanan ücretsiz şifre çözme araçlarını kullanarak fidye alabilirler. Ancak bu yıl manzara dramatik biçimde değişti. Giderek artan sayıda işletme fidyeyi ödemeyi tercih ediyor, bazıları ise şaşırtıcı meblağlar ödüyor. Dikkat çekici bir şekilde, 2023’teki 38 milyon dolara kıyasla 2024’te 75 milyon dolarlık rekor bir fidye ödendi.
Aynı zamanda fidye yazılımı kurtarma konusunda uzmanlaşmış siber güvenlik firması Coveware de benzer bir sonuca ulaştı. Analizlerine göre, 2024’ün ilk yarısında fidye yazılımı kurbanlarının yalnızca %24’ü siber suçluların taleplerini karşılamaya istekliydi; bu oran, 2019’daki kurbanların %85’inin tam tersiydi.
Bu değişime çeşitli faktörler katkıda bulunuyor. İlk olarak, FBI ve Europol dahil olmak üzere küresel emniyet teşkilatları, siber suçluları çökertme çabalarını artırdı. Bu durum suç faaliyetlerinde bir miktar kesintiye yol açsa da tüm saldırıları caydırmak için yeterli olmadı. İkincisi, gelişmiş hibrit yedekleme sistemlerinin artan kullanılabilirliği, işletmelerin verileri daha hızlı ve verimli bir şekilde kurtarmasına olanak tanıyarak fidye ödemeye olan bağımlılıklarını azalttı. Üçüncüsü, LockBit, BlackCat ve Black Basta gibi gruplar tarafından kullanılanlar gibi belirli fidye yazılımı türleri için ücretsiz şifre çözme anahtarlarının bulunması, kurbanların ödeme yapmadan kurtarmalarını kolaylaştırdı.
Ancak bu önlemler kusursuz değildir ve pek çok şirket, özellikle de büyük işletmeler hâlâ savunmasızdır. Buradaki temel faktör, daha büyük kuruluşların genellikle fidye yazılımı saldırılarının maliyetlerini karşılayabilecek mali kapasiteye sahip olmasıdır. Sonuç olarak, siber suçlular giderek daha yüksek değerli hedeflere odaklanıyor ve büyük ölçekli işletmeler gasp için başlıca adaylar haline geliyor.
İleriye bakıldığında, fidye yazılımı saldırı tehdidinin önümüzdeki aylarda %50’ye kadar artması bekleniyor. Üretken yapay zekanın yükselişi, bazı uzmanlara göre siber suçluları daha hassas ve daha yüksek başarı olasılığıyla (%90’a kadar) saldırılar gerçekleştirmeleri için daha gelişmiş araçlarla donatıyor. En fazla risk altındaki sektörler arasında finans, sağlık, teknoloji ve lojistik yer alıyor ve bunların tümü mali önemleri ve kritik altyapıları nedeniyle öncelikli hedefler arasında yer alıyor.
Tehdit ortamı geliştikçe işletmelerin sürekli büyüyen bu risklere karşı savunmalarını güçlendirmeye devam etmesi gerekiyor. Fidye yazılımı artık sadece baş belası değil; kapsamlı, proaktif güvenlik stratejileri gerektiren büyük bir finansal ve operasyonel tehdit.
Reklam