2023 ve sonrası için korkutan varsayım: Fidye eksiliyor, bilgi sızdırma ve kabahatler çeşitleniyor

– 2022 ’de dünyada fidyeye ödenen bedel %40 düştü. Devletlerin ve sigortaların ödemeyi güçleştirmesi sebebiyle, daha düşük ama devamlı kazanç sağladıkları bilgi sızdırma kabahatlerinde çoğalış oldu.

– Siber güvenliğin liderleri uyarıyor: 2023 ve sonrasında siber kabahatler cephesi genişlemeye devam edecek. Bilgi hırsızlığının çeşidi çoğalacak. Tüm müesseselerin ve firmaların Cumhurbaşkanlığı Dijital Mutasyon Büroyu ’nin yayınladığı BİGREHBER ’e Bilgi ve Bağlantı Güvenliği Kılavuzu sıkı geçimi ve devamlı standardı gözetmesi bu sebeple çok ehemmiyetli! 

Bir sabah bilgisayarınızı açtığınızda bilgileriniz kilitlendiğini anlatan sürpriz bir ileti ya da ihtar yazısıyla karşılaşabilirsiniz. Yahut, siz çalışırken bir anda bir şeylerin yanlış gittiğini bilebilirsiniz. 

Dünyada her gün suratlarca müessese, binlerce şahıs bu senaryoyu ya da eşini yaşıyor. Türkiye ’de ise, bir hayli kuruluş lüzumlu güvenlik tedbirlerini almadığı için bilgilerine ulaşamadıklarını fark ediyorlar ya da senelerdir bilgileri reelinde başkalarının da okuduğunu görüyorlar.

Bilgileri kitlenenler, bilgilerini tekerrür göreöğrenmek için ciddi yüksek ödemeler yapmak zorunda kalabiliyorlar.

FİDYE SUÇLARI AZALDI AMA KABAHAT ÇEŞİTLERİ ARTTI

Blok zincir inceleme işletmeyi Chainalysis, 2022 ’de fidye yazılım saldırganlarının kurbanlarından güçle 456,8 milyon dolar aldığını tespit etti. Bu sayı, 2021 ’de 756 milyon dolardı. Bu fideyede yüzde 40 düşüşe işaret ediyor. Siber saldırganlar şimdi hücum ve ödeme alma biçimlerini çeşitlendirerek çalışmalarını sürdürüyor.

Dünyda 70 ’deri fazla ülkede devlet müesseselerine, borsalara, finansal müesseselere ve sigorta ve siber güvenlik işletmelerine bilgi, yazılım, hizmetler ve araştırma sağlayan blok zinciri bilgi platformu olan Chainalysis tarafından yapılan araştırmalardaki yeni belirtilerini paylaştığı raporunda, fidye yazılımı kabahatlerinin 2022 senesinde, 2021 senesine göre %40 ’ın üzerinde düştüğünü ve Siber korsanların istikametlerini ufak ufak bilgi sızdırma   çevirdiklerini anlatıyor.

Şayet baştan güvenlik tedbirlerinizi almadıysanız, sizin ya da bir çalışanınızın alaka çekici bir reklam ya da linki tıklayarak veya bir yazılımı “parasız” kullanabilmek ismine “Crack” yazılımlarını yüklemeye çalışırken fidye yazılımlarından birisini sisteminize ya da sunucularınıza yüklemiş olabilirsiniz. Öğrenmeden yüklediğiniz bu yazılımlar sisteminize sızmıştır bir kere. Artık bilgileriniz akmaya başlamış ya da kilitlenmiş olabilir.

Devletlerin de fidye ödemelerini yasadışı sayması sebebiyle oluşan farkındalığa, Sigorta firmalarının fidye ve hücum gibi gidişatları içermek için kapsamlı yedekleme ve bir dizi tedbir almasını istemesinin ihtiyatları çoğaldırdığının görüldüğü anlatılıyor.

Bu sebeplerle siber kabahat çeteleri, ele geçirdikleri sistemlerde bilgileri şifrelemedikleri için anlaşılmıyor ve bilgilere devamlı ulaşımı elde yakalıyorlar. Bu sayede ele geçirdikleri bilgileri parça parça servis ederek, ufak ama devamlı hasılat sağlıyorlar.

Fortinet ’in 2022 senesinde yayınladığı “2022 Cloud Security Report” isimli raporunda eşsiz fidye yazılım kabahatlerinin rakamının çoğaldığını ortaya koymaktadır. Raporda; yapılan araştırmalar, siber kabahatin isminin “bilgi sızdırma, fidye ya da değişik bir ad” hangi ad ile anılırsa anılsın, bilgi hırsızlığının spektrumunun çoğaldığını gösterdiği belirtiliyor.

ÇÖZÜM BİGREHBER ’E TAVİZSİZ GEÇİM

Bilgi hırsızlığının çeşitlenerek çoğalacağı hakikatinin artık değişmez asıl olduğunu vurgulayan Türkiye ’nin dijital mutasyon danışmanı BeyazNet CEO ’su Fatih Zeyveli, Türkiye ’nin bu mevzuda kaderli olduğunu söyleyerek şöyle devam etti: 

“Bilgi hem en ehemmiyetli değer, hem de mahremimiz. Dünyada bilgiyi gözetmek için birkaç standart var. Ancak, Türkiye ’de Cumhurbaşkanlığı Dijital Mutasyon Büroyu ’nin  yayınladığı, şimdilik kamu müesseseleri ve kritik sektörlerdeki firmaları gerekli kıldığı Bilgi ve Bağlantı Güvenliği Kılavuzu BİGREHBER dünyanın en iyi standartlarından biri. Bilgimizi gözetmek istiyorsak, BİGREHBER geçiminin her müessese ve işletme için olmazsa olmaz altın standart haline getirmemiz gerekiyor. Bu standarda erişmek yeterli değil, devamlı bu standardı gözetmek ve geliştirmek gerekiyor.”

Kaynak: adamnedio.com