Fidye Yazılımı Saldırılarının Geçen Yıl Yarattığı Hasar 11,5 Milyar Dolar

Masaüstü bilgisayar, dizüstü bilgisayar veya akıllı telefon gibi bir uç nokta aygıtına indirilen kötü amaçlı yazılımlarla başlayan fidye yazılımı saldırısı, genellikle kullanıcı hatası ve güvenlik risklerinin göz ardı edilmesi nedeniyle daha büyük boyutlara ulaşıyor. Öyle ki, bu saldırıların geçen yıl şirketlere ortalama maliyeti 141.000 $’a ulaştı. Fidye yazılımı saldırılarının geçen yıl yarattığı hasarın toplamda yaklaşık olarak 11,5 milyar $’a kadar ulaştığını hatırlatan Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin sahip olması gereken 5 siber güvenlik savunması olduğunu belirtiyor.

Olay Başına Maliyet 141.000 $

Deep Instinct’in raporuna göre, fidye yazılımı saldırıları 2019’da bireylerden ziyade şirketlerin peşinden gitti. 2019 yılında bir fidye yazılımı saldırısının ortalama maliyetinin ise bir önceki yıla göre 46.000 $’dan 141.000 $’a kadar çıktığı belirtiliyor. Fidye yazılımı saldırılarındaki hedefin siber güvenlik çözümleri zayıf olan şirketlere yönelik olduğunu belirten Gürsel Tursun’a göre, alınmayan her siber güvenlik önlemi şirketlere daha büyük zararlarla geri dönüyor.

11,5 Milyar $’lık Bir Hasar Oluştu

Siber güvenlik önlemlerinin geçiştirilmesi, çalışanlara siber saldırılara yönelik eğitimlerin verilmemesi, siber saldırganların işini daha da kolaylaştırıyor. Hatta siber saldırılarını daha da karmaşık hale getiren saldırganlara karşı şirketlerin gerçekleştiremediği her savunma, yaratılan hasarında büyümesini sağlıyor. 2019 yılındaki fidye yazılımı saldırılarının tüm dünya genelinde yarattığı hasarın 11,5 milyar $’a ulaşması da bunun en büyük kanıtı olarak gösteriliyor. Temel siber güvenlik önlemlerini alamayan şirketlerin basit siber saldırılara karşı dahi dayanabilmelerinin zor olduğunu belirten Gürsel Tursun, gittikçe daha da karmaşık hale gelen ve dur durak bilmeyen saldırılara karşı acil önlemlerin alınması gerektiğini dile getiriyor.

Fidye Yazılımı Saldırılarını Karşı 5’li Savunma

1. Güçlü bir uçtan uca güvenlik çözümüne sahip olun. Fidye yazılımını durdurmanın en önemli yollarından biri çok güçlü bir uçtan uca güvenlik çözümüne sahip olmaktır. Bu çözümler uç nokta aygıtlarınıza yükleniyor ve kötü amaçlı yazılımların şirket sistemlerine bulaşmasını engelliyor.
2. Ağ geçidinin içinde ve dışında e-posta güvenliğini sağlayın. Fidye yazılımı yaygın olarak e-posta yoluyla iletildiğinden, fidye yazılımını durdurmak için e-posta güvenliği çok önemlidir. Güvenli e-posta ağ geçidi teknolojileri, tehditleri tanımlamak ve kullanıcılara teslim edilmelerini engellemek için e-posta iletişimini URL savunmaları ve ek sanal alanıyla filtreliyor.
3. Web filtreleme ve izolasyon teknolojilerine sahip olun. DNS web filtreleme çözümleri, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve kötü amaçlı dosyalar indirmelerini engellerken, fidye yazılımını yayan virüslerin internetten indirilmesini de engellemeye yardımcı oluyor.
4. Çalışanlara siber güvenlik eğitimi verin. Şirketlerin çalışanlarına siber güvenlik eğitimlerini vermesi, kimlik avı saldırılarından fidye yazılımı saldırılarına kadar birçok saldırı çeşidine kadarı savunma bilgisini kazandırabilir. Çalışanlardan kaynaklı siber zafiyetlerin önüne geçilebilir.
5. Verileri yedeklemeyi unutmayın. Bir fidye yazılımı saldırısı başarılı olursa ve şirket verileri tehlikeye atılırsa, şirketi korumanın en iyi yolu, ihtiyacınız olan verileri hızlı bir şekilde geri yükleyebilmek ve çalışmama süresini en aza indirmektir. Şirket verilerini, ana depolama alanı, yerel diskler ve bulut süreklilik hizmetinde dahil olmak üzere birden çok yerde yedeklenmesini öneriliyor.