Avrupa Birinciliğimiz Var! Alanımız: Fidye Yazılım

KPMG’nin hazırladığı Bireysel Siber Farkındalık Araştırması’na göre, fidye yazılım saldırıları geçen yıl bireysel kullanıcılar ve şirketlere 5 milyar dolara mal oldu. ‘WannaCry’, ‘BadRabbit’ gibi saldırılarda Avrupa’da en büyük zararı Türkiye gördü. KPMG Türkiye Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı Sinem Cantürk, fidye yazılım saldırılarına karşı en etkili tedbirin yedekleme olduğunu söyledi. Cantürk, “Dünya okul müfredatlarına siber güvenlik dersleri eklenmesini konuşuyor. Türkiye de bunu gündeme almalı” dedi.

Teknoloji ve dijitalleşme bir yandan hayatı beklenmedik kadar hızla kolaylaştırırken diğer yandan da banka hesaplarından kişisel sağlık verilerine, trafik güvenliğinden şirket sırlarına pek çok şeyi tehdit ediyor. KPMG’nin yaptığı Bireysel Siber Farkındalık Araştırması, hayatın vazgeçilmez bir parçası olan siber dünyanın taşıdığı riskleri ortaya koydu. Rakamlar, siber suçluların en kolay para kazandıkları yöntem olan fidye yazılım saldırısına uğrayan ülkeler arasında Türkiye’nin ilk sırada yer aldığını gösteriyor.

KPMG Türkiye Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı Sinem Cantürk, araştırmayla ilgili çarpıcı bilgiler aktardı. Cantürk, “Ocak 2018’de yayımlanan Google Tüketici Barometresi’ne göre yeni teknolojilerin risklerden daha fazla fırsat yarattığına inananların oranı yüzde 70. Oysa internet kullanımının getirdiği riskler dijital dünyamızın yanı sıra, günlük hayatımızı da tehdit ederek ciddi kayıplara neden oluyor. Siber suçların dünya genelinde verdiği zararların 2021 yılına kadar 6 trilyon dolara ulaşacağı tahmin ediliyor. Siber saldırıların yaratacağı risklerin en aza indirilmesi için çalışanların siber farkındalığının yüksek olması hiç bu kadar kritik öneme sahip olmamıştı” dedi.

Okullara siber güvenlik dersi

Bireylerin siber saldırılardan korunmasında eğitimin önemli olduğunu vurgulayan Cantürk, “Büyüklük, sektör ve coğrafyadan bağımsız olarak siber suçlar sınır tanımıyor. Kullanıcıların eğitilmesi ve farkındalıklarının artırılması siber riskleri fark etmelerini, engellemelerini ve kendilerini siber saldırılara karşı korumalarını sağlayacaktır. Internet kullanımının 9 yaşına kadar indiğini göz önünde bulundurursak, okul müfredatlarına siber güvenlikle ilgili dersler konulması tedbir için katkı sağlayabilir. Dünyanın gündemindeki bu önlemi biz de tartışmalıyız” diye konuştu.

Türkiye: Yüzde 67, Dünya: Yüzde 53

Cantürk, araştırmadan çıkan başlıkları şöyle özetledi:

• Hootsuite Dijital Raporu 2018 verilerine göre Ocak 2018 itibariyle Türkiye’de internet penetrasyonu yüzde 67 ile dünya ortalaması olan yüzde 53’ün üzerinde. İnternet kullanımı son 10 yılda inanılmaz bir hızla arttı ve her gün milyonlarca insan akıllı telefonlar, tabletler ve bilgisayarlar aracılığıyla güvenli varsaydığı bu alanı kullanıyor.
• Ocak 2017-Ocak 2018 arasında internet kullanıcılarının sayısında yüzde 13 artış var. Bunda elbette bağlantı hızlarındaki artış da etkili oluyor. GSMA Intelligence Q4 2017 ve Google Tüketici Barometresi’ne göre ülke nüfusuna oranla Türkiye’de mobil bağlanabilirlik yüzde 90 ve dünya ortalaması da yüzde 112.
• Günün üçte biri internette geçiyor
• 16-64 yaş internet kullanıcıları arasında yapılan bir araştırmaya göre, Türkiye’de ortalama günlük internet kullanım süresi 7 saat 9 dakika. Bunun 3 saat 24 dakikası ise mobil internet kullanımı (Global Web Index, Q2&Q3 2017). Yani günümüzün yaklaşık üçte birini internette geçiriyoruz. Bu kullanıma paralel olarak siber suç oranları da giderek artıyor.

Hacklenmeyi anlama süresi 299 gün

• İstatistiklere göre saldırganlar başarılı bir siber saldırı sonucu girdikleri hedef sistemde 299 gün aralıksız erişimi sürdürüyor. Yani kurumlar ele geçirildiklerini ortalama 299 gün sonra fark edebiliyor ya da engelleyebiliyor.
• Banka hesapları, e-posta adresleri ve online işlem yapılan her mecrada kullanılan parolalar siber suçlular açısından birer fırsat. Son yıllarda kamu kuruluşlarının sunucularının parolaları, bireysel kullanıcıların mobil bankacılık parolaları hatta oyun konsolu parolalarının bile hackerlar tarafından kırılmasıyla küresel krizler çıkıyor.
• İstatistiklere göre internet kullanıcılarına yönelik saldırıların yüzde 91’i oltalama (phishing) e-postaları üzerinden gerçekleştiriliyor. Bunların başında hem bireysel kullanıcılara hem de şirketlere zarar veren fidye yazılımları geliyor. Siber suçluların para kazanmak için en çok tercih ettiği fidye yazılımları ile gerçekleştirilen saldırılarda suçlular ağ ve/veya ilgili cihaz üzerinde buldukları hassas dosyaları şifreleyerek para karşılığı parolayı çözmeyi talep ediyor.

Fidye yazılımın hedefi Türkiye

• Trend Micro’nun 2017 Güvenlik Raporu’na göre, 2016’dan 2017’ye kadar yeni nesil fidye yazılımlarında yüzde 32’lik bir artış oldu. 2016 yılında fidye yazılım saldırısına maruz kalan ülkeler arasında Avrupa’da ilk sırada olan Türkiye, 2017’de de bölgesel birinciliği diğer ülkelere bırakmadı. Avrupa ülkelerinin toplam fidye yazılım saldırısına uğrama yüzdesi küresel rakamın yüzde 23,65’ini oluşturuyor. Türkiye yüzde 15,85’lik oranla, Avrupa ülkeleri arasında ilk sırada. Dünyada ise altıncı sırada.
• Fidye yazılım saldırılarının yüzde 94’ü e-posta üzerinden gerçekleşti ve tüm dünyada 5 milyar dolara yakın maddi kayıp yaşandı.

Tek çare veriyi yedekleme

Fidye yazılımlarla düzenlenen saldırılara karşı alınabilecek en etkili önlem yedekleme. Saldırıdan sonra dosyaları serbest bırakmak için talep edilen ödemeyi gerçekleştirmekten başka alınabilecek iyi bir çözüm ne yazık ki yok. Ne kadar güvenlik önlemi alınırsa alınsın, bir saldırganın ağa sızarak dosyaları şifrelemesini engellemek hiçbir zaman yüzde 100 mümkün değildir. Ancak değerli verilerin yedeklerinin alınması halinde, dosyalar şifrelense bile en son yedekten geri dönüşü sağlanabiliyor.