Güncel bir araştırmaya göre fidye yazılımı saldırısına uğrayan şirketlerin üçte biri, verilerini kurtarmak için siber saldırganlara fidye vermeye razı oluyor. Ancak olası bir fidye yazılımı saldırısında siber korsanlara ödenecek tutarın çok az bir kısmıyla oluşturulmuş güvenlik önlemleri, şirketinizi fidye yazılımlarına karşı korumaya yetiyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, fidye yazılımlara karşı şirketleri uyararak bütçelerini fidyeye değil güvenliğe ayırmalarını öneriyor.
Fidye yazılımı saldırısıyla karşı karşıya kalan şirketler, saldırı öncesinde güvenliğe yeterli yatırımı yapmadığı için saldırgana fidye ödemek zorunda kalıyor. Güncel bir araştırmaya göre her üç şirketten biri, siber saldırganların fidye istemesi durumunda bu miktarı bütçesinden kesmeye razı oluyor. Üstelik saldırganın ödeme ardından şirket verilerini geri vereceğine dair bir garanti de bulunmuyor. Ankete katılanların %16’sı olası bir fidye yazılımı saldırısında ne yapacağını bilmezken, yarısı bu gibi saldırıların güvenliğe yatırım yapılarak önlenebileceğini düşünüyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, geçtiğimiz yıl 150’den fazla türünü tespit ettiği fidye yazılımlara karşı şirketleri uyararak bütçelerini fidyeye değil güvenliğe ayırmalarını öneriyor.
2017’de 150’den fazla fidye yazılımı tespit edildi
Önemli bir saldırı alanı olan fidye yazılımları, her ay ortalama 12 yeni çeşitle eğitim, telekom, finans, sağlık ve ulaşım hizmetleri başta olmak üzere pek çok sektörü hedef alıyor. Bitdefender Antivirüs, geçtiğimiz yıl görülen vakalardan hareketle 150’den fazla fidye yazılım türünü tespit ederek bu yazılımların sadece %10’unun fidye istemediğini ortaya çıkardı. Maddi zararlar dışında zaman ve itibar kaybına da yol açan fidye yazılımı saldırılarına karşı Bitdefender Antivirüs uzmanları, fidye yerine güvenliğe yatırım yapılması gerektiğini savunuyor. Fidye yazılımlarına karşı saldırı gerçekleşmeden önce oluşturulacak bir savunma planının, saldırganları uzak tutacağı belirtiliyor. Bitdefender Antivirüs, ayrıca düzenli olarak verilerin yedeklenmesi ve e-postalardaki şüpheli bağlantılara ya da eklere karşı tetikte olunması konusunda çalışanları uyarıyor.
Fidye ödeyip suça teşvik etmeyin
Fidye yazılımları, kurbanlarını büyük bir dilemmayla baş başa bırakıyor. Şirketler, değerli verileri risk altında olduğu için fidyeyi ödemekten başka bir çözümün olmadığını düşünüyor. Ancak verilerin para ödenerek kurtarılmaya çalışılması ardından siber korsanlar yeni saldırılar için motive edilmiş oluyor. Üstelik şifrelenmiş verilere tekrar ulaşmak için para ödemek, şifrenin kaldırılacağını da garanti etmiyor. Bazı saldırganlar, hiçbir veriyi geri vermezken, bazıları da tekrar tekrar saldırıyor ve daha fazla para istiyor.
Sonucu ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, illegal bir iş modelinin devamlılığını teşvik etmiş oluyor. Dolayısıyla böyle bir durum yaşanmadan önce siber güvenliğe bütçe ayırmanız; şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en iyisidir.
Kaynak : 