Son zamanların gündem konusu siber güvenlik oldu. Özellikle 2021 yılında artan siber saldırılarla birlikte siber güvenliğin önemi anlaşıldı.
Güvenlik zafiyetlerini istismar ederek şirketlerin, hükümetlerin, sağlık kuruluşlarının ve birçok organizasyonun verilerini ele geçirip fidye yazılım saldırıları düzenleyen siber tehdit aktörleri 2021 yılında gündemden hiç düşmedi.
ABD Siber Güvenlik ve Altyapı Ajansı’na (CISA) göre fidye yazılımı için, “Bir cihazdaki dosyaları şifrelemek, dosyaları ve bunlara bağlı sistemleri kullanılamaz hale getirmek için tasarlanmış, sürekli gelişen bir zararlı yazılım biçimidir. Kötü niyetli aktörler şifre çözme araçları karşılığında fidye talep ederler. Fidye ödenmezse, hem elde edilen verileri hem de kimlik doğrulama bilgilerini sızdırmakla tehdit ederler.” ifadelerini kullandı.
Çoğu yüksek profilli saldırılar olan fidye yazılımı saldırılarında artış görülürken, bu saldırılar arasında Colonial Pipeline, Steamship Authority of Massachusetts, JBS, Washington DC Polis Departmanı’na karşı gerçekleştirilen saldırılar yer aldı. ABD şirketlerine ve kuruluşlarına yönelik bu saldırılar, kritik altyapıların kapatılmasından mal ve hizmet maliyetlerinin artmasına, faaliyetlerin durdurulmasından mali kayıplara kadar çeşitli zararlara yol açtı. Siber suçlulara ödenen fidye miktarlarında da geçmiş yıllara oranla yüzde 300’lük bir artış yaşandığı vurgulandı.
Dikkat çeken nokta ise sadece 6 fidye yazılım çetesinin, 292 kuruluşun güvenliğini ihlal etmekten sorumlu olmakla birlikte söz konusu çetelerin, saldırıları karşılığında da 45 milyon dolardan fazla fidye geliri elde etmesi oldu.
Touro College Illinois Siber Güvenlik Programı Direktörü Joe Giordano, “Colonial Pipeline saldırısı, büyük bir etki yarattı çünkü boru hattı ulusal kritik altyapı sisteminin önemli bir parçası. Sistemi kesintiye uğratmak, Amerika Birleşik Devletleri’nin Doğu Kıyısı boyunca gaz arzını kesintiye uğratarak kaosa ve paniğe neden oldu.” şeklinde konuştu.
Ayrıca Giordano, “Pek çok şirket ve kurum hala zayıf bir güvenliğe sahip ve güçlü güvenlik, bir kerelik bir yükseltme değil, sürekli uyanıklık hâli ve güncellemeler gerektiriyor. Daha fazla kuruluş siber güvenliği ciddiye almaya ve tehditlerle mücadele etmek için zaman ve kaynaklara yatırım yapmaya başladığında, bu tehditlerin azaldığını görmeye başlayacağız.” ifadelerini kullanarak sözlerini noktaladı.
